如何突破挖洞瓶颈期

渗透技巧 2年前 (2022) admin
554 0 0



如何突破挖洞瓶颈期


如何突破挖洞瓶颈期



羊了,然后头痛到已经忘记挖到洞是什么感觉了,太菜了,导致挖不倒洞。

希望来个大佬带带我–。–

我的微信–》sczs416



如何突破挖洞瓶颈期


转换思路

1

      众所周知,挖src,漏洞可以分为两种,逻辑漏洞和owasp top 10。但是在SRC的收取范围内,还存在威胁情报。

    第一种情况是,很多打攻防的选手来挖SRC,会一时间不知道怎么入手,因为攻防主要拿shell,进内网,然后嘎嘎乱杀,但是在SRC中,每一个站都经过各位大哥的手中,所以想要拿shell,不太可能。(能拿shell,也有可能是0day,或者测试环境,或者资产偏远到姥姥家的那种)。

    第二种情况是,已经接触过SRC一段时间的选手,也能找到一些漏洞,但是由于思路不骚,导致错过很多功能点,然后漏洞被别人捡走。

      第三种情况是,死脑筋选手,一心只盯着一种漏洞挖,例如我以前就痴迷于弹窗,以至于一个站测下来,找不到洞了,我自己打开控制台输入一个console.log(1)。

     把第一种情况和第二三种情况分开,第一种情况,首先要做的就是转变思路,不一定非要拿到shell才行,但是能拿到shell更好,将挖洞的注意力转移到逻辑漏洞,以及一些平常看不上眼的漏洞,例如cors,csrf,然后组合组合,打打组合拳。第二种情况,注意平常测试漏洞的时候,一定要多想,每一个功能点,或者简单说就是,只要能点的地方,都有可能有漏洞。第三种,就看个人情况,死脑筋就死吧谁要他爱xss呢。


寻找隐藏资产

2

        其实找资产,是个亘古不变的话题,怎么找到更全的资产,更偏远的资产,网上一大堆文章,讲来讲去,就那些,除了有时候出来的骚操作。合理的使用搜索引擎以及子域名爆破工具,然后结合起来,就会发现很多以前从未接触过的资产,或者是一些新出的活动界面,新出的小程序,app,某个项目更新的新功能等等。


寻找无人关注的功能点

3

       这是一个需要思考的小技巧,需要思考,思考。我就算讲10种骚操作,但是给你们看到,你们也只是固化了自己的思维,然后只按照这10种来操作,就丢失了第11,12,甚至更多的可能。

      有一些光明正大的漏洞点,就在主页面上扔着,没一个人去测试,惯性思维,大家都以为这个地方被测试过无数次。例如某步威胁情报社区的主页存储xss。有一些觉得不可能出现的漏洞点,例如扫描二维码处。不描述具体场景,只是意思大家挖洞的时候多想想,别傻乎乎的copy个xss的payload到处insert。

查看src以前的历史漏洞

4

      最近没咋挖洞,然后就去看了乌云镜像。本来只是去开拓思路的,然后就翻啊翻,就自己翻到了一个邮箱正文的存储xss。然后还捡了一些不起眼的小洞。偷偷说一句,要是认识某个SRC的大哥,你让他跟你分析分析经验,我觉得这也是一个不错的提升过程,毕竟乌云已经离开那么多年,很多漏洞早已经变得不适用,在乌云里,很少能看的见逻辑漏洞,基本上都是xss,csrf,rce还有弱口令。像现在的对接口测试,这也是这几年各大SRC的趋势,都是同一个一个界面,然后去开发后端的api接口。多去看看hackerone还是挺好的,虽然很多产品跟国内的架构不一样,但是都是新颖的东西,取其精华去其糟粕。


漏洞利用危害最大化

5
     常见的self-xss+csrf组合利用,然后继续升级xss蠕虫,xss配合cors,几个逻辑漏洞配合危害最大化,等等。

调整作息,调整心态

6

        这是我最想强调的,有些大哥一挖就是一个通宵,然后第二天昏昏沉沉的,不过有些大哥猛,越挖越能挖,一晚上搞个万把块,那您随便通宵。

        挖不倒洞是一件正常的事,在我看来挖洞4分靠运气6分靠实力,有时候挖不倒洞了,出去散散心,去附近的寺庙,拜拜佛,把4分的运气涨到6分。如果不是全职挖洞的话,心情好点再来挖也行,愉悦身心,我记得我当时接触挖洞是为了钱,然后挖不倒洞,很沮丧,然后我把打游戏时间抽出来十分之五用来挖洞,然后就越来越佛系,挖到命好,挖不倒算了。



往期文章推荐

SRC 挖洞tips
一次src挖洞经历(不是一个)
自己遇到的一些逻辑漏洞
对单一的ip目标测试

从挖src的角度看《某羊》

关于某SRC的一些不是漏洞的挖掘思路分享

关于考cisp-pte的一些复盘



原文始发于微信公众号(虚拟尽头):如何突破挖洞瓶颈期

版权声明:admin 发表于 2022年12月22日 下午6:01。
转载请注明:如何突破挖洞瓶颈期 | CTF导航

相关文章

暂无评论

您必须登录才能参与评论!
立即登录
暂无评论...