上集我们说完了资产收集篇,在完成资产收集之后我们就可以正式开始我们的练习生之旅了。
首先我们一般是从edusrc或者公益开始,当然想要打好基础的小伙伴也可以多练习dvwa和pikachu等靶场,毕竟篮球技术对于练习生来说还是很重要的。
我们这里就先拿edusrc开始,首先注册edusrc是需要邀请码或者漏洞的,也算是验证一下小黑子们有没有运球技术哈。
其实注册也比较简单,我们可以找一些陈年的nday,比如像挖烂了的shiro,还有一些低版本的cms通用漏洞,我们直接用fofa语法批量扫描资产然后导出,用工具一跑基本上就可以跑出好几个,毕竟有些网站根本懒得去修,如果有需要工具或者语法可以后台私信我,看情况我会发在下一期公众号或者直接私发哈。
有了陈年老洞之后我们就可以提交注册,一般edusrc都会直接审核通过,这样我们就不用邀请码了哈。当然大概率是会显示重复,然后不会送rank哈,小黑子们也不要灰心,好戏才刚刚开始。
然后就开始我们的上分之旅了,一般上分有两种思路。
一种是找到一个学校,然后搜集尽可能全的资产,再运用我们熟练的篮球技术使劲秀,这也是比较考验耐心但是比较常规的漏洞挖掘过程哈。整个过程可能会比较久,但是呢对各位小黑子的篮球技术的提升还是比较明显的哈。
还有一种思路就是利用谷歌或者fofa语法搜索一些带有特征的网站,然后就是运气了,一般我们尽可能挑偏一点的站点,像IP站就最好了,如果小黑子们篮球技术有kunkun厉害的话,对着带edu后缀的站进攻的话也是完全没有问题哈。
入门式:三步上篮(弱口令),无论面对什么样的对手,直接先三步上篮威慑一下,说不定直接进攻成功,当然三步上篮姿势(密码)很多,核心就是一个三步(admin)。
普通式:定点投篮(信息泄露),有时候对手防守不到位,给了我们定点投篮的机会,像一些备份文件,或者druid界面,还有一些未授权泄露信息等,我们毫不犹豫直接点射,说不定有时候就能混个几分,当然edu可能计较严,像swagger这些接口信息可能判定你打篮板没分,但是像一些企业src的话这种也是能混点分的。
进阶式:逻辑漏洞sql注入等高级花式,其实很多时候这种都是基于三步上篮的,比较没有三步上篮当基础的话,很多时候的花式还是比较难的。当然有时候像神之一手直接在登录框注入也是有的,不过比较考验技术和运气哈。
通用式:罚球点射(通用漏洞),当然有时候我们会遇到对手犯规(网站存在通用漏洞)的情况,这个时候就轮到我们罚球点射了,直接对着一顿操作,当然这个时候跟篮球要求精准的点球技术不太一样,这个时候我们往往式碰运气,看敌人是否进行补丁修复,或者我们的竞争对手是否先行一步。
NBA式:代码审计,在拿到篮球的最高权限(白盒)之后,这个时候其他的篮球花式显得有点无力了,这个时候唯有代码审计才能发挥最大作用,无论是什么样的花式,在NBA下都一览无遗,当然这个也是极其考验篮球人的功底。
当然小黑子本人目前尚处于入门式,还请各位篮球练习生多多指导,欢迎各位NBA选手后台私信投稿提建议。
特别声明:
由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,我不为此承担任何责任。
作者有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的完整性,包括版权声明等全部内容。未经作者的允许,不得任意修改或者增减此文章内容,不得以任何方式将其用于商业目的。切勿用于非法,仅供学习参考。
原文始发于微信公众号(两年半网安练习生):src漏洞挖掘之在幼儿园练习的ikun
评论