Kate Li (Taiwan)的部落格

首頁

分享你的科技,為安全加點溫度.

作者 urbin 時間 2020-03-18
all

*本文分享本人針對YSRC漏洞挖掘的過程以及一些個人挖洞思路,希望能給大家補補腦。

NO.1  確認目標站覈心/邊緣系統

NO.2  robots協定(乾貨)  我們都知道有大部分網站上面都會有一個robots.txt這個檔,那麼都知道他是用來幹什麼的嗎?robots.txt是一個文字檔,同時它最主要的作用是

2)再次利用robots爬蟲協定,我挖到了一處

可惜的是個該連結fileinfo參數為超長隨機字串,我沒有有效的辦法去猜測,構造,獲取或者遍歷其他用戶的下載連結

NO.3  禦劍的妙用利用禦劍後臺掃描同程某站(這很禦劍,很駭客。。。),發現敏感目錄xx.com/xxx/index.html,後退到二級目錄下,驚喜的發現目錄遍歷。成功獲取到同程

NO.4  還有一些其他的邏輯漏洞,弱口令什麼的就不一一舉例子了,前面的各位大牛已經發表了。作為老油條我最後一個發的文章,文筆不才,只要能把我的經驗技能分享給大家,大家看我的文章能有所收穫就不算白髮QAQ

power by:W3bSafe Team