文 档: 黑盒PAYLOAD 生成技法
作 者: Gaba
语 言: 中文
标 签 payload 黑盒测试 逻辑漏洞 渗透测试
介 绍:

这个议题来自于滴滴的高级玩ag输钱工程师Gaba。Gaba在渗透测试、黑白盒漏洞扫描等领域深耕多年,是不折不扣的老司机。他带领的滴滴黑盒测试研发团队,经过不断的改进、探索,使自动化的黑盒扫描漏洞检出率提高到了95%以上,成效斐然。他以常见的逻辑漏洞为例,步步深入的介绍了如何进行测试请求模板的设计。黑盒测试的核心,是对请求参数的抽象,通过建立规则集,实现对请求参数的污染性的渲染,并对Response进行分析,从而实现黑盒测试的结果验证。而整个过程的核心就在于如何建立场景规则集,Gaba提到了几种方式,包括人为总结(自定义)、参数黑白名单、根据类型进行排列组合、根据历史记录进行范围调整等。

面对“东北人不脱貂”而淋漓大汗的Gaba,混迹于各大SRC的知名白帽子Alice也谈了自己对于扫描器优化的看法,例如历史常见漏洞参数的收集、枚举,了解鉴权参数的设计方案,静态页面排除优化等,可以减少无用的扫描请求,从而实现扫描器效率的提升。

  • •常规的黑盒扫描流程
  • •常见Payload 基本原则
    • •逻辑漏洞检测策略
    • •核心检测原理
    • •重新抽象
    • •模版与渲染
援 引: https://mp.weixin.qq.com/s/FMt0nXoV3tMip3md1vTCfQ
附件下载
相关推荐
Shell is Only the Beginning —— 后渗透阶段的攻防对抗
#目录 - 打开一扇窗 - 绕过看门狗 - 我来做主人 - 屋里有什么
《书安》第七期 端口渗透测试手册
- 全新的“端口渗透测试手册”, - 从常用端口中存在的漏洞,漏洞利用,漏洞工
Active Directory Security
#议题内容 - • Active Directory玩ag输钱性当前状况 - •
打造CTF+“肾”透测试攻城狮兴奋混合剂
- 渗透现状与痛点分析 - CTF多元化技术浅析 - 打造技术状态”Zone
渗透测试中的技巧
#议题的内容: - 快速获取域权限的方法 - 黑客工具使用的逆向思维
玩ag输钱服务与应急响应
- 传统的攻击手段 - 传统攻击手段的特点 - 针对传统攻击的防御手段 -