Ps:再次感谢sm0nk对本公众号的大力支持，原文由sm0nk首发t00ls！

线性上理解：甲方侧重安全开发，乙方侧重黑盒渗透（当然实际是非线性），两者之间的桥梁就是功能点。以功能点维度去拓展会兼顾安全审计和安全渗透。

本帖从功能点维度去分析，在前台、后台关注到什么样的功能时，我们就应该想到可能存在什么漏洞，有了这个规则加上已有POC&EXP的积累，就可多维度建模关联分析，写规则、写自动化等…

随着安全的强化，现在安全如下规律

1. 大站基本都有安全措施，中小站也会有对应的安全措施。如果沿用教科书上的漏扫（AWVS Nessus）挖洞 ;即使长的帅也得考虑是否让父母给买个媳妇。

2. 信息泄漏成为重灾区，比如空间引擎的信息、弱文件/测试文件（跟程序员比细心）、代码托管的泄漏等等，前期的信息收集的多少决定后续渗透的深度和广度

3. 使用框架的安全性，已有插件的漏洞（乌云搜一下）、新爆漏洞的应急（比如又出来S2）

4. 口令问题，虽然看上去很弱智，但试想一个大企业，统一去更改个123456 从各协议各用户各应用等角度，还真不是说句话就能搞定。我们平常搞个注入，如果加密的那段密文cmd查不出，又有几个真花大力气破解？仍归类到弱口令

5. 系统补丁问题，貌似不是提权的漏洞不是好漏洞，提权仍基于系统漏洞。

6. 关于编程语言特性，PHP就找开源程序&敏感函数及类似处理，java的一些框架都比较成熟了，比如hibernate，如果配置拼接没啥问题找个注入太难，但针对java 越权类的漏洞比较多。

Ps-1：虽然都说PHP是世界最好的语言，但大企业中，还是用jsp+oracle比较多，因为jsp类中间件有维保啊，很难像facebook这公司对php搞的特别透，快速响应任何问题。（猪猪侠的SSRF说一个影响有钱人的漏洞就是weblogic的案例比较多）

Ps-2：跟程序员和运维人员拼的是耐心和细心，当然运气也是实力的一部分

关于后台，规律如下：

1. 注册登录一直研究的关键点，因为有个登录体系是灵魂，曾几度，公司专门设置认证登录体系岗位，详情参考招聘网站；

2. 逻辑安全尤为重要，毕竟扫描器不好来实现，比如1元购、订单篡改、羊毛党等等，后续研究自动化的重要趋势；

3. 上传功能超级敏感，webshell 大多跟上传有关，甚至大多跟后台上传功能有关

以上就是本文章的所有内容啦，如果你有兴趣投稿欢迎后台留言哟~！

你的动力

我的前进方向

长按二维码关注我们

本文始发于微信公众号（逢人斗智斗勇）：黑盒渗透功能点维度碎碎念