文章预览
前言 前些天写了那个凑数量的漏洞文章,貌似效果不错...... 当初熊猫刚入行的时候,新接个渗透项目,起手就是awvs、sqlmap、xray、appscan、owaspzap等等的一系列扫描器莽怼,碰碰运气,结果惨败在waf拦截之下...... 对于小白来说,工具就是第二生命呀,用都用不上了怎么渗透? 有WAF拦截,基本限制了包含特殊字符POC的报文,那渗透报告眼瞅着就要交付了,总不能写个空报告交差吧...... 那肯定是不可以的,上上上期没写逻辑漏洞,今天熊猫就简单说一说逻辑漏洞都有哪些可以凑凑数量(当然,熊猫这些漏洞用来打SRC也很好用 )~~~ 上上上期文章戳这里 熊猫,公众号:吐槽网安的熊猫 网安牛马碰见WAF如何凑出渗透报告漏洞数量? 说实话逻辑漏洞这玩意是个随缘枪法,能不能一杆进洞主要看运气和手感,也没个特别固定的模版,所以大家就领会精神即可
………………………………
