来源:蜘蛛抓取(WebSpider)
时间:2018-08-17 01:38
标签:
大会亮点
智慧营销最高境界 尽在广州4A干货大会_网易新闻
智慧营销最高境界 尽在广州4A干货大会
用微信扫码二维码
分享至好友和朋友圈
(原标题:智慧营销最高境界 尽在广州4A干货大会)
干货大会奇葩说:“大数据时代下数字化广告会不会取代传统广告”正方取代并不是完全替代,而是取代广告业最顶尖的位置。大数据时代映来临,更多的户外体验已经加上二维码。种种行为都表明,广告业已经数字化。数字平台的创新更是为目前的传统广告所不能比拟的。传统广告也好&,数字广告也好&,我们认为创意是我们的核心,他比传统的广告是进一步的,你们认为消费者乐意接受哪一个呢?反方传统广告业的专业内容、追求以及体验都没有办法被取代。现在很多的VR技术出现了,但是你会认为通过虚拟现实他会取代现实吗?大数据的核心是什么,不是研究12345,我研究的是用户的心理和行为,今天讲了这么多的案例,大家都用了很多数据,但它只是一个工具而已,顶级的大数据的公司,他们的人员不是大数据的人员,他们都是设计师。T+1的分享模式&&&“共享创新&与时俱进”最有效m+终端交互媒体平台——羊城地铁报“m+”推出的新一代拳头产品——地铁渠道超媒体,包括羊城地铁报连续刊登、移动互联网公众号连续推送,以及线下的渠道体验店展示及营销活动,三者同步交互呈现,形成地下空间线上线下广告营销的O2O闭环。让品牌产品与服务在渠道内落地、实现品牌与巨量优质用户零距离互动。最80后雕牌新家规——雕牌vs英扬传奇作为一个有23年历史的品牌。如何拉近与年轻消费者的距离。首先让雕牌成为年轻人表达自己家庭观的一个载体。制造槽点才能创造更大的亮点。最精准从宏观数据到微观数据——美的儿童空调vs省广赛铂微观大数据决定创意、用微观大数据锁定目标用户。妈妈最关心什么?宝宝最需要什么?大数据帮你做到信息更精准。最气质整合、缔造非凡——慕思vs蓝火文化用定制化圈层,高bigger、有气质,不仅仅是寝具,更是健康睡眠系统创造者。对自我更好的定位、整合才能更加非凡。最可爱熊猫三胞胎养成记——长隆vs广东广旭全球唯一的三胞胎宝宝已经是吸睛满分,从出生、到取名、到过周岁,熊猫宝宝的一举一动都备受关注。我要上头条、更要上全球的头条,做到从国际影响国内。最有爱为爱同行——壹基金vs上海奥美每个人心中都有一个小天使,如何唤醒它?对于慈善来说,你对你的用户了解更多,项目越确定,你去捐助的时候欲望更强。用爱化解挑战,你会唤醒更多小天使。最坚定战略成就格力——格力vs喜马拉雅企业领导最应该关注的是制定战略和搭建团队,以及保证战略的落地和执行。格力的十年战略是:2000亿。一步步实现目标,让世界爱上中国造。&最有趣趣洗手——宝洁vs盛世长城与京东强强联手,结合世界洗手日热点,寓教于乐,让小朋友还有家长一起趣味洗手。让中国的孩子们爱上洗手,健康洗手。最时尚雷凌双擎上市campaign案例——雷凌vs北京电通“我已是潮流”,听过这句创新口号吗?雷凌在传播架构上,形成线上话题最大化,线下体验最大化。结合时下最热门、最时尚的真人秀节目,强势霸占你的眼球。最省钱华帝截图营销——华帝集团vs广东因赛品牌“史上最难的猜字谜”——截图方太的品牌营销广告,“教你一个字”。广告不但要懂得营销,还得会借势。这样才能用最小的投入,获得最大的收益。最恶搞当王祖蓝遇到全智贤——曼秀雷敦vs意博王祖蓝恶搞女神,孰能忍?不能忍那你也来模仿一次吧!把高门槛的网络互动活动,借用明星热点,为网民提供一场狂欢,也实现了品牌传播价值的最大化。最隐秘
保利i立方——金燕达“有趣的地方都有马赛克”,那些不可告人的隐秘部位总有耐人寻味的马赛克,你好奇嘛?对,就是要你好奇。在产品上打上马赛克,你的眼光自然跑都跑不掉。最般配加多宝与愤怒的小鸟——加多宝vs广州智在当红罐升级为金罐,更要争取选择定位。加多宝遇上了愤怒的小鸟。预防上火的产品定位更加凸显。还想生气?那就喝加多宝啊。还想发火,那就喝加多宝。
(原标题:智慧营销最高境界 尽在广州4A干货大会)
本文来源:大洋网-羊城地铁报
责任编辑:王晓易_NE0011
用微信扫码二维码
分享至好友和朋友圈
加载更多新闻
热门产品:
:
:
热门影院:
阅读下一篇
用微信扫描二维码
分享至好友和朋友圈广州4A协会对话正点,一起聊点大事情!
