1、安全众测下的漏洞发展新趋势姓名姓名姚亮斗象科技资深安全服务工程师（照片部分由主办方添加）目录CONCENTS1.2.3.不同行业漏洞现状分析安全众测与漏洞变迁当前安全环境下漏洞挖掘小技巧Analysis of security vulnerability in different industries 不同行业漏洞现状分析不同行业漏洞现状分析金融行业030105020604认证缺陷认证缺失在金融行业的漏洞占比约为9.34%.应用型漏洞（代码执行、注入、XSS）常规应用型漏洞在金融行业的漏洞占比约为8.55%权限控制根据漏洞盒子后台不完全统计权限控制在金融行业漏洞占比为33.33%.逻辑漏洞逻辑

2、漏洞在金融行业漏洞占比为28.22%.其他其他漏洞类型在金融行业的漏洞占比约10.33%为.信息泄露逻辑漏洞在金融行业的漏洞占比为10.23%.不同行业漏洞现状分析传统互联网企业漏洞占比统计Statistics of vulnerability proportion 逻辑漏洞逻辑漏洞在传统互联网企业的漏洞占比约为11.83%注入、XSS、上传等应用型漏洞传统应用漏洞在传统互联网企业的漏洞占比约为26.59%其他类型漏洞其他漏洞类型在传统互联网企业的漏洞占比约为12.63%权限控制缺失根据漏洞盒子后台不完全统计权限控制缺失漏洞在传统互联网企业漏洞占比为23.41%.信息泄露信息泄露漏洞在传统互联

3、网企业的漏洞占比约为12.77%.认证缺失认证确实在传统互联网企业的漏洞占比约为12.77%.0不同行业漏洞现状分析传统行业制造业权限缺失根据漏洞盒子后台不完全漏洞权限缺失在传统制造业的漏洞占比为44.12%.应用型漏洞（注入、XSS漏洞等）应用型漏洞在传统制造业的漏洞占比约占25.22%.弱口令弱口令在传统制造业的漏洞占比约占10.23%.信息泄露及其他逻辑漏洞信息泄露及逻辑漏洞在传统制造业中的漏洞占比约占20.43%.44.12%25.22%10.23%20.43%Changes of security vulnerability types in crowd tes

4、ting environment 安全众测与漏洞类型变迁安全众测与漏洞类型变迁来自漏洞盒子的一些有趣统计最值钱的“手艺”：SQL注入漏洞白帽子单个漏洞类型一年收入20w+.白帽子获得单个漏洞最高奖励单个漏洞奖励金额为80000 RMB.漏洞盒子白帽子地区分布统计根据漏洞盒子后台白帽子注册数统计，白帽子占比前三的省市分别为北京、广州、上海.白帽子在单个项目获取最高奖励白帽子在单个项目获得最高的奖励为150000 RMB安全众测与漏洞类型变迁如何保障众测风险可控项目管理角度限制1、实名登记，包括身份证、联系方式、银行卡号等信息2、相应的奖罚制度对于违规者有严格的惩处措施3、记录参与项目白帽子信息，

5、包括IP、名称、时间等。以及内置及时聊天工具可以很好的和白帽子沟通人员管理角度限制1、平台白帽子严格等级划分制度2、测试团队组建：自有测试团队（30%）+核心白帽子团队（70%）提供10100测试人员，具体数量可根据企业需求调整法律角度1、与白帽子有保密协议2、测试边界限定技术角度限制1、VPN-统一流量审计2、堡垒机-测试过程监控.安全众测与漏洞类型变迁少数测试人员漏洞成本高有限因人而异人员多样化成本可控全面覆盖效果好VS渗透测试传统测试与安全众测对比安全众测传统测试安全众测与漏洞类型变迁随着安全众测被越来越多的国内企业接收，在安全众测的推动下现阶段国内企业的网络安全现状也发生着根本的变化，

