端口映射

所谓端口映射就是将内网中主机的一个端口映射到外网主机的一个端口，提供相应的服务。当用户访问外网IP的这个端口时，服务器自动将请求映射到对应局域网内部的机器上。

工具介绍

reGeorg
据网上说reGeorg是reDuh的继承者,虽然没用过reDuh。reGeorg利用了会话层的socks5协议,提供了PHP、ASPX、JSP脚本,效率很高。就像我们平常使用的reDuh、tunna，和reGeorg一样，都是正向代理。一般都是用户上传一个代理脚本到服务器端，本地的程序去连接服务器上的脚本，脚本程序做代理转发端口和流量。 
Proxifier
Proxifier是一款功能非常强大的socks5客户端，可以让不支持通过代理服务器工作的网络程序能通过HTTPS或SOCKS代理或代理链。

概念

正向代理（forward proxy）：是一个位于客户端和目标服务器之间的服务器(代理服务器)，为了从目标服务器取得内容，客户端向代理服务器发送一个请求并指定目标，然后代理服务器向目标服务器转交请求并将获得的内容返回给客户端。

反向代理（reverse proxy）：是指以代理服务器来接受internet上的连接请求，然后将请求转发给内部网络上的服务器，并将从服务器上得到的结果返回给internet上请求连接的客户端，此时代理服务器对外就表现为一个反向代理服务器。

前言:写这篇文章主要是想总结一下这块的问题,之前总是测一两点就忘记测另外的点了。逻辑这块其实骚姿势一直都很多。案例有借助网上表哥的也有自己挖掘到的。

最近在看逻辑漏洞与越权相关书籍，记录一些常用的方法，每次检测的时候按照不同业务类型一个一个的去测试。

业务处

注册

任意用户注册
短信轰炸/验证码安全问题/密码爆破
批量注册用户
枚举用户名/进行爆破
SQL注入/存储型XSS

简单介绍

在github上不仅可以找到很多网站、框架的源码等，也可以找到注入用户名、口令、数据库配置等信息，如下图所示敏感信息泄露和数据库配置泄露。

简单介绍

扫目录：使用字典对目录进行爆破，探测可能存在的文件夹或文件。
接口：JS代码/网页注释中含有很多链接，其中一些链接很难通过扫目录发现。

简单介绍

网站指纹：网站指纹包括应用名、版本、前端框架、后端框架、服务端语言、服务器操作系统、网站容器、内容管理系统和数据库等。

简单介绍

"端口"是英文port的意译，可以认为是设备与外界通讯交流的出口。端口可分为虚拟端口和物理端口。
我们此文所指的端口特指TCP/IP协议中的端口，是逻辑意义上的端口。
一些特定端口默认会开启一些特定服务。
端口信息收集可以帮助我们找到更多目标网站的功能点，更全面地对目标网站进行测试。

简单介绍

子域名：域名按照层级可以分为顶级域、主域名、子域名等 。例如.net 是顶级域，主域名是sony.net，子域名则是在主域名的前面添加自定义名称，例如像 sony.net 、mail.sony.net 这一类都可统称为子域名。

例如：很多人都误把带www当成一级域名，把其他前缀的当成二级域名；或者把二级域名当成一级域名。这些都是错误的。以sony.net为例，正确的域名划分为：.net 顶级域名/一级域名，sony.net 二级域名，s.sony.net 三级域名，s.s.sony.net 四级域名