{前言}
想着想着,想起自己现在的公众号;
写着写着,写出一篇以前的总结贴。
{初衷}
很早之前的某一个月,初步完成了运维安全方面漏洞的总结;
后来实战时思路短缺,恰巧看到业务安全漏洞挖掘归纳总结。
此文章主要是持续记录归纳、总结、实践业务相关漏洞(逻辑漏洞),
正好可以改变渗透测试时、参加众测禁止使用扫描器时的无思绪窘态。
{思路}
关于业务安全那些洞,想说的太多,但是能说出来的却很少。因为刚开始做业务安全不久,视角、眼光、积淀还远远不够,所以只好把以前的“业务逻辑测试评估”以prezi的形式分享。不得不感叹,挖洞大法本身思路就十分的绝妙,再加上“PPT”杀手的展示,那更是炫的不得了。
<1>挖掘方法
1)浏览网页,查看业务流程
众所周知的渗透第一步是信息搜集,其实挖逻辑漏洞第一步也是如此。倚着柔软的椅子,听着喜欢的节奏,手握鼠标轻快地在目标系统上来回滑动,系统功能映入眼帘。
2)联想大法,寻找可操控环节
说到这里,更多的是经验吧。平时闲来无事儿,逛逛乌云镜像站、论坛,顺便捡几个漏洞姿势,也是件快乐的事儿。看多了,脑子里就有印象,慢慢的就会不由自主的想挖洞、会挖洞。积累是一方面,思考与总结与思维发散就是另一件更有趣的事儿了,不经意间别人的姿势也就成了独具自身特点的招数。
3)分析并触发隐藏的逻辑问题
逻辑漏洞的美妙之处就是在于隐匿,个人感觉能挖到别人找不到的漏洞,是动脑与动手的智慧结晶。大佬可能看一眼就知道这个场景可能、或许存在一些安全漏洞,抓个包仔细想想就可能知道参数的来龙去脉以及哪一个参数最重要。逻辑漏洞就是靠思路 >>> 工具,难怪有人会说BURP在手天下我有。有时候一个强大的量身定制的字典也是需要的,然而字典不仅仅是常见的姓名字典、手机号字典、密码字典...
{赏析}
关于这部分内容会比较散,因为比较懒,想用之前给客户做培训交流的prezi分享。一方面是逻辑漏洞的挖掘方法在上面已经描述,另一方面想让大家感受一下prezi的强大与美好。
