前言

最近有很多人询问，自己明明OWASP Top 10 都学的差不多了，各种靶场也复现的差不多了，Burpsuite、goby、awvs、dirsearch等等工具也是用的丝滑，但为什么就是感觉挖不到洞呢

基础知识已经准备的差不多了，现在可能缺乏的是挖洞时间的思路，针对特定场景下的渗透套路，这个一般可以学习其他人的渗透报告，学习他们的思路，然后自己也进行总结整理，久而久之就知道什么地方容易出漏洞了

但是以上情况是基于多资产的情况，今天给大家带来的文章是关于特定资产的分析，大同小异，感兴趣的小伙伴可以往下继续看看哦

注：此篇文章主要是抛出一些注意的点，并没有介绍具体的解决办法，大家酌情考虑，如果大佬有好的思路欢迎下方留言讨论，谢谢

资产分析

今天咱们从一个违规APP的角度进行分析，从人家使用的技术栈来对比咱们需要的相应的应对技术

前段时间盆友发来一个小链接，需要进行测试，咱们就从这里开始介绍吧

打开一看，咱们发现已经被标记爆红，无法直接从微信中进行查看了，为了测试，咱们将其复制到浏览器中查看

开局就是第一个技术点：请在微信浏览器打开

对于这个还是比较简单绕过的，我们可以看看看其前端js源代码检查逻辑，或者直接更改浏览器UA即可，这里咱们修改浏览器UA进行绕过

添加微信UA的设备

Mozilla/5.0 (Linux; Android 5.0; SM-N9100 Build/LRX21V) > AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 > Chrome/37.0.0.0 Mobile Safari/537.36 > MicroMessenger/6.0.2.56_r958800.520 NetType/WIFI

此时更改UA之后，咱们发现已经可以绕过检查了

查看这个页面，咱们继续测试里面存在的功能，文件上传

这里就不多加赘述，这里文件上传是直接到OSS资源桶，并且自动就更改后缀名为.rar，不存在文件上传漏洞

小结一：

基于此，咱们需要了解的知识点有：

绕过UA检测，简单的JS分析，暂时还是很简单的，

基本上学习渗透测试的这些都会有所了解的

接着咱们继续进行分析，查看域名：

是不是感觉前面的域名很随意，很像泛解析呢

这里就不买关子了，确实是泛解析，不管前面怎么变换，都是这样一个页面

此时咱们如果要进行子域名扫描，对于泛解析有没有什么好点的思路呢，这是咱们做渗透测试需要考虑的问题吧

对域名进行超级Ping，咱们可以发现，他存在多个解析IP，也就是存在使用CDN，此时咱们需要了解cdn的知识点，然后学习如何查找真实Ip吧

面对以上俩问题，咱们结合实际测试成本而言，最合适的办法就是查看各种搜索引擎，寻找可能存在的记录，其余像github上面的绕过cdn的项目，可以使用，可就是时间成本很大，而且没有太大的必要

截止于此，还可以尝试使用项目获取IP，不过咱们还是转战APP吧，现在web真的是很难很难了

小结二：

域名泛解析怎么获取子域名、

存在CDN的网站怎么获取真实IP、

搜索引擎不存在任何信息怎么办

此时咱们转战APP，到了APP咱们需要考虑的东西只会更多：

• APP是否加壳

• APP存在虚拟机检测

• APP存在ROOT框架检测

• APP存在代理检测

• ……

总结

针对特定资产进行测试，主要就是查看其用的技术栈，然后进行针对性测试，web用web相关的测试，APP就用APP相关的思路进行测试

获取相关API，不断的扩展咱们的资产，慢慢的就会出现可能存在的漏洞

总结就是：不断搜集，不断发现，慢慢摸索，细节出漏洞

网络安全学习资源分享:

给大家分享一份全套的网络安全学习资料，给那些想学习 网络安全的小伙伴们一点帮助！

对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。

因篇幅有限，仅展示部分资料，朋友们如果有需要全套《网络安全入门+进阶学习资源包》，请看下方扫描即可前往获取