网络安全学习第104天

前提：

感觉就是每天挖的都是些垃圾洞

内容：

这几天挖的都是些任意文件上传，短信轰炸，等等

信息收集倒是知道了一点，就是挖小程序，公众号，公众号还没出货，小程序出货了

找js，就是感觉累了，没找到js，但是之前找到好像就是找到js文件了，但是没有什么有用的信息

js我觉得就是还是有用的

不需要只找api接口，只需要找到能搜到接口，找到变量值我觉得就是可以的

遇到内存马如何处置？

1、使用工具扫描进程，找到内存马，清楚内存马，分析攻击者的路径，然后修复

溯源简单案例

1、通过态势感知发现恶意ip，fofa搜索web，微步在线搜索该ip，使用反查ip找到了域名，使用域名备案查到了个人名称，使用社工库发现匹配的几人的范围

拓展思考，

csrf

只要是能使其用户强制执行某些操作，都算作csrf，如再同域名找一切get功能点，如推出，看是否校验token

没有校验域名

外带cookie，使用dnslog生成

有校验域名

使用该域名下的功能点，强制让用户执行某些操作，如退出登录、删除文章，修改密码等等

修改响应包，这个可以一定要去试一下，就几分钟的时间其实