6、同时随着网络设备防护机制的不断完善导致一些安全漏洞将成为历史。传统型应用漏洞向业务逻辑型漏洞发展.开发安全导致的漏洞向引用三方框架及应用导致的漏洞发展工具扫描型漏洞向人工渗透型漏洞发展01020304单一漏洞类型向漏洞综合利用发展Tips for vulnerability mining in current security environment 当前安全环境下漏洞挖掘小技巧当前安全环境下漏洞挖掘小技巧多一份执着，多一种可能在“我的”界面，点击“专业版会员”时抓包，会触发一个数据包。接口如下：https:/ hashmap中，之后取出数值按以下字符串组合进行SHA1得出sign。activ

7、e=0&appSignKey=*xxxxxxxx*2frlJc2IOf&t9VH2IxZF&priceOriginal=9800&priceOriginalDiscount=0&priceRenew=3000&priceRenewDiscount=0通过分析源码修改支付成功的请求字段，如下：active=3&appSignKey=*xxxxxxxx*2frlJc2IOf&t9VH2IxZF&expireDate=2020-12-12 22:00:00&priceOriginal=9800&priceOriginalDiscount=0&priceRenew=3000&priceRenewDis

8、count=0多一项技能，多一种可能 success:true,message:,results:item:active:3,expireDate:2020-12-12 22:00:00,priceRenew:3000,priceOriginal:9800,priceRenewDiscount:0,priceOriginalDiscount:0,sign:“xxxxxx9d9c3845fb9de62af32722ce96b756aec0e ,errorCode:0 当前安全环境下漏洞挖掘小技巧多一点储备，多一种可能多一点储备，多一种可能多一点储备，多一种可能Rhino是开源的JavaScrip

9、t引擎，可以在引入Rhino的jar包后，在JavaScript中使用Java的类函数，也可在Java中调用JavaScript函数。当前安全环境下漏洞挖掘小技巧多一点信息，多一种可能多一点信息，多一种可能存在thinkphp的框架注入问题，配合PHP弱类型，md5(数组)=nullPayload:account=exp&account1=1 or 1 like 1%23&password=admin&verify=1639多一点信息，多一种可能多一点信息，多一种可能当前安全环境下漏洞挖掘小技巧多一点思路，多一种可能多一点思维，多一种可能多一点信息，多一种可能当前安全环境下漏洞挖掘小技巧多一份

10、积累，多一种可能.idea/webServers.xml多一点积累，多一种可能#python3import binasciipwd=“XXXXXXXXXXXdfc0dfd9dfcedf9adf93df9adf93decrypted=while(len(pwd)0):decrypted+=chr(int(pwd:4,16)int(dfaa,16)pwd=pwd4:len(pwd)-1print(decrypted)多一点信息，多一种可能当前安全环境下漏洞挖掘小技巧多一些见闻，多一种可能那些支付问题e-shop Serverredirect:url=https:/ 1Step 3message=x

11、xx×tamp=xxx&sign=asdfw8e89resultPayment Serverv_goodId=8597&v_number=1×tamp=110v_amount=v_goodId*v_numbermessage=v_amount+timestampsalt=sha(key)sign=sha(message+salt)Step 2getkeykey=8rj4123456客户端多一点见闻，多一种可能寻找未校验参数多一点信息，多一种可能当前安全环境下漏洞挖掘小技巧多一些理解，多一种可能多一点理解，多一种可能多一点信息，多一种可能当前安全环境下漏洞挖掘小技巧多一些尝试

12、，多一种可能发现某网站 的 weblogic 弱口令：weblogic/weblogic1尝试用/bea_wls_deployment_internal/DeploymentService的反序列化漏洞进行Getshell多一些信息，多一种可能SSRF:uudiexplorer/SearchPublicRegistries.jspWeblogic SSRF漏洞允许使用url编码后的换行符，可作POST请求的转发通过1个URL:https:/:442/_async/AsyncResponseServiceHttps?wsdl，发现了目标的IP范围10.XX.XX.201:8002 10.XX.XX.205:8002多一点信息，多一种可能在VPS的WEB服务器上写上302请求，进行进一步跳转：由于WAF或代理的问题，请求被拒绝多一点信息，多一种可能标题微软雅黑白帽子作为安全众测的核心，漏洞盒子平台将为每个白帽子提供最全方位的服务。也衷心祝愿白帽子今后挖更多的漏洞，领取更多的奖励。Q&A姚亮上海斗象信息科技有限公司