这个问题我继续深入。最终在两个小时内找到了四个相同的漏洞。这个故事想阐述哪些呢。
1.当你挖不到漏洞时,你可以尝试改变你的想法。2.当你挖不到漏洞时,你可以看看你以前发过的漏洞,试着从中提取那些漏洞的特征,然后利用谷歌语法从网上收集这些特征。
多用工具,在这里介绍我最喜欢的工具。xsstrike在仅1个月的漏洞挖掘中,我总共获得了52个xss漏洞。在其中只有4个存储型xss漏洞是我手动制作的,其馀的当然是机器出来的。这个机器非常好,一句话就够了。pythonxstrike.py-uXXX-crawl-l4-skip-dom。
把你想测试的网站放在XXX的地方,具体的使用方法可以看到控制b站的文章。
用我上面的语言出来的效果应该是这样的。上面的绿色镶嵌行为URL需要复制到浏览器中,在URL后面加上英语问号表示URL的参考,然后复制下面的绿色字体,粘贴时请注意把原来的冒号换成问号。这个工具经常打出奇怪的xss漏洞,注意看他的xss漏洞语言,点击,鼠标移动等,有时很方便。
该工具采用Python的多线程。所以你可以同时开几个黑框跑。我上面的句子跳过了Dom型xss漏洞。因为使用这个工具效果不好,时间很晚。个人不建议使用它进行保存型。结果,如果把别人的网站装满屏幕,人一定会被警察逮捕。关于如何寻找反射型,请尝试URL/Search.phpkw=123,其他用法自己研究吧。一般来说,批量挖掘脆弱性的技术是从已知的脆弱性中提取脆弱性的特征,在网上批量搜索这些特征,然后放入可以批量验证的工具或者手动测试。
榜其实没有你们想象的那么复杂(保守地做200分)。起初,我想存几个月,一次提交。但是,最终我在1个月内上榜了。在其中花了很多时间,最后应该值得。在这里,我写了如何在1个月内磨练200分以上的漏洞。希望大家能够帮助,如果谁知道优秀的报告书是怎么写的,也希望放在论坛上。你可以用更少的漏洞数得到更多的分数。存储漏洞的方法不好。因为存储到下个月的话,这个漏洞很可能会被发现。人工操作和机械双方的挖掘没有延迟,人工挖掘漏洞时可以提高技术水平,发现奇怪的漏洞,提取特征,找到更多的漏洞。善于利用机械自动化是件好事。假设xss漏洞工具每天能给你带来两个存储漏洞,每月60个,重复性非常低(机器跑的xss漏洞没有重复),至少能赚100分。假设150分可以上榜,上榜对你来说很容易。以上是我文章的全部内容,加油,做饭的人!
还没有评论,来说两句吧...