免责声明
| 由于传播、利用本公众号琴音安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号琴音安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉,谢谢! |
现在只对常读和星标的公众号才展示大图推送,建议大家把琴音安全“设为星标”,否则可能看不到了!
0X01前言
并发不是重放,在渗透测试或SRC挖掘中你是否通过burpsuite的intruer模块来进行测试并发漏洞呢?首先要理解一下并发的概念,同一个资源,被多个人想要使用的问题,然而burpsuite的intruder模块无论你将线程数调到多高都不是并发,他是一个一个相同的数据包访问同一个资源,并发是10个相同的数据包同时访问一个资源.举例:余额只有500,结果提现到账3000,使用了并发漏洞同时发送了多个提现请求,总结一句话:万物皆可并发.
0X02功能点
以下十个点为高频出现并发漏洞的点
0X03并发漏洞工具
TurboIntruder是一个用于发送大量HTTP请求并会分析其结果BurpSuite插件,他也是我目前知道能够测试并发漏洞的插件.
可以在burpsuite中直接安装或github下载导入
GitHub地址为:
https://github.com/PortSwigger/turbo-intruder/
具体的使用
这款插件的使用也很简单,找到想要并发的数据右键选择并发插件
然后选择race.py,给数据包添加一个%s,点击Attack即可测试
concurrentConnections=30 并发连接数, 默认就好requestsPerConnection=100 并发连接请求数
以下则执行后的结果
0X04原创工具获取
后台回复"oa1.5"获取红蓝对抗重点OA系统漏洞利用工具1.5增强版
后台回复"天剑"获取天剑源码扫描工具
后台回复"未授权"可获取超级未授权检测工具
后台回复"工具箱1" 可获取单兵漏洞利用集成工具箱V1.0
后台回复"oa1.2" 可获取红蓝对抗重点OA系统漏洞利用工具1.2增强版
后台回复"编解码工具箱" 可获取加解密&编解码工具箱V1.0
后台回复"230707" 可获取综合IP反查工具
后台回复"20230614" 可获取springboot利用工具
免费资源分享圈
原文始发于微信公众号(琴音安全):最详并发漏洞总结思考
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论