对于反连平台的匹配内容这里不做说明,只要明确了漏洞只能通过反连平台进行检测,且能够写出相关的利用方式,那么我们直接使用反连平台进行匹配即可,基本不会出现漏报和误报的现象
同时关于常见的概念,这里暂且定义为一般在网站中会经常出现的内容。这些内容在系统的开发过程中被广泛使用这个问题在现在的审核方式中,一般会按照以下的内容进行判断
常见
的匹配内容,例如user,passwd等常见字符串。但是如果这些内容是漏洞的一部分,可以保留,但是一定要增加匹配站点中其他的信息一定一定
要按照规范去编写poc的内容,这样我们才能够认为这是一个较高质量的poc,反之可以直接pass
同时对于那些写不出来随机化内容的poc,现在大概有两种处理方法
方法 | 优点 | 缺点 |
---|---|---|
使用网页特征匹配 | 简单便捷,发包量低,基本只要发一个包就能确定是不是漏洞版本 | 可能会因为实际的网络环境,难以对漏洞进行利用,或者在一些特征变更不明显的系统中,发生误报的问题 |
使用实际利用方法 | 准确,只要验证成功且匹配规则无问题,就能够说明目标系统绝大多数情况下都是存在漏洞的 | 相比特征匹配来说,可能需要寻求更加严谨的利用方式,且返回的结果可能会受安全设备的影响 |
尽可能地减少发包量,同时尽可能地减少误报程度
的目的。当然这些内容并不是强求的
但是依据以往情况下审核过后的结果,我们大致可以分为这么几种情况