WebFuzzing方法和漏洞案例总结

背景

之前有幸做过一次线下的议题分享《我的Web应用安全模糊测试之路》，讲解了一些常用的Webfuzzing技巧和案例，该议题得到了很大的回响，很多师傅们也与我进行了交流，

但考虑到之前分享过很多思路非常不全面，这里以本篇文章作为一次总结，以实战引出技巧思路（方法）。

我的Web应用安全模糊测试之路议题解读：https://gh0st.cn/archives/2018-07-25/1（推荐阅读）

实战案例

以下分享的案例都是个人在参与项目或私密众测邀请时遇见的真实案例，案例大多基于个人收集和整理的FUZZDict项目（字典库）

其中涉及的一些漏洞可能无法作为Fuzzing归类，这里也进行了强行的归类，只是想告诉大家漏洞挖掘中思路发散的重要性，个人也觉得比较经典。

注：漏洞案例进行了脱敏以及细节上的修改

原文地址：https://mp.weixin.qq.com/s/WgenBKsogwLPuXnm6NrhdA