【漏洞赏析】安全业务那些洞

{前言}

想着想着,想起自己现在的公众号;

写着写着,写出一篇以前的总结贴。

{初衷}

很早之前的某一个月,初步完成了运维安全方面漏洞的总结;

后来实战时思路短缺,恰巧看到业务安全漏洞挖掘归纳总结。

此文章主要是持续记录归纳、总结、实践业务相关漏洞(逻辑漏洞),

正好可以改变渗透测试时、参加众测禁止使用扫描器时的无思绪窘态。

{思路}

关于业务安全那些洞,想说的太多,但是能说出来的却很少。因为刚开始做业务安全不久,视角、眼光、积淀还远远不够,所以只好把以前的“业务逻辑测试评估”以prezi的形式分享。不得不感叹,挖洞大法本身思路就十分的绝妙,再加上“PPT”杀手的展示,那更是炫的不得了。

<1>挖掘方法

1)浏览网页,查看业务流程

众所周知的渗透第一步是信息搜集,其实挖逻辑漏洞第一步也是如此。倚着柔软的椅子,听着喜欢的节奏,手握鼠标轻快地在目标系统上来回滑动,系统功能映入眼帘。

2)联想大法,寻找可操控环节

说到这里,更多的是经验吧。平时闲来无事儿,逛逛乌云镜像站、论坛,顺便捡几个漏洞姿势,也是件快乐的事儿。看多了,脑子里就有印象,慢慢的就会不由自主的想挖洞、会挖洞。积累是一方面,思考与总结与思维发散就是另一件更有趣的事儿了,不经意间别人的姿势也就成了独具自身特点的招数。

3)分析并触发隐藏的逻辑问题

逻辑漏洞的美妙之处就是在于隐匿,个人感觉能挖到别人找不到的漏洞,是动脑与动手的智慧结晶。大佬可能看一眼就知道这个场景可能、或许存在一些安全漏洞,抓个包仔细想想就可能知道参数的来龙去脉以及哪一个参数最重要。逻辑漏洞就是靠思路 >>> 工具,难怪有人会说BURP在手天下我有。有时候一个强大的量身定制的字典也是需要的,然而字典不仅仅是常见的姓名字典、手机号字典、密码字典...

{赏析}

关于这部分内容会比较散,因为比较懒,想用之前给客户做培训交流的prezi分享。一方面是逻辑漏洞的挖掘方法在上面已经描述,另一方面想让大家感受一下prezi的强大与美好。

原文发布于微信公众号 - 我的安全视界观(CANI_Security)

原文发表时间:2017-12-11

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏张善友的专栏

Using sqlite with .NET

The other day I found that there is a .NET wrapper for sqlite. sqlite is a very ...

2258
来自专栏码匠的流水账

聊聊spring cloud的AbstractLoadBalancingClient

本文主要研究一下spring cloud的AbstractLoadBalancingClient

832
来自专栏听雨堂

想修改CSS

      下载了一个“通用”的CSS文件,本来想偷懒的,结果发现有问题,就是它用的颜色是变量定义的,无法识别。我又找不到在哪里可以定义。 BODY{     ...

20310
来自专栏积累沉淀

Hive2.0.0操作HBase 1.2.1报错解决

首先看错  org.apache.hive.service.cli.HiveSQLException: Failed to open new session: ...

2329
来自专栏码匠的流水账

聊聊EurekaRibbonClientConfiguration

spring-cloud-netflix-eureka-client-2.0.0.RELEASE-sources.jar!/org/springframewor...

1161
来自专栏阿炬.NET

c# datetime 格式化

2836
来自专栏跟着阿笨一起玩NET

C#巧用Excel模版变成把Table打印出来

转载:http://blog.csdn.net/gwblue/article/details/38865525

1152
来自专栏吴伟祥

Java Calendar 类的时间操作 原

Calendar 的 month 从 0 开始,也就是全年 12 个月由 0 ~ 11 进行表示。

763
来自专栏闻道于事

商城项目整理(三)JDBC增删改查

商品表的增加,修改,删除,订单表的增加,确认,用户表的查看,日志表的增加,查看 商品表建表语句: 1 create table TEST.GOODS_TABL...

5435
来自专栏菩提树下的杨过

MSDN官方的ASP.Net异步页面的经典示例代码

示例1.演示异步获取一个网址的内容,处理后显示在OutPut这一Label上 using System; using System.Web; using S...

1985

扫码关注云+社区