第二届广州4A干货大会将于日举行,大会以“转型升级时代的品牌赢销”为主题,汇聚40位广告公司领导人,一起探讨最新最经典的案例,揭秘互联网时代转型升级的秘诀。
临近大会召开,4A协会与会员公司共同组建Boss群,就大会主题开展微采访与演讲,我司执行董事及营销副总王蔷女士,也在近日受邀接受采访。
互联网时代,如何以自身核心竞争力促进企业转型升级?一起来听王总说一说!
如何看待“转型升级时代的品牌赢销”?
▌Q:今年9月20号将举办第二届广州4A干货大会,怎样看待和理解本次大会的主题——“转型升级时代的品牌赢销”?
王蔷:主持人好,各位广告界的同仁们大家上午好,很高兴借助4A协会平台,这里就行业做一个分享。
关于这个主题,前面很多同行大咖们,无论是从社会经济的,还是科技的,消费升级的角度都做了很多阐述。那我这边就简短说一下我的看法;
首先转型升级在现代来讲,它是一个企业战略层面的问题。我们经常在说,这是一个最好的时代,也是一个最坏的时代,其实说的就是挑战与机遇并存,而转型升级在企业的战略层面,已经是一个To be,or not to be, that is the question这样一个关系到企业生存发展高度的问题了。
再者对于转型升级的态度,作为我们这样一个智慧产业来讲,我们应该是自发自觉。而不是盲目被动跟风的。为何而转,因何而变,升级的方向在哪里?都需要我们有独立的思考能力,对企业对自身有很清晰的认识。我们所处的这个广告传播和营销行业,无论媒体形式和传播手段如何变化,内容才是第一生产力,所以在转型升级上我们不能一味的追求形式,内容创意上的百花齐放和创新才是我们的目标。这是我对转型升级的态度上的一个思考。
第三点这个主题里面提到品牌赢销四个字,对企业客户来讲,在数字商业时代,品牌忠诚度很受影响,用品牌占领消费者的心智,改变消费者的认知,从而促成购买决策或行动,赢在终端。我想这个也是企业转型升级的终极目的。而对我们广告营销服务型企业来说,讨论品牌赢销的意义在于我们始终能保持前瞻意识与客户一起成长,同时能够不断引领并助力客户的品牌更好地顺应市场变化,在激烈的市场竞争中立于不败之地。我这里要提一下我们广告营销公司的这个溢价能力的问题,我想可能各位boss也都有感受到就是近年来我们的市场价格竞争是非常厉害,那在这样的一个大趋势下,乙方的优势,如何去最大化的发挥?那么我认为就是要去体现我们作为品牌传播者和广告营销公司的价值。在这个市场竞争中能够真正起到引领客户的作用,从而去提升我们的这个溢价能力。
企业如何转型如何升级?
