【漏洞赏析】安全业务那些洞

{前言}

想着想着,想起自己现在的公众号;

写着写着,写出一篇以前的总结贴。

{初衷}

很早之前的某一个月,初步完成了运维安全方面漏洞的总结;

后来实战时思路短缺,恰巧看到业务安全漏洞挖掘归纳总结。

此文章主要是持续记录归纳、总结、实践业务相关漏洞(逻辑漏洞),

正好可以改变渗透测试时、参加众测禁止使用扫描器时的无思绪窘态。

{思路}

关于业务安全那些洞,想说的太多,但是能说出来的却很少。因为刚开始做业务安全不久,视角、眼光、积淀还远远不够,所以只好把以前的“业务逻辑测试评估”以prezi的形式分享。不得不感叹,挖洞大法本身思路就十分的绝妙,再加上“PPT”杀手的展示,那更是炫的不得了。

<1>挖掘方法

1)浏览网页,查看业务流程

众所周知的渗透第一步是信息搜集,其实挖逻辑漏洞第一步也是如此。倚着柔软的椅子,听着喜欢的节奏,手握鼠标轻快地在目标系统上来回滑动,系统功能映入眼帘。

2)联想大法,寻找可操控环节

说到这里,更多的是经验吧。平时闲来无事儿,逛逛乌云镜像站、论坛,顺便捡几个漏洞姿势,也是件快乐的事儿。看多了,脑子里就有印象,慢慢的就会不由自主的想挖洞、会挖洞。积累是一方面,思考与总结与思维发散就是另一件更有趣的事儿了,不经意间别人的姿势也就成了独具自身特点的招数。

3)分析并触发隐藏的逻辑问题

逻辑漏洞的美妙之处就是在于隐匿,个人感觉能挖到别人找不到的漏洞,是动脑与动手的智慧结晶。大佬可能看一眼就知道这个场景可能、或许存在一些安全漏洞,抓个包仔细想想就可能知道参数的来龙去脉以及哪一个参数最重要。逻辑漏洞就是靠思路 >>> 工具,难怪有人会说BURP在手天下我有。有时候一个强大的量身定制的字典也是需要的,然而字典不仅仅是常见的姓名字典、手机号字典、密码字典...

{赏析}

关于这部分内容会比较散,因为比较懒,想用之前给客户做培训交流的prezi分享。一方面是逻辑漏洞的挖掘方法在上面已经描述,另一方面想让大家感受一下prezi的强大与美好。

原文发布于微信公众号 - 我的安全视界观(CANI_Security)

原文发表时间:2017-12-11

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏java思维导图

牛客面经 |这可能不只是一篇面经

这可能不只是一篇面经 作者:_XiaoTeng_ 来源:牛客网 【这可能不只是一篇面经】 精 写了个显眼的标题,就真得说几句有用的话。 5月份一个很偶然的机...

6067
来自专栏编程心路

技术趣味史-Java语言的身世

时间回到 1990 年 12 月,一个叫做 帕特里克·诺顿 的大佬被他公司 Sun 开发的 C++ 和 C语言编译器搞得头大,主要是因为当时 C语言 对一些硬件...

855
来自专栏Android机动车

糟糕程序员和优秀程序员的区别?

软件蚕食一切,未来属于程序员。所以人人都想当程序员。但是并不是每个人都能当好程序员。在你做出决定前还是先看看自己能不能当好程序员吧。

1165
来自专栏程序人生

那些年,我追过的语言

程序君也年轻过,年轻的代价就是盲目追随。 从MS-DOS6.0开始,程序君就是微软的狂热拥趸。 这种狂热自win95走上高潮(有谁还记得win95光盘里带的Go...

3605
来自专栏顶级程序员

面试分享:一年经验初探阿里巴巴前端社招

一般阿里社招都是招3-5年的P6+高级工程师,当初自己一年经验也没有想过有这个面试机会。 虽然没想着换工作,但是经常关注一些招聘网站的信息,某一天,在某bos...

4907
来自专栏程序人生

在程序中时间旅行

三年前,当我写下那篇青涩的『永恒不变的魅力』的文章时,我刚刚是 elixir 和 clojure 的入门者。我如饥似渴地从 Bret Victor,Rich H...

752
来自专栏北京马哥教育

分享:自学编程的方法

不管是在某些论坛上,或者在微博上,都看到过很多人提问如何自学编程。心声共鸣啊,我就是从完全自学开启编程之路的。 要说到自学的过程、要多长时间才算学会、有什么具体...

2964
来自专栏牛客网

应届渣渣前端面经(还有游戏策划以及鸡汤)

6765
来自专栏*坤的Blog

『电子书』分享一波码农必备编程开发类书籍[转]

2852
来自专栏java一日一条

暴露程序猿身份的8个行为

职业原因:编程语言都有自己特定的语法,程序员在开发者都要遵守这些。当然,还有一些约定俗成的编程规范,如代码缩进(是缩进4个字符还是8个字符)、注释风格,采用骆驼...

751

扫码关注云+社区