这几天事很多,很忙,视频也没怎么看,也就今天看的稍微多一点,迪哥的视频看了几节代码审计内容,表达能力有限,懂是有点懂了,但是写不出来,所以就写写今天学的其他的东西吧。


留言板***:
如果知道一个网站的数据库路径,且数据库是以asa或asp结尾的那么就可以找到网站的留

言板插入加密一句话,┼癥污爠煥敵瑳∨≦┩>>,密码是f,这样用菜刀链接后就可以直接

连接数据库。

非法注册:
在一些网站中都有注册和上传头像的功能,如果创建一个用户名为xiaoyu,那么网站就会

在自己的网站目录下创建www.xxx.com/member/xiaoyu/aaaaa.jpg,但是如果创建一个

xiaoyu.asp的用户名,网站就会创建www.xxx.com/member/xiaoyu.asp/aaaaa.jpg这样就留

用了解析漏洞。



下载漏洞:
http://ipo.snnu.edu.cn/shida/UploadFiles/indentAttFile/2012061222041778.doc
http://ipo.snnu.edu.cn/down.asp?fileup=picture/productphoto/201312105929.doc
前两个链接下载的是同一个文件,由于下载链接没有限制,所以下面链接可以直接下载网

站源码。
http://ipo.snnu.edu.cn/down.asp?fileup=/index.asp


判断是否是js验证:如果在输入时/提交时立刻弹出对话框,那么有很大的几率是本地JS验

证,如果是这样可以直接用浏览器禁用js,直接登陆后台。

信息收集:(很重要)

域名情况

查看网站源代码找action,如果找不到可以找能够提交数据的地方随便点点,看一下网络

包,找到数据发送的地址,这才是目标站点,这个站点才是数据库存在的地方


主站 二级域名 三级域名
服务器操作系统 ttl值判断 大小写
服务器搭建平台
 文件解析漏洞
网站脚本 数据库(不要忽略数据库的漏洞。)
 php asp aspx jsp
是否cms搭建
 cms搭建***手法 
  直接找漏洞
 非cms搭建***手法
  漏洞扫描


端口开放情况
 1.确认开启服务 (ftp,ssh,pop3,stmp,telnet,数据库服务,3389)(可以

暴力破解)
 2.确认其他端口网站(80,81,88,8080)
 3.确认操作系统,vps,***,cdn
分站情况
 二级域名分站  www.xx.com  xx.xx.com
 目录分站    www.xx.com  www.xx.com/xx/



搜索收集:谷歌***

快速筛选***目标信息


旁注站点多于100+,旁注没有作用,权限极低,很难提权。


第二个方面 社工
用于密码解密
社工库
域名***
Whois查询  备案信息



这是迪哥视频的最后一点内容里,三个多星期了,看完迪哥的视频感觉收获很大,不仅***稍微入了门,而且也不感觉那么迷茫了,知道以后自己该学什么了,真后悔没有早点看这套视频,***的视频看完了,下一阶段我想看看kali的视频,就从明天开始吧。