▌Q:目前中国企业正经历前所未有的转型升级风潮,转型升级的方向、节奏、方法如何制定?请结合1-2个案例进行点评。
王蔷:其实这个是提的一个战术层面的问题,但是我觉得其实是先有战略才会有战术,因为企业的转型升级是关系到企业的一个战略层面的问题。首先我们应该分析企业的核心竞争力和差异化的定位,因为企业的核心战略决定了它的组织架构,业务构成,投资方向和人才的配置。我们所有的转型升级,必须去围绕企业的核心战略展开。在此基础上进行一个商业模式的创新,产品结构的升级和传播沟通策略的变化。
而这里呢,我想跟大家分享的是小米的一个案例。大家都知道小米在14年它的手机获得了一个空前的成功,大家经常说小米的模式就是互联网模式,但是其实在15、16年它经历了一个低谷,在今年的第二季度他才重新回到了全球手机出货量前五的这个位置。那我们下面来简单的去看一下小米这个企业是怎样做到成功逆袭的。
小米在成长的过程当中,碰到了三个方面的困难。第一个,就是它之前都是以线上电商模式为主,线下市场非常薄弱,但我们也知道其实手机线上的销售只占到整个手机销售量的百分之十,也就是说如果小米占据了整个线上市场的话,它的销量还是有限的。第二点呢,随着支付宝等线上支付的普及,线上市场得到很快的发展,竞争对手也在线上开展很多营销动作,小米在线上市场遭遇了恶性竞争,第三点是企业高速发展带来的管理上的挑战,面临三点困难,小米是怎样做的呢?
它的解决方案,第一就是结合自身的这个核心优势进行商业模式的创新;第二是结合市场的变化,对自己的品牌策略进行了适时的调整和升级。那么我们来看小米的核心优势是什么呢?
首先是粉丝文化,小米最初是通过小米社区发展起来的;第二就是小米比较擅长生产性价比高的产品;第三点是它的生态链打造,其实从14年开始小米已经在有计划的通过实业+投资的方式,去打造一个完整的生态链。我记得我是从14年底开始注意到,小米当时做了很多投资,有硬件的也有内容策划方面。看似凌乱无章,其实是有相关性的,核心在于打造一个以“链接一切”为概念的生态系统,比如说除手机之外它还有平板,小米盒子,智能路由器,智能家居等。基于以上核心优势,小米在营销方法上也进行了一些变革。比如说在线上,小米把它的硬件生态链产品、还有一些生活方式产品打包成一个小米的生活方式,在小米网以及小米商城进行销售,同时用电商成本去做线下的零售店建立了小米之家。这样一个线上线下的营销结合,使得小米不仅是一家手机公司,同时也是一家互联网移动公司和新零售公司,完成了商业模式的创新。
同时在品牌策略上了它也进行了一些调整和升级,大家知道小米通常是理工男爱好的品牌,可能周边有很多男朋友、老公,都会是小米的忠实用户。但是经过时间和市场的验证后,小米发现单靠这些老客户并不能带动销量的上升。所以开始从唤醒老客户到拉拢新用户。它的诉求方式上也更加大众化,而且更接近女性用户。小米的竞争对手vivo也好oppo也好,之前一直在用明星代言的推广方式。小米之前是不认同的,但是今年大家看到小米开始启用吴亦凡这些明星,也跟一些综艺节目像奇葩说开展合作,实现了它现阶段的品牌策略的升级和调整,去影响更多新用户的加入。
结合小米的这个案例分析, 我觉得企业的转型升级的关键还是要在自身核心竞争力的基础上来进行商业模式创新和品牌策略的变化、升级。
客户转型升级最重要的是?
