.png.c9b8f3e9eda461da3c0e9ca5ff8c6888.png)
序文
この記事は、コミュニケーションと学習のみです。この記事によって提供された情報の普及と利用によって引き起こされる直接的または間接的な結果と損失は、ユーザー自身の責任であり、記事の著者はこれに対して一切責任を負いません。
侵入テストは、情報収集の3つの段階に分類できます。関連するすべての資産情報を可能な限り収集します。テストの範囲を決定します。脆弱性の発見。収集された資産のさらなる脆弱性の検出と搾取。発見された脆弱性のさらなる搾取と搾取の程度。 1。JS
のAPIインターフェイス
2。マルチポートサイト
3。カスタマーサービスシステムフィッシングガイダンスなど。
4。ポイントシステムは、脆弱なサイドステーション
5をターゲットにします。リチャージインターフェイス
6。デモサイトのソースコード分析を見つけるソースコードホワイトボックス分析
7. BCバックエンドは、JSリソースURL、サブドメインなど、および一般的な小さなサイトを見つけるためのその他の方法にルート化されています。主に最初のドメイン、AD AG ADMIN 123ADMIN HTなどを追加します。