黑客挖漏洞是什么意思？普通人想挖到漏洞该怎么做？需要注意哪些问题？

文章目录

二. 漏洞挖掘的几个关键技术

1.JS在漏洞挖掘重要地位

（1）JS是什么？

JS即javascrip 是一种Web页面的脚本语言，主要用来向HTML页面添加交互行为，主要作用是：

在HTML页面中嵌入动态文本
对浏览器的时间做出响应
读写HTML的元素
在数据被提交到服务器之前校验数据
检测访客的浏览器信息

CSS :(Cascading Style Sheets，层叠样式表），是一种用来为结构化文档（如 HTML 文档或 XML 应用）添加样式（字体、间距和颜色等）的计算机语言，CSS 文件扩展名为 .css。

HTML:超文本标记语言（英语：HyperText Markup Language，简称：HTML）是一种用于创建网页的标准标记语言。我们可以使用 HTML 来建立自己的 WEB 站点，HTML 运行在浏览器上，由浏览器来解析。

HTML和CSS以及JS三种前端语言的区别：HTML只包含页面中的文字，就好比是一个毛坯房。CSS包含了图片，颜色以及排版，从而将页面渲染的更加美观就好比一个装修好的房子。JS就是加入一些动作，就好比给装修好的房子加入了智能家居。
HTML

<form name="myForm" action="demo_form.php" onsubmit="return validateForm()" method="post"> 名字: <input type="text" name="fname"> <input type="submit" value="提交">

JS

function validateForm() { var x = document.forms["myForm"]["fname"].value; if (x == null || x == "") { alert("需要输入名字。"); return false;

css

<style> p { color:red; text-align:center; } </style>

（2）JS在实战漏洞挖掘中的作用：

1.JS中存在插件名字，根据插件找到相应的漏洞可以直接进行利用

https://rencaiceping.guazi.com/login.asp?c=1

可以搜索第三方公司代码的漏洞进行利用。

2.JS中存在一些URL链接。根据URL链接可以找到相应的页面进行经一步测试和利用。
3. JS中存在一些子域名，可以直接访问子域名
4. JS中的一些注释可能泄露一些账号密码或者其他信息

黑客有可能向该人员发送钓鱼邮件进行漏洞利用。

（3）Jsfind工具

可以使用JSfind工具来查找JS中所有泄露的一些URL和子域名。

包含关键信息的URL。

2.浏览器控制台使用技巧和方式

控制台中调试器主要对JS代码进行动态调试并且保存加载的JS代码

3.JS 的断点技巧以及Hook注入

JS的断点调试，打到断点处就不运行了，选择单步步入。

在关键代码中打断点（点击代码中的行号），通过关键信息找到代码执行的关键步骤，然后一步一步进行调试。

4.Python和JS 相结合解决加密问题

1.js文件样例函数如下：

通过Python去调用1.js代码中的函数encryptByDES

首先导入execjs库，定义一个结果唤醒1.js中函数encryptByDES然后传入传参，**相当于一个用Python去调用js中的函数并输出对应的结果。**

在终端中进行执行后输出结果。

5. MD5加密与逆向加密参数还原

(1) 打开Burp suite

Burp suite 是用于攻击 web 应用程序的集成平台。它包含了许多 Burp 工具，这些不同的 Burp 工具通过协同工作，有效的分享信息，支持以某种工具中的信息为基础供另一种工具使用的方式发起攻击。这些工具设计了许多接口，以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示 HTTP 消息，持久性，认证，代理，日志，警报的一个强大的可扩展的框架。它主要用来做安全性渗透测试。其多种功能可以帮我们执行各种任务.请求的拦截和修改,扫描 web 应用程序漏洞,以暴力破解登陆表单,执行会话令牌等多种的随机性检查。
下载地址

https://portswigger.net/burp/releases

安装教程

https://zhuanlan.zhihu.com/p/605035559

注册机

https://link.zhihu.com/?target=https%3A//github.com/h3110w0r1d-y/BurpLoaderKeygen/releases

java sdk:

https://link.zhihu.com/?target=https%3A//download.java.net/openjdk/jdk11/ri/openjdk-11%2B28_windows-x64_bin.zip

Burp suite包括以下几个模块：

proxy：代理，默认地址是127.0.0.1，端口是8080
target：站点目标，地图
spider：爬虫
scanner：漏洞扫描
repeater：http请求消息与响应消息修改重放
intruder：暴力破解
sequencer：随机数分析
decoder：各种编码格式和散列转换
comparer：可视化差异对比功能

