发表于 2022-01-09 2.57k 次阅读
身心建设
从边缘入手,循序渐进,学习本身就是一件枯燥的事,如何苦中作乐。
慢慢来,慢就是稳,稳就是顺,顺就是快。
挖洞绝不是一件容易的事,不能着急。
学会自我学习,自我沉淀,调整心态。
“Hacking”是几十个领域的集合,每个领域都有许多专业。
没有人精通“Hacking”的每个领域,因此没有人可以教你“Hacking”。
最重要的是耐心,研究和自我学习,当没有人能回答你的问题时,你必须要自己解决问题。
网上有很多漏洞复现,漏洞挖掘的案例,只有自己去复现一遍,才能明白理解这些方法,不要怕辛苦,这是值得的。
信息收集
确定SRC资产范围
核心业务,重点业务,边缘业务
提示:新手建议从边缘业务开始挖,循序渐进
资产收集
业务逻辑,子域名,小程序,APP,JS文件(whois,端口,目录,敏感文件等等)
了解业务,知道它是干嘛的,有那些功能
子域名,了解子域名的作用,例如api,后台等等
漏洞挖掘
功能点测试
越权测试
敏感参数测试
组件测试
报告梳理
漏洞存在点:URL
Request/Return 截图
漏洞原因
漏洞危害
漏洞修复方案