▌Q:客户转型升级最重要的是哪些板块?请结合贵公司的成功案例,阐述如何帮企业实现转型升级。
王蔷:关于这个问题呢,我认为企业客户的转型升级依然是围绕传统的营销4P理论去展开的。虽然随着互联网移动时代的到来,我们的这个4P理论一直在进化,进化到4C(顾客战略)、4R(关系战略)甚至是网络时代的4I(网络整合营销),这样的一个理论。但是我觉得原始的4P理论是最能够去体现这个营销的根本,就整个4P来讲,我认为产品力和渠道是其中最重要的。因为这两者是消费者进行品牌体验的根本方面。
就拿我们正点未来所服务的汽车客户来说,产品力是王道。一个爆款的车型或者明星车型,它能够带动整个车企品牌的发展跟成长。而渠道的稳定和高效运营是车企品牌发展的强有力的支撑。
那接下来我简单的讲一下我们在营销服务方面、在企业的渠道推广方面,我们所做的一些尝试和相关的方法体系。讲到我们具体采用什么方法体系或者是工具和资源之前,我也想跟大家简单地分享下近年来汽车营销的一些变化趋势:
第一点就是年轻化个性化的趋势,随着汽车行业在中国的发展,消费者日趋成熟和年轻,目前的消费人群正在向85和90后转变;第二点就是购车渠道逐渐多元化了,不再是简单的品牌4S店,现在还有汽车超市、电商平台。另外商品的销售模式也在发生变化,我们现在有共享汽车,以租代售等多种的销售方式,还有一点就是营销技术化趋势。
大家可能也知道在现在的这个数字商业年代里,各种互联网移动技术,交互技术的创新,为我们的品牌营销的形式提供了多种多样的可能性。比如说汽车领域,VR看车,体感游戏,全新投影,人工智能这些技术,都在品牌营销上做了很成熟的尝试。甚至现在有人会说我们现在这些营销工作者,其实是一种营销技术工作者,是把内容跟技术加以融合的一个产业,这点我是非常认同的。当然,基于品牌价值和个性的内容创意,依然是营销制胜的关键。所以我觉得特别是在汽车行业,能够体现品牌价值的内容创意,再加上新颖的有吸引力的科技化体验手段,是提升营销效果的两个很重要因素。
基于以上这些汽车营销传播方式的变化,我们说汽车营销已经进入了3.0的时代,从最早的一个单向的传递产品到有社交互动的双向沟通模式,到现在消费者参与进来共建品牌,这是一个3.0的时代。
正点未来的营销服务呢,目前很大部分工作是区域整合营销。就是说作为区域营销代理公司,我们需要从厂商、区域、终端经销商三位一体的原则出发,起到一个承上启下的桥梁作用。在企业转型升级的过程当中,品牌渠道终端的渠道力提升,其实是非常重要的。我们的区域整合营销,大概的核心工作包含下面四点:策略、执行、管理和反馈。
一、策略:基本上是要根据客户年度的目标和品牌的方向。结合这个区域市场调研去制定年度和季度的区域策略。
二、执行:在策略指导下配合产品事件和销售节点开展执行有区域特色和创意的营销传播活动;
三、管理: 我们会成立专门的渠道小组也就是经销商服务小组。监控和检核终端经销店的市场执行情况,并提供有效的单店提升培训支持方案;
四、反馈:结合前期的市场营销效果进行PDCA,提供反馈指导下一次的区域营销策略的制定。总体上是一个闭环的区营销体系。其实最终的目的,是保障营销的时效性和渠道的精细化的管理。
除了这样的方法体系之外,我们也会去开发一些有效的工具去助力于终端的销售。目前正点未来下属的维观科技公司,就是在做这方面的尝试。去开发一些具有自主知识产权的互联网加产品,为客户提供互联网数字营销服务以及互动设备的开发,及经销商展厅数字化综合方案。
近期为了强化消费者对品牌还有产品的关注和互动,提高终端的有效集客留资量,我们开发了一种叫做“车围观”的智能集客终端。“车围观”智能集客终端,使用了小程序+智能终端机+大数据处理技术,是汽车线下营销活动智能集客的综合解决方案,一站式解决:流量入口+产品曝光+销售线索获取+活动暖场+线上二次传播+去人工化智能礼品派发。是从线下到线上的一种综合性的解决方案。目前我们这个产品还在市场的测试和效果的收集当中,可以和大家分享一下目前在成都车展使用的初步效果数字:成都车展到昨天为止,4天时间,车围观成绩是2465个uv带来1353个留资,留资率超过50%; 一般线上传播h5的留资率是10%左右。
▲车围观终端集客系统
最后再简单分享一下,在渠道推广的资源方面,我们做的一些尝试。因为处在这个体验营销的时代,消费者对各种一成不变的渠道推广方式已经产生了很大的免疫力。所以我们也会协助企业去拓展和整合一些新的营销渠道,打造一些新的产品的体验场景。之前我们曾经跟深圳欢乐谷还有西安的乐华城这样的一些主题公园合作,为汽车品牌打造一个娱乐化的场景体验,使汽车和汽车品牌文化融入消费者的日常生活。
▲西安乐华城汽车品牌活动
对广州4A干货大会的期望?