（2）打开Burp suite后在浏览器中配置好代理

在浏览器中打开要破解的URL并输入用户名和密码点击登录，同时在Burp suite中查看拦截请求中所抓到的包。

（3）这个时候回到浏览器控制台中查找到JS中相应的所有密码加密处理函数

在Burp suite所显示的最后值是由如下函数进行md5的3层混合加密后得到的。

第一层传入的值会先进行md51进行加密。

第二层的md51加密进行了多层函数的嵌套。

在控制台中逐个进行查找，找到所有的MD5加密处理函数。

（4）将在控制台中找到的所有的MD5加密处理函数都复制到1.js文件中。

一步步进行调试，找到所有加密过程中所缺失的函数。

记得对python脚本中的函数名进行更改。

（5）对所有需要调用的加密函数进行查找复制，直到可以对我们的输入参数进行成功加密并输出。

（6）代入最开始时的密码加密的公式。

在控制台中得出随机值,10分钟内会变一次，所有要在10分钟内将加密过程破解完成。

将加密参数复制到python脚本中运行后得到与Burp suite中相同的数值。自此相当于完成了将网页中加密过程的破解。

（7）将自己的密码破解字典使用该加密函数进行输出转换然后输入Burp suite中进行破解

随机值字典如下所示：

然后将随机值按照加密过程进行转换。

执行结果如下：

然后输入Burp suite的载荷中进行破解。使用该密码可以成功进行系统登录。

运行后状态码显示登陆成功，从而得出密码破解成功。

如果你能一字不落看到这，说明啥？
你比那600份简历里99%的“混子”有潜力和决心得多。

还焦虑啥？去卷那些只会背面试题的！

网络安全学习路线&学习资源

网络安全的知识多而杂，怎么科学合理安排？

下面给大家总结了一套适用于网安零基础的学习路线，应届生和转行人员都适用，学完保底6k！就算你底子差，如果能趁着网安良好的发展势头不断学习，日后跳槽大厂、拿到百万年薪也不是不可能！

初级网工

1、网络安全理论知识（2天）

2、渗透测试基础（一周）

①渗透测试的流程、分类、标准
②信息收集技术：主动/被动信息搜集、Nmap工具、Google Hacking
③漏洞扫描、漏洞利用、原理，利用方法、工具（MSF）、绕过IDS和反病毒侦察
④主机攻防演练：MS17-010、MS08-067、MS10-046、MS12-20等

3、操作系统基础（一周）

①Windows系统常见功能和命令
②Kali Linux系统常见功能和命令
③操作系统安全（系统入侵排查/系统加固基础）

4、计算机网络基础（一周）

①计算机网络基础、协议和架构
②网络通信原理、OSI模型、数据转发流程
③常见协议解析（HTTP、TCP/IP、ARP等）
④网络攻击技术与网络安全防御技术
⑤Web漏洞原理与防御：主动/被动攻击、DDOS攻击、CVE漏洞复现

5、数据库基础操作（2天）

①数据库基础
②SQL语言基础
③数据库安全加固

6、Web渗透（1周）

①HTML、CSS和JavaScript简介
②OWASP Top10
③Web漏洞扫描工具
④Web渗透工具：Nmap、BurpSuite、SQLMap、其他（菜刀、漏扫等）

恭喜你，如果学到这里，你基本可以从事一份网络安全相关的工作，比如渗透测试、Web 渗透、安全服务、安全分析等岗位；如果等保模块学的好，还可以从事等保工程师。薪资区间6k-15k

到此为止，大概1个月的时间。你已经成为了一名“脚本小子”。那么你还想往下探索吗？

【“脚本小子”成长进阶资源领取】

7、脚本编程（初级/中级/高级）

在网络安全领域。是否具备编程能力是“脚本小子”和真正黑客的本质区别。在实际的渗透测试过程中，面对复杂多变的网络环境，当常用工具不能满足实际需求的时候，往往需要对现有工具进行扩展，或者编写符合我们要求的工具、自动化脚本，这个时候就需要具备一定的编程能力。在分秒必争的CTF竞赛中，想要高效地使用自制的脚本工具来实现各种目的，更是需要拥有编程能力.

零基础入门，建议选择脚本语言Python/PHP/Go/Java中的一种，对常用库进行编程学习；搭建开发环境和选择IDE,PHP环境推荐Wamp和XAMPP， IDE强烈推荐Sublime； ·Python编程学习，学习内容包含：语法、正则、文件、网络、多线程等常用库，推荐《Python核心编程》，不要看完； ·用Python编写漏洞的exp,然后写一个简单的网络爬虫； ·PHP基本语法学习并书写一个简单的博客系统；熟悉MVC架构，并试着学习一个PHP框架或者Python框架 (可选)； ·了解Bootstrap的布局或者CSS。

8、超级网工

这部分内容对零基础的同学来说还比较遥远，就不展开细说了，贴一个大概的路线。感兴趣的童鞋可以研究一下，不懂得地方可以【点这里】加我耗油，跟我学习交流一下。

网络安全工程师企业级学习路线

如图片过大被平台压缩导致看不清的话，可以【点这里】加我耗油发给你，大家也可以一起学习交流一下。

一些我自己买的、其他平台白嫖不到的视频教程：

需要的话可以扫描下方卡片加我耗油发给你（都是无偿分享的），大家也可以一起学习交流一下。

网络安全学习路线&学习资源

结语

网络安全产业就像一个江湖，各色人等聚集。相对于欧美国家基础扎实（懂加密、会防护、能挖洞、擅工程）的众多名门正派，我国的人才更多的属于旁门左道（很多白帽子可能会不服气），因此在未来的人才培养和建设上，需要调整结构，鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”，才能解人才之渴，真正的为社会全面互联网化提供安全保障。

特别声明：

此教程为纯技术分享！本书的目的决不是为那些怀有不良动机的人提供及技术支持！也不承担因为技术被滥用所产生的连带责任！本书的目的在于最大限度地唤醒大家对网络安全的重视，并采取相应的安全措施，从而减少由网络安全而带来的经济损失！！！

黑客挖漏洞是什么意思？普通人想挖到漏洞该怎么做？需要注意哪些问题？

相关文章