.. | ||
browser-extensions.md | ||
README.md |
Web漏洞方法论
☁️ HackTricks云 ☁️ -🐦 推特 🐦 - 🎙️ Twitch 🎙️ - 🎥 YouTube 🎥
- 你在一家网络安全公司工作吗?你想在HackTricks中看到你的公司广告吗?或者你想获得PEASS的最新版本或下载PDF格式的HackTricks吗?请查看订阅计划!
- 发现我们的独家NFTs收藏品The PEASS Family
- 获取官方PEASS和HackTricks周边产品
- 加入💬 Discord群组 或 Telegram群组 或 关注我在Twitter上的🐦@carlospolopm。
- 通过向hacktricks repo 和hacktricks-cloud repo 提交PR来分享你的黑客技巧。
在每次Web渗透测试中,都有一些隐藏和明显的地方可能存在漏洞。本文旨在提供一个检查清单,以确认您已经在所有可能的地方搜索漏洞。
代理
{% hint style="info" %} 现在的Web应用程序通常会使用某种中间代理,这些代理可能会被(滥)用来利用漏洞。这些漏洞需要存在一个有漏洞的代理,但通常还需要后端的一些额外漏洞。 {% endhint %}
用户输入
{% hint style="info" %}
大多数Web应用程序都会允许用户输入一些稍后将被处理的数据。
根据服务器期望的数据结构,可能适用或不适用某些漏洞。
{% endhint %}
反射的值
如果输入的数据在响应中以某种方式反映出来,页面可能容易受到多种问题的攻击。
- 客户端模板注入
- 命令注入
- CRLF
- 悬空标记
- 文件包含/路径遍历
- 开放重定向
- 原型污染到XSS
- 服务器端包含/边缘端包含
- 服务器端请求伪造
- 服务器端模板注入
- 反向Tab窃取
- XSLT服务器端注入
- XSS
- XSSI
- XS-Search
其中一些漏洞需要特殊条件,其他漏洞只需要内容被反映即可。您可以在以下链接中找到一些有趣的多语言测试用例,以快速测试漏洞:
{% content-ref url="../pocs-and-polygloths-cheatsheet/" %} pocs-and-polygloths-cheatsheet {% endcontent-ref %}
搜索功能
如果该功能可用于在后端搜索某种数据,也许您可以(滥)用它来搜索任意数据。
表单、WebSockets和PostMsgs
当WebSocket发布消息或表单允许用户执行操作时,可能会出现漏洞。
HTTP头
根据Web服务器提供的HTTP头,可能存在一些漏洞。
绕过
在某些特定功能中,可能需要一些解决方法来绕过它们。
结构化对象/特定功能
某些功能需要以非常特定的格式来结构化数据(如语言序列化对象或XML)。因此,很容易确定应用程序是否可能存在漏洞,因为它需要处理这种类型的数据。
如果使用特定格式的输入(如电子邮件头注入),则某些特定功能也可能存在漏洞。
文件
允许上传文件的功能可能存在多个问题。
包括用户输入的功能可能会执行意外代码。
打开由用户上传或自动生成的文件(包括用户输入)的用户可能会受到威胁。
外部身份管理
其他有用的漏洞
这些漏洞可能有助于利用其他漏洞。
☁️ HackTricks云 ☁️ -🐦 推特 🐦 - 🎙️ Twitch 🎙️ - 🎥 YouTube 🎥
- 您在网络安全公司工作吗?您想在HackTricks中看到您的公司广告吗?或者您想获得最新版本的PEASS或下载PDF格式的HackTricks吗?请查看订阅计划!
- 发现我们的独家NFT收藏品The PEASS Family
- 获取官方PEASS和HackTricks周边产品
- 加入💬 Discord群组或电报群组,或在Twitter上关注我🐦@carlospolopm。
- 通过向hacktricks repo 和hacktricks-cloud repo 提交PR来分享您的黑客技巧。