▌Q:对于本土智业原创IP和中国营销界最新睿IP的广州4A干货大会,您有何期许和展望?
王蔷:我一直深信,真正的广告营销人其实是一群兼具了智慧,勇气和坚韧个性的这样一个群体。广州的4A协会,是一个汇集了华南广告营销界众多的顶尖人才和精英的平台。在这个平台上打造的广州干货大会这个新睿IP,势必会影响整个华南,甚至是整个中国的广告营销界,所以我非常的期待,并为其鼓舞。
去年,我是在朋友圈观看了解到第一届的广州4A干货大会的一些情况。今年公司有幸作为一个新的会员加入了4A协会,我希望能够在现场感受这种盛况,去了解、分享和学习虽然今年我们公司没有申报案例,但作为新的会员单位,我相信一定能够在会议上收获良多,学习到更多的同行经验。
最后预祝今年的广州4A干货大会圆满成功,收获更大的成果和喜悦。
(本文来源于广州4A干货大会,由广州4A干货大会授权转载,如需转载,请联系原作者授权)
作为汽车行业活动创意专家以及根植于区域市场的营销策划专家,正点致力于以高效创新的营销力,促成品牌与消费者之间的高效沟通。
加入广州4A协会后的正点,也将继续以不断的产业创新、专业提升、服务优化,向市场传递4A广告公司应有的前瞻性、创意度和执行力,让品牌营销更具高度!
责任编辑:
声明:该文观点仅代表作者本人,搜狐号系信息发布平台,搜狐仅提供信息存储空间服务。
今日搜狐热点干货!top白帽子 Gr36_ 手把手教你挖漏洞|2017 先知白帽大会
Gr36_,男,阿里云云盾先知平台白帽子贡献排行榜排名第一的白帽子。
从 2016 年开始,Gr36_ 在先知平台活跃,也在国内其他众测平台“挖洞”。他对自己身份的定义是“众测玩家”。虽然 Gr36_ 在先知平台已经累计拿到 285950 元的奖金,他表示,赚取额外收入只是他成为众测玩家的原因之一,他在三年前接触众测,像玩游戏一样,爱上了这项“劳动”,有乐趣,还能交到好朋友,一起提升技能。
Gr36_认为,众测多方共赢的模式可以改变很多人的生活。
《葵花宝典》伤身,挖洞秘籍有益。
3月24日,Gr36_ 在 2017 先知白帽大会上,就传授了这种有益身心的挖洞宝典。以下为 Gr36_ 的秘籍实录,雷锋网在不修改原意的基础上略有修订和删节,PPT 截图为 Gr36_ 授权雷锋网(公众号:雷锋网)发布。
[Gr36_ 在 2017 先知白帽大会上]
0x00 信息搜集:众里寻他千百度
我们都知道打仗时搜集情报是重中之重,安全测试中前期的信息搜集工作也是关系着整个项目成败的关键因素。
众测时拿到一个给定的测试范围,比如,一个主域名,获取到的各种信息越多,拓展出去的测试范围越广,能挖到高危漏洞的概率也越大。有一些做常规信息搜集的手段,如,IP端口扫描、子域名的爆破。但是,我要介绍一些平常容易被忽略的信息。
微信公众号
时下,微信已经成为全新的社交方式,大大小小的公司也开始运营自己微信公众号,很多公司采用第三方微信公众平台,有的自己研发微商城、微官网这样的系统。
这样的系统往往存在问题,如果遇到的测试背景是第三方微信公众平台,需要多花一些精力,这样会得到比较好的效果。通过微信公众号的搜索功能,直接搜索到测试目标微信公众平台的测试程序,我发现了很多安全漏洞。
公司系统经过长久的测试与开发,安全系数越来越高,我们挖到安全漏洞的难度也越来越大。相对而言,APP 作为最近几年才兴起的新鲜事物,很多公司在该领域的安全投入稍微欠缺,APP 也很容易成为测试过程中的突破口,因为可能用同样的业务逻辑,APP 有可能也存在安全问题。
这是WEB系统的密码找回最后一步的流程,整个流程在找回输入注册时候预留的邮箱,系统会将密码找回的链接,输入了密码以后抓包,就可以来到这一步,正常而言,KEY 的参数应该是随机生成的,但当时测试几次后发现KEY是不变的,那么 KEY 会不会是和用户身份相关的标识呢?能够从系统中找到用户的ID和KEY的对应关系,就可以重置任意一个用户的密码,但是我在整个系统中都没有找到相关踪迹,这时我把眼光投向了移动 APP ,果不其然,我在移动 APP 登录请求发现了一些蛛丝马迹,经过比对和之前密码找回的 KEY是一样的,把这两个请求组合起来就能做到——知道用户名就可重置任意用户的密码了!
