首页 > 其他分享 >漏洞发现-API接口之漏洞探针利用修复

漏洞发现-API接口之漏洞探针利用修复

时间:2023-08-13 16:44:05浏览次数:39  
标签:端口 探针 inurl 漏洞 API 测试 wsdl

测试思路

信息收集之信息利用
第一步:首先识别网站是否有cdn,waf等产品,有则绕过。
第二步:扫描收集到网站的端口信息,真实ip地址,ip绑定的其他域名。
第三步:网站敏感路径扫描
第四步:域名+端口敏感信息扫描
第五步:ip+端口敏感目录扫描

备注:字典不应该只是敏感路径,还应该有备份文件 zip rar tar tar.gz等格式文件

#端口服务类安全测试
根据前期信息收集针对目标端口服务类探针后进行的安全测试,主要涉及攻击方法:口令安全,WEB
类漏洞,版本漏洞等,其中产生的危害可大可小。属于端口服务/第三方服务类安全测试面。一般在
已知应用无思路的情况下选用的安全测试方案。

#API 接口-WebServiceRESTful API
https://xz.aliyun.com/t/2412
根据应用自身的功能方向决定,安全测试目标需有 API 接口调用才能进行此类测试,主要涉及的安
全问题:自身安全,配合 WEB,业务逻辑等,其中产生的危害可大可小,属于应用 API 接口网络服
务测试面,一般也是在存在接口调用的情况下的测试方案。


WSDL(网络服务描述语言,Web Services Description Language)是一门基于 XML 的语言,用于描述
Web Services 以及如何对它们进行访问。

#漏洞关键字:
配合 shodan,fofa,zoomeye 搜索也不错哦~
inurl:jws?wsdl
inurl:asmx?wsdl
inurl:aspx?wsdl
inurl:ascx?wsdl
inurl:ashx?wsdl
inurl:dll?wsdl
inurl:exe?wsdl
inurl:php?wsdl
inurl:pl?wsdl
inurl:?wsdl
filetype:wsdl wsdl
http://testaspnet.vulnweb.com/acuservice/service.asmx?WSDL
超级弱口令检测工具

下载地址:https://github.com/shack2/SNETCracker/releases

资料:https://www.uedbox.com/post/57215/

WDSL语言

资料:https://www.runoob.com/wsdl/wsdl-intro.html

API接口类—AWVS扫描

标签:端口,探针,inurl,漏洞,API,测试,wsdl
From: https://www.cnblogs.com/Zx770/p/17626766.html

相关文章

  • 创建定义store并使用组合式api、选项式api
    在项目根目录创建store文件夹(此步骤和vuex相同)在步骤一的store文件夹下根据不同的用途场景创建单独的store文件(等同于vuex中分模块)、定义store基本步骤步骤导入defineStore()方法:import{defineStore}from'pinia'使用defineStore定义store并导出import{defineS......
  • 什么是 SAP Fiori Elements 的 extensionAPI
    在SAPFioriElements中,"extensionAPI"是一种用于自定义和扩展FioriElements应用的强大工具。它提供了一组API(应用程序编程接口),允许开发人员通过代码的方式对FioriElements应用进行定制和增强。借助extensionAPI,开发人员可以在不影响标准FioriElements功能的基础上,......
  • n、Appium_Python_Api
    一、Appium_Python_Api方法参考博客:https://blog.csdn.net/ezreal_tao/article/details/80911950https://cloud.tencent.com/developer/article/1569596contextscontexts(self):Returnsthecontextswithinthecurrentsession.返回当前会话中的上下文,使用后可以识别H5......
  • 致远OA任意文件上传漏洞
    漏洞编号无影响产品致远OAV8.0致远OAV7.1、V7.1SP1致远OAV7.0、V7.0SP1、V7.0SP2、V7.0SP3利用状态在野利用(已公开poc)漏洞详情路径(需要普通用户权限)POST/seeyon/aiax.do?method=aiaxAction&managerName=cipSynSchemeManager&requestCompress=gzipHTTP/1.1Host:1......
  • VUE3_API 风格
    选项式API(OptionsAPI)使用选项式API,我们可以用包含多个选项的对象来描述组件的逻辑,例如 data、methods 和 mounted。选项所定义的属性都会暴露在函数内部的 this 上,它会指向当前的组件实例<script>exportdefault{//data()返回的属性将会成为响应式的状态/......
  • 40% Ubuntu 用户面临着新特权提升漏洞风险
    导读Wiz的研究人员发现,最近被引入Ubuntu内核的两个 Linux 漏洞,可能会在大量设备上为非特权本地用户提升权限。这两个漏洞被追踪为CVE-2023-32629和CVE-2023-2640,预计影响了大约40%的Ubuntu用户。根据介绍,其中CVE-2023-2640是UbuntuLinux内核中的一个高严......
  • 组合式api的使用方式
    方式一:通过setup选项<script>exportdefault{setup(){//提供数据//提供函数//提供计算属性等等.....}}</script>例子:<script>exportdefault{setup(){console.log('setup......')//直接提供数......
  • 组合式api-通过reactive和ref提供响应式数据
    在setup中如果是直接定义遍历数据并不是响应式数据,和vue2中的data选项提供的数据不一样,vue2的data中返回的数据全部都是响应式数据。<scriptsetup>//这样提供的数据并不是响应式数据,和vue2中的data选项提供的数据并不是一样。letstate=888constgetState=()=>{......
  • vue3组合式api生命周期
    生命周期钩子函数Vue3:https://cn.vuejs.org/api/composition-api-lifecycle.htmlVue2:https://v2.cn.vuejs.org/v2/api/#选项-生命周期钩子Vue2(选项式)Vue3(选项式)Vue3(组合式Api)beforeCreate()beforeCreate()created()created()setup()beforeMount()bef......
  • 组合式api-侦听器watch的语法
    和vue2对比,也是语法上稍有不同。监听单个数据对象<scriptsetup>import{ref,watch}from"vue";constcount=ref(100)//语法:watch(响应式数据对象,(newVal,oldVal)=>{业务处理...}//只监听单个数据//watch(count,(newValue,oldValue)=>{//console.l......