【漏洞赏析】安全业务那些洞

{前言}

想着想着,想起自己现在的公众号;

写着写着,写出一篇以前的总结贴。

{初衷}

很早之前的某一个月,初步完成了运维安全方面漏洞的总结;

后来实战时思路短缺,恰巧看到业务安全漏洞挖掘归纳总结。

此文章主要是持续记录归纳、总结、实践业务相关漏洞(逻辑漏洞),

正好可以改变渗透测试时、参加众测禁止使用扫描器时的无思绪窘态。

{思路}

关于业务安全那些洞,想说的太多,但是能说出来的却很少。因为刚开始做业务安全不久,视角、眼光、积淀还远远不够,所以只好把以前的“业务逻辑测试评估”以prezi的形式分享。不得不感叹,挖洞大法本身思路就十分的绝妙,再加上“PPT”杀手的展示,那更是炫的不得了。

<1>挖掘方法

1)浏览网页,查看业务流程

众所周知的渗透第一步是信息搜集,其实挖逻辑漏洞第一步也是如此。倚着柔软的椅子,听着喜欢的节奏,手握鼠标轻快地在目标系统上来回滑动,系统功能映入眼帘。

2)联想大法,寻找可操控环节

说到这里,更多的是经验吧。平时闲来无事儿,逛逛乌云镜像站、论坛,顺便捡几个漏洞姿势,也是件快乐的事儿。看多了,脑子里就有印象,慢慢的就会不由自主的想挖洞、会挖洞。积累是一方面,思考与总结与思维发散就是另一件更有趣的事儿了,不经意间别人的姿势也就成了独具自身特点的招数。

3)分析并触发隐藏的逻辑问题

逻辑漏洞的美妙之处就是在于隐匿,个人感觉能挖到别人找不到的漏洞,是动脑与动手的智慧结晶。大佬可能看一眼就知道这个场景可能、或许存在一些安全漏洞,抓个包仔细想想就可能知道参数的来龙去脉以及哪一个参数最重要。逻辑漏洞就是靠思路 >>> 工具,难怪有人会说BURP在手天下我有。有时候一个强大的量身定制的字典也是需要的,然而字典不仅仅是常见的姓名字典、手机号字典、密码字典...

{赏析}

关于这部分内容会比较散,因为比较懒,想用之前给客户做培训交流的prezi分享。一方面是逻辑漏洞的挖掘方法在上面已经描述,另一方面想让大家感受一下prezi的强大与美好。

原文发布于微信公众号 - 我的安全视界观(CANI_Security)

原文发表时间:2017-12-11

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏FreeBuf

Android木马如何实现用户定位技术?

这几年安卓系统的普及速度可谓迅猛,一时间各式各样的设备都承载着安卓系统,手机、平板、机顶盒等都忠实地成为了安卓系统的用户。由于安卓系统在移动设备上的使用率最高,...

2145
来自专栏腾讯NEXT学位

NEXT讲坛丨《Web安全从零说起之XSS世界的冲突》公开课

2718
来自专栏腾讯大讲堂的专栏

爬取了陈奕迅新歌《我们》10万条评论数据发现:原来,有些人只适合遇见

3527
来自专栏CDA数据分析师

爬取了陈奕迅新歌《我们》10万条评论数据发现:原来,有些人只适合遇见

原文链接:https://zhuanlan.zhihu.com/p/35667053

722
来自专栏雪胖纸的玩蛇日常

django2 用iframe标签完成 网页内嵌播放b站视频功能

1806
来自专栏IT派

爬取了陈奕迅新歌《我们》10万条评论数据发现:原来,有些人只适合遇见

最近就有一部“怀旧”题材的电影,未播先火,那就是刘若英的处女作——《后来的我们》。青春,爱情,梦想,一直是“怀旧”题材的核心要素,虽然电影现在还未上映,但先行发...

1040
来自专栏逸鹏说道

携程:关于反爬虫,看这一篇就够了

编者:本文来自携程酒店研发部研发经理崔广宇在第三期【携程技术微分享】上的分享,以下为整理的内容概要。墙裂建议点击视频回放(http://v.qq.com/pag...

36310
来自专栏华章科技

关于反爬虫,看这一篇就够了

本文来自携程酒店研发部研发经理崔广宇在第三期【携程技术微分享】上的分享,以下为整理的内容概要。墙裂建议点击下方视频,“现场”围观段子手攻城狮大崔,如何高智商&高...

822
来自专栏北京马哥教育

爬取了陈奕迅新歌《我们》10万条评论数据发现:原来,有些人只适合遇见

2147
来自专栏FreeBuf

阿迪达斯69周年免费送2500双鞋?真相竟然是……

自今年年初以来,你可能在WhatsApp上收到过联系人向你发送的,关于阿迪达斯运动鞋免费送的活动消息。

970

扫码关注云+社区