passive dns
先看一个命令执行漏洞的案例。这个漏洞的奇葩之处不在于漏洞本身的利用方式有多复杂,就是一个稀疏平常的,由于拼接 os 命令造成的命令执行,关键的地方在于这个子域名是如何发现的。像这种多级子域名,光靠字典爆破是很难跑出来的,这里就是用 passive dns 数据获取到子域名数据。
通俗而言,passive dns 就是 dns 解析记录的历史数据。国内外都有提高 dns 解析历史数据的网站,利用这些网站提供的查询功能或 api ,可以获取到很多利用暴力猜解没办法获取到的子域名数据。
我有一个非常深刻的感受:漏洞从来不单独出现,某个系统出现了某种类型的漏洞,说明负责开发这个系统的程序员的安全意识不强,安全编码不规范,有非常大的概率,在系统中还隐藏着没有被我们找到的漏洞。最好的例子是,前段时间肆虐各大网站的 strusts 2 命令执行漏洞,大家可以猜一下 st2 命令执行漏洞的编号会达到多少?所以,历史漏洞在众测中可以给我们提供很多参考。通过漏洞平台的历史漏洞数据,能得到很多的启示和参考。
0x01 精骛八极,心游万仞
我认为,挖洞是一项非常需要想象力的活动,在测试的过程中应该多考虑一些特殊的情景,多开脑洞。
双编码注入和宽字节注入,这两种在 PHP 源代码审计中比较的常见,但是按照经验,众测过程中,在黑盒时也可以碰到这种非常规注入,测试注入时如果只是用单引号、双引号做测试,这两种特殊的注入就跟你无缘了。
排序注入,为什么要把排序注入单独拿出来说?对大多数的程序员而言,参数化查询、预编译处理可以解决绝大部分注入处理,但是,排序注入比较特殊,预编译处理对它无效,这种注入特别容易成为漏网之鱼。
在系统中只要输入单引号系统就会返回一个空,这种情形应该不存在注入,但是,这里是不是存在全局过滤机制?遇到单引号或者是其他的特殊字符系统就返回空?我把请求变成 POST 请求,经过这样的变换,发现这个系统是可以注入的,用这种方式可以绕过程序全局的过滤。
0x02 天下大事,必作于细
细节决定成败,在测试过程中不仅要胆大而且要心细,多注意一些细枝末节,有时,会有一些比较意外的发现。我有个比较良好的习惯,喜欢察看网页的源代码。
上述案例中,我当时是以普通用户权限登录到系统中,察看网页源码中发现有一堆注释,注释包含着一些链接,这些链接看上去是管理员功能的链接,最后这个链接普通用户也可以访问,这是属于垂直权限的越权漏洞。
类似的 JS 源码也是隐藏着一些看不到的信息,这些信息往往可以往往可以打开测试的局面,我当时在测试过程中遇到后台系统,这个系统没有帐号,经过暴力破解也没有成功进入系统中,这时我去查阅系统加载的 JS 文件,其中一个文件中发现这样一个函数,看上去应该是注册函数,根据里面的逻辑拼接成一个请求,最后发现利用这个请求确实能够注册一个后台系统的帐号密码,然后就可以进一步登录后台系统进行测试。
奇葩的支付漏洞,电商网站选购完商品最后一步进行结算支付,当时选择的支付方式是网银在线,这个请求输入一个订单号,系统会返回一个表单,最终会拼接成网银在线的最终支付链接,如果不仔细看可能就不会发现里面多了一点东西。看 KEY参数,在一般支付宝或者是网银支付链接里,肯定有一个参数校验的过程,为了防止用户篡改支付过程的金额和订单号会做参数交验, KEY 会不会就是参数交验过程中遇到的密钥?当时我找到网银在线的文档,经过仔细研究,猜想 KEY 可能是参数交验所需要的密钥,根据规则结合前面的 KEY ,自己手动构造一个算参数交验,自己算出来的数值和系统反馈回来的数值一样,印证了我的猜想是正确的,我就可以结合这个规则和 KEY 构造出任意金额的支付链接,而且可以保证支付链接完完全全合法有效,所以,这可以算是真真正正的任意金额支付漏洞。
