并发漏洞
并发漏洞1. 常见场景 点赞、签到、领取积分等限次数的地方。 验证码同一时间没有限制的话,可以造成短信轰炸。 提高爆破的效率。 2. 常用工具 Burp Suite 的插件:Turbo Intruder。 需要 fuzz 的地方使用 %s 来替代,如果没有的话就随便找个地方填 %s,没有 fuzz 需求的话,就用 race-single-packet-attack.py。 concurrent
JS 探寻和前端参数加密
JS 探寻和前端参数加密1. JS 探寻 主要的目的是为了爬取网站的 JS 文件,以用于代码审计。 1.1 常用工具 BurpSuite 专业版可以爬取 JS,详细方法就是 Target - Site Map - 感兴趣的站点右键 - Engagement Tools - Find Scripts。 使用插件 FindSomething 来获取网站的一些信息: 但感觉在 JS 方面,还是 B
越权漏洞的思路
越权漏洞的思路1. 漏洞发现 隐藏的 URL:一些开发者通过在菜单栏隐藏 URL 实现对普通用户和特权用户的访问控制。但是通过 Google Hacking、前端源码(路由)分析、路径扫描或利用其他漏洞来发现这些特权用户才能访问到的 URL。 关注请求参数(包括 Header)中的各种 id,场景很多,可以对 id 进行遍历。 看似顺序执行的流程:很多功能的实现都需要分阶段请求,例如找回密码、购买