记录

信息泄露
.git/ .idea/ .DS_store  /.svn/entries WEB-INF/web.xml .htaccess
README.md    .env
(www|root|wwwroot|web|源码|backup|域名).?\.(rar|zip|tar|tar.gz|tar.gz2|tar.bz)
cors跨域请求伪造  crossdomain.xml      clientaccesspolicy.xml https://github.com/nccgroup/CrossSiteContentHijacking.git
sql注入:

  关键词过滤  https://blog.csdn.net/ncafei/article/details/62044552

  , 空格过滤等   https://www.freebuf.com/articles/web/190266.html

php xxe xml<2.8   2.9版本修复

Other:

  pro类型的漏洞 xss

    http://blog.nsfocus.net/rpo-attack/

  VE-2016-3715ImageMagick

    https://zhuanlan.zhihu.com/p/21302578

  mac .Ds_store文件导致目录结构泄露(.DS_Store是Mac下Finder用来保存如何展示 文件/文件夹 的数据文件,每个文件夹下对应一个。)

  7-zip代码执行

  window.oppenr 跳转漏洞(目前基本都未修复)


端口:
HTTP代理服务器:80/8080/3128/8081/9080
socks代理    1080
FTP        21、22
Telnet        23
HTTP[s]        80、443
TFTP        69
DNS        53
SSH        22
SMTP        25
POP3(E-mail)    110
Oracle        1521、1158、8080、210
Oracle Emactl    1158
Oracle FTP    2100
Mssql         1433、1434
Docker remote API 2375
mysql        3306
WIN2003        3389
sysbase        5000、4100、4200
db2        5000
postgrasql    5432
WebLogic    7001、7002    
GitLab        8000
JBOSS        8080    验证目录/jmx-console(有无目录无影响)
Tomcat        8080
Oracle XDB    8080
Symantec     8081
Webshpere应用    9080、908*、9081
Webshpere管理    9090
Elasticsearch    9200    :9200/_search?preety
memcache    11211
Mongodb        27017

80 8080 3128 8081 9080 1080 21 22 23 443 69 53 22 25 110 1521 1158 210 2100 1533 1434 2375 3306 3389 5000 4100 4200 5000 5432 7001 7002 8000 9080 9081 9090 9200 11211 27017


绕waf

修改请求头        GET /test ->   LOL /test    waf不识别防过,后端不识别默认当get请求
修改为上传表单测试

诱骗分析缓存系统
    诱骗目标缓存分析系统去访问我们的网站
    GET /test     ->   GET test.me.com
    Host: xxxxxx

posted @ 2018-12-10 09:38 ashe666 阅读(...) 评论(...) 编辑 收藏