基于未授权的渗透测试技巧总结

文章预览

围绕未授权测试厂商的思路分享，话不多说，上干货 前段时间做漏洞统计，才发现已经挖了一年的运营商的漏洞了，回想起来，从23年5月到今年5月一年一路各种干未授权，废了不少脑筋，随着挖的人越来越多， 互联网暴露面漏洞只会越来越少，心细会有一些新的领悟 和22年一样，简单的统计了23年5月到现在个人挖掘漏洞情况，平均到某月大概二十份，漏洞全部基于未授权测试，抽出一些比较典型的测试，做成类型案例，积累的多了，能易上手。(案例涉及的漏洞均已修复，由于项目原因，严重厚码) 为了让大家更有代入感，简易画了张图，来表示后面的未授权测试过程 基于#的测试 站点映射了很多个h5的服务，但实际测试的时候是没有发现这些资产的，这种情况一直持续了好几个季度的测试，包括国测、其他厂商测试，后续我通过基于#的测试，利 ………………………………