信息泄露
.git/ .idea/ .DS_store /.svn/entries WEB-INF/web.xml .htaccess
README.md .env
(www|root|wwwroot|web|源码|backup|域名).?.(rar|zip|tar|tar.gz|tar.gz2|tar.bz)
cors跨域请求伪造 crossdomain.xml clientaccesspolicy.xml https://github.com/nccgroup/CrossSiteContentHijacking.git
sql注入:
关键词过滤 https://blog.csdn.net/ncafei/article/details/62044552
, 空格过滤等 https://www.freebuf.com/articles/web/190266.html
php xxe xml<2.8 2.9版本修复
Other:
pro类型的漏洞 xss
http://blog.nsfocus.net/rpo-attack/
VE-2016-3715ImageMagick
https://zhuanlan.zhihu.com/p/21302578
mac .Ds_store文件导致目录结构泄露(.DS_Store是Mac下Finder用来保存如何展示 文件/文件夹 的数据文件,每个文件夹下对应一个。)
7-zip代码执行
window.oppenr 跳转漏洞(目前基本都未修复)
端口:
HTTP代理服务器:80/8080/3128/8081/9080
socks代理 1080
FTP 21、22
Telnet 23
HTTP[s] 80、443
TFTP 69
DNS 53
SSH 22
SMTP 25
POP3(E-mail) 110
Oracle 1521、1158、8080、210
Oracle Emactl 1158
Oracle FTP 2100
Mssql 1433、1434
Docker remote API 2375
mysql 3306
WIN2003 3389
sysbase 5000、4100、4200
db2 5000
postgrasql 5432
WebLogic 7001、7002
GitLab 8000
JBOSS 8080 验证目录/jmx-console(有无目录无影响)
Tomcat 8080
Oracle XDB 8080
Symantec 8081
Webshpere应用 9080、908*、9081
Webshpere管理 9090
Elasticsearch 9200 :9200/_search?preety
memcache 11211
Mongodb 27017
80
8080 3128 8081 9080 1080 21 22 23 443 69 53 22 25 110 1521 1158 210
2100 1533 1434 2375 3306 3389 5000 4100 4200 5000 5432 7001 7002 8000
9080 9081 9090 9200 11211 27017
绕waf
修改请求头 GET /test -> LOL /test waf不识别防过,后端不识别默认当get请求
修改为上传表单测试
诱骗分析缓存系统
诱骗目标缓存分析系统去访问我们的网站
GET /test -> GET test.me.com
Host: xxxxxx