网络安全学习第104天

📅 2026/7/6 16:49:36 👁️ 阅读次数 📝 编程学习
网络安全学习第104天

前提:

感觉就是每天挖的都是些垃圾洞

内容:

这几天挖的都是些任意文件上传,短信轰炸,等等

信息收集倒是知道了一点,就是挖小程序,公众号,公众号还没出货,小程序出货了

找js,就是感觉累了,没找到js,但是之前找到好像就是找到js文件了,但是没有什么有用的信息

js我觉得就是还是有用的

不需要只找api接口,只需要找到能搜到接口,找到变量值我觉得就是可以的

遇到内存马如何处置?

1、使用工具扫描进程,找到内存马,清楚内存马,分析攻击者的路径,然后修复

溯源简单案例

1、通过态势感知发现恶意ip,fofa搜索web,微步在线搜索该ip,使用反查ip找到了域名,使用域名备案查到了个人名称,使用社工库发现匹配的几人的范围

拓展思考,

csrf

只要是能使其用户强制执行某些操作,都算作csrf,如再同域名找一切get功能点,如推出,看是否校验token

没有校验域名

外带cookie,使用dnslog生成

有校验域名

使用该域名下的功能点,强制让用户执行某些操作,如退出登录、删除文章,修改密码等等

修改响应包,这个可以一定要去试一下,就几分钟的时间其实