0x03 朝高危漏洞出发,不破楼兰终不还
测试过程中要有挖高危漏洞的心,如果是挖到低危或者是中危漏洞也要想方设法把它变成高危的漏洞。
某次测试中找到某个系统存在 PHP 文件包含漏洞,经过测试发现这个系统没有任何上传点,文件包含是本地文件包含,意味着无法通过上传或者是远程文件包含拿到 web shell ,这时通过文件包含漏洞继续读系统源代码,最后在某一个文件中发现了这么一行代码,这行代码意味着可以控制 session 变量,PHP的 session 保存服务器某个固定的路径下,而且文件名是固定的前缀加上 session ID,路径可以知道,session 的变量也可以控制,可以通过这个页面往 session 文件里写一句话,最终通过包含session文件的方式获取到web shell。
论坛程序,在众测的过程中遇到很多,对于这种程序大家都有自己的方法,有些是用社工管理员的帐号,或者是利用历史漏洞去入手,自带统一管理的程序。
如果仔细看过漏洞详情,就会知道 UC 有很多的 API 设计非常不安全,利用 API 爆破 UC 创始人的密码,这个爆破不受验证码请求次数的研制,爆破创始人密码可以登录 UC 的后台,相当于可以获得论坛至高无上的权限,我在众测过程中发现很多厂商对这里有一些加固,可能会做访问的限制,比如,针对源 IP 的限制,出现这种情况可以回到这里,在拿到创始人密码情况下,可以获得论坛对应的 uc key,可以结合之前UC 的漏洞进行选项,还可以进行注入,注入写本地的中转脚本,可以利用自动化工具完成。
0x04 工欲善其事,必先利其器
很多白帽子在众测的时候都用自己的专属的工具包,有些是自己定制化开发的工具,我平常使用比较多的是一款基于被动式的扫描工具,在这种被动式扫描工具出现之前,也有大牛开源了一款工具,但是要经过注入检测,我推荐的这款适用范围更广一些,技术差不多也是利用现成的轮子组合,技术含量不是很高,主要是分享一些思路。
程序搭载的流程,访问代理服务器可以抓取用户所有的请求流量,可以对流量进行存储,后端的扫描程序再对流量进行安全检测。
程序分三部分,对于 host 字段网站的域名和 IP ,会进行端口服务的识别,根据服务识别的结果再系统自动匹配调用相关的漏洞扫描的插件。系统扫描结果发现目标完善运行一个服务,自动从系统中调用爆破之类的检测脚本检测,url 会进行外部指纹的识别,识别目标网站使用中间件,系统会自动调用一些反序列化弱密码的爆破之后进行检测。对于动态页面,会调用文件包含之类的常规的外部扫描的插件进行检测。完整的流程走下来可以省去很多烦琐重复性的劳动,也可以提高扫描的效率,提高漏洞发现的准确度,达到事半功倍的效果。
用到两个框架,Tornado、Twisted,意味着在资源比较少的情况下,单机情况下都可以获得比较不错的扫描效率。
关注雷锋网,获得更多关于2017 先知白帽大会的信息。
雷锋网原创文章,未经授权禁止转载。详情见转载须知。
责任编辑:
声明:该文观点仅代表作者本人,搜狐号系信息发布平台,搜狐仅提供信息存储空间服务。
致力免费为玩家、消费者提供国内最值得入手的新奇酷玩产品
读懂智能与未来!
今日搜狐热点
