利用常见web漏洞

虽然说利用Web漏洞不是唯一突破边界的方式，但绝对是占据主导地位的途径之一。在上一篇，我们说了如何利用漏洞的公开exp突破企业边界，但每个企业往往都有自己独自开发的Web应用，且不开源，那么对于这种独自开发、高度自定义的web应用，我们就不能依赖于公开exp了，而是需要通过手动与自动相结合的方式找出app的漏洞并加以利用。需要注意的是，该篇侧重于从黑盒的角度去寻找以及利用漏洞，因为下一篇会从白盒的角度去发掘漏洞。

我们固然可以通过自动化扫描器辅助我们寻找漏洞，但需要注意的是，使用扫描器是很不隐蔽的做法，而且依赖于扫描器会阻碍我们手动寻找漏洞。需要区别于web渗透测试，尽管一些web漏洞依旧可能对我们有一定作用，例如信息泄漏、详细的报错信息等，但如果要突破边界，我们可能需要依赖于一些危险程度更高的漏洞，例如远程代码执行RCE、系统命令注入、SQL注入等。尽管我们不能依赖于公开exp，但这不代表我们不可以参考公开exp中的载荷。例如在SQL Server数据库的SQL注入中，通过什么样的载荷可以模仿sa用户，开启xp_cmdshell，然后执行系统命令，是可以参考同类型的公开exp或者cheatsheet的。