關(guān)于黑盒測試中的業(yè)務(wù)功能安全測試，個(gè)如果說你是去做那種性比較強(qiáng)的這一種業(yè)務(wù)，比如說咱們的這一個(gè)銀行類的金融類的這些業(yè)務(wù)，那么它可能個(gè)要求就是你要有這個(gè)什么業(yè)務(wù)能力。 因?yàn)橛袝r(shí)候一些復(fù)雜的業(yè)務(wù)的話，并不是說如果說以前你沒做的話，他可能就光這個(gè)業(yè)務(wù)的培訓(xùn)那就要給你來個(gè)三個(gè)月或甚至半年的一個(gè)時(shí)間，因此說對于這一種業(yè)務(wù)能力要求比較高的這種項(xiàng)目或者企業(yè)里面去招人的話，他個(gè)看中或者說他有一個(gè)硬性的要求，就是說你有沒有做過相關(guān)的這一些產(chǎn)品，如果做過的話，這一類人員他是優(yōu)先的。
中小企業(yè)資金匱乏，安全人員稀缺
在 50 人以下的小微企業(yè)中，高達(dá) 39.8%的企業(yè)沒有任何信息安全投入，50~100 人企業(yè)中，31.9%的企業(yè)沒有任何信息安全投入。因此，對于中小傳統(tǒng)企業(yè)用戶而言，本身并沒有過多的技術(shù)人員投入，往往等業(yè)務(wù)系統(tǒng)上線后，就很少關(guān)注線上問題。

在之前的一系列文章中，我們主要講了內(nèi)網(wǎng)滲透的一些知識，而在現(xiàn)實(shí)中，要進(jìn)行內(nèi)網(wǎng)滲透，一個(gè)很重要的前提便是：你得能進(jìn)入內(nèi)網(wǎng)??！所以，從這篇文章開始，我們將開啟Web滲透的學(xué)習(xí)（內(nèi)網(wǎng)滲透系列還會繼續(xù)長期更新哦）。滲透測試，是滲透測試完全模擬hack可能使用的攻擊技術(shù)和漏洞發(fā)現(xiàn)技術(shù)，對目標(biāo)網(wǎng)絡(luò)、主機(jī)、應(yīng)用的安全作深入的探測，幫助企業(yè)挖掘出正常業(yè)務(wù)流程中的安全缺陷和漏洞，助力企業(yè)先于hack發(fā)現(xiàn)安全風(fēng)險(xiǎn)，防患于未然。
Web應(yīng)用的滲透測試流程主要分為3個(gè)階段，分別是：信息收集→漏洞發(fā)現(xiàn)→漏洞利用。本文我們將對信息收集這一環(huán)節(jié)做一個(gè)基本的講解。信息收集介紹進(jìn)行web滲透測試之前，重要的一步那就是就是信息收集了，俗話說“滲透的本質(zhì)也就是信息收集”，信息收集的深度，直接關(guān)系到滲透測試的成敗。打好信息收集這一基礎(chǔ)可以讓測試者選擇合適和準(zhǔn)確的滲透測試攻擊方式，縮短滲透測試的時(shí)間。一般來說收集的信息越多越好，通常包括以下幾個(gè)部分：

文檔包含的概念很好理解，編程中經(jīng)常用到，比如python中的import、c中的include，php當(dāng)然也不例外。但php“牛逼”的地方在于即使包含的文檔不是php類型，也不會報(bào)錯(cuò)，并且其中包含的php代碼也會執(zhí)行，這是文檔包含漏洞產(chǎn)生的根本原因。文檔包含漏洞和任意文檔漏洞很相似，只不過一個(gè)是解析，一個(gè)是。
漏洞利用的幾種方式：1.向服務(wù)器寫馬：圖片中寫惡意代碼(結(jié)合文檔上傳），錯(cuò)誤日志寫惡意代碼(錯(cuò)誤訪問會被記錄到錯(cuò)誤日志中），session中寫惡意代碼。訪問圖片、日志文檔或session文檔，服務(wù)器生成木馬，直接getshell。2.讀取敏感文檔：結(jié)合目錄遍歷漏洞讀取敏感文檔。3.偽協(xié)議：偽協(xié)議可以使用的話，可以嘗試讀取文檔或命令執(zhí)行。

早上，我突然被客戶告知，他部署在云平臺的服務(wù)器被檢測到webshell，已經(jīng)查殺了，而且云平臺檢測到這個(gè)ip是屬于我公司的，以為是我們公司做了測試導(dǎo)致的，問我這個(gè)怎么上傳的webshell，我當(dāng)時(shí)也是一臉懵逼，我記得很清楚這是我的項(xiàng)目，是我親自測試的，上傳點(diǎn)不會有遺漏的，然后開始了我的排查隱患工作。
巡檢查殺首先，我明白自己要做的不是找到這個(gè)上傳的位置是哪里出現(xiàn)的，我應(yīng)該登上服務(wù)器進(jìn)行webshel查殺，進(jìn)行巡檢，找找看是否被別人入侵了，是否存在后門等等情況。雖然報(bào)的是我們公司的ip，萬一漏掉了幾個(gè)webshell，被別人上傳成功了沒檢測出來，那服務(wù)器被入侵了如何能行。所以我上去巡檢了服務(wù)器，上傳這個(gè)webshell查殺工具進(jìn)行查殺，使用netstat-anpt和iptables-L判斷是否存在后門建立，查看是否有程序占用CPU，等等，此處不詳細(xì)展開了。萬幸的是服務(wù)器沒有被入侵，然后我開始著手思考這個(gè)上傳點(diǎn)是怎么回事。
文檔上傳漏洞回顧首先，我向這個(gè)和我對接的研發(fā)人員咨詢這個(gè)服務(wù)器對外開放的，要了之后打開發(fā)現(xiàn)，眼熟的不就是前不久自己測試的嗎？此時(shí)，我感覺有點(diǎn)懵逼，和開發(fā)人員對質(zhì)起這個(gè)整改信息，上次測試完發(fā)現(xiàn)這個(gè)上傳的地方是使用了白名單限制，只允許上傳jpeg、png等圖片格式了。當(dāng)時(shí)我還發(fā)現(xiàn)，這個(gè)雖然上傳是做了白名單限制，也對上傳的文檔名做了隨機(jī)數(shù)，還匹配了時(shí)間規(guī)則，但是我還是在返回包發(fā)現(xiàn)了這個(gè)上傳路徑和文檔名，這個(gè)和他提議要進(jìn)行整改，不然這個(gè)會造成這個(gè)文檔包含漏洞，他和我反饋這個(gè)確實(shí)進(jìn)行整改了，沒有返回這個(gè)路徑了。
SINE安全網(wǎng)站漏洞檢測時(shí)必須要人工去審計(jì)漏洞和查找漏洞找出問題所在并修復(fù)漏洞，對各項(xiàng)功能都進(jìn)行了全面的安全檢測。
http://www.cxftmy.com