Please enable JavaScript.
Coggle requires JavaScript to display documents.
漏洞挖掘 (漏洞挖掘 (注入(不限于sql注入 (数据库类型, 是否回显内容或报错, 手工验证+工具, 暴信息,写shell文件之类, 代码注入),…
漏洞挖掘
漏洞挖掘
注入(不限于sql注入
数据库类型
是否回显内容或报错
手工验证+工具
暴信息,写shell文件之类
代码注入
越权
cookie伪造
验证不严
前端
xss
根据服务器信息上exp(metasploit
目录暴露
任意文件读取/下载
RFI/LFI
文件上传(解析,截断,改包
后台管理弱口令爆破
SSRF
XXE
条件竞争
反序列化
框架公开漏洞
服务公开漏洞
信息搜集
主机信息
操作系统
补丁
端口服务
whois
googlehack
社工人相关信息
敏感目录/文件
旁注
子域名
信息泄露(物理路径,扩展配置之类
shell
防删(重复生成,隐藏
躲避关键字,混淆
菜刀
weevely
权限提升
根据补丁上EXP或提权利用工具
搜集敏感信息文件
执行敏感操作