【网络安全】SRC漏洞挖掘思路/手法分享

最新推荐文章于 2025-09-30 15:09:47 发布
最新推荐文章于 2025-09-30 15:09:47 发布
阅读量1k 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: 网络安全新手快速入门(附漏洞挖掘案例) 文章标签: web安全
原创文章,禁止转载,否则保留追究法律责任的权利。
本文链接:https://blog.youkuaiyun.com/2301_77485708/article/details/148396671

文章目录

Tip1

“复制该主机所有 URL”:包含该主机上的所有接口等资源。

“复制此主机里的链接”:包括该主机加载的第三方链接等内容。

在这里插入图片描述

Tip2

在 Intruder 模块中实现 GET 请求并发的步骤如下:

1.取消所有 Payload

2.选择 Null Payloads

在这里插入图片描述

3.选择资源池

4.启动并发请求

Tip3

后台修改管理员密码时,原密码显示为 *****。如何查看明文密码?

使用“审查元素”功能,将 password 类型的属性修改为 text,即可显示密码明文。

Tip4

文件上传时,可以先尝试上传一个使用非常规后缀(如 .aa)的文件:

1.若上传成功并正常回显,说明网站采用黑名单过滤机制,可以尝试通过修改后缀绕过限制;

2.若上传失败并提示格式错误,说明网站采用白名单机制,此功能点可放弃尝试。

<

了解本专栏 订阅专栏 解锁全文 超级会员免费看
SRC相关知识分享
北冥同学的成长记录笔记
04-26 1万+
SRC是企业采用众测的方式,将企业内部的部分系统开发出来,供社会上散布的白帽子黑客进行渗透测试,通过奖金和荣誉等激励措施,鼓励白帽在黑客在SRC平台上传漏洞,以此获取实时的漏洞,进而第一时间修复漏洞
2024年网安最新实战SRC漏洞挖掘全过程,流程详细【网络安全】(1)
2401_84970989的博客
05-16 1155
真是碰上了一块硬骨头,这些网站都有人员维护,不光有WAF,而且该修的漏洞基本上都修了,就连OpenSSH1.1.1都升级到了1.1.1.c ,我都想换个SRC重新测了。延时也好挂代理也好,漏扫工具终究有的漏洞点是扫不到的,况且只会用漏扫工具,那我不还是会点鼠标的猴子,为了成功吃到此次的西瓜,无奈只好大部分采用手工测试。对收集到的端口一一访问,只有443端口能访问,此网站搭建了MySQL服务,1723端口搭建了内部人员使用的VPN服务,但是无法访问,其他的端口同样如此。实战情况下就是这么让人头大。
网络安全】记一场完整实战SRC漏洞挖掘(超详细)全过程_src挖掘案例
最新发布
2301_77472496的博客
09-30 581
记录一次完整的某SRC漏洞挖掘实战,为期一个多星期。文章有点长,请耐心看完,记录了完整的SRC漏洞挖掘实战
新手如何学习挖SRC漏洞?【网络安全
msb_114的博客
05-20 678
新手应该如何学习SRC漏洞挖掘?看这篇就够了
SRC漏洞挖掘,掌握网络安全入门必备技能,轻松应对网络攻击!“
weixin_51725318的博客
06-14 1762
"SRC漏洞挖掘,掌握网络安全入门必备技能,轻松应对网络攻击!"
WebSRC网络安全入门与漏洞挖掘全流程
2302_81945070的博客
05-25 1866
Web(万维网)​​ 是由蒂姆·伯纳斯-李于1989年提出的分布式超媒体信息系统,基于 ​​客户机/服务器架构​​ ,通过 ​​HTTP协议​​ 和 ​​超文本技术​​ 实现全球信息互联。其核心特征包括:​​超文本与超媒体​​:允许通过超链接(Hyperlink)在不同文档间跳转,支持文本、图像、音视频等多形式内容整合。​​HTML与URL​​:使用 ​​HTML​​ 结构化网页内容,通过 ​​统一资源定位符(URL)​​ 精准定位网络资源(如 https://example.com/page)。
国内SRC漏洞挖掘技巧与经验分享
01-29
本文将深入探讨国内SRC漏洞挖掘的技术和经验,帮助网络安全专业人士提升其在该领域的技能。 首先,我们要理解漏洞挖掘的基本概念。漏洞是软件或系统中存在的缺陷,可能被黑客利用来执行恶意操作,如非法访问、数据...
网络安全漏洞挖掘漏洞利用
### 章节一:网络安全漏洞概述 #### 1.1 漏洞的定义与分类 在网络安全领域,漏洞是指软件或系统中存在的未经意的错误或设计缺陷,这些缺陷可以被攻击者利用来违背系统的安全策略。漏洞可分为逻辑漏洞、配置漏洞、...
手把手edusrc漏洞挖掘和github信息收集
2401_83799022的博客
07-03 1020
对于新人刚开设挖edusrc的时候需要花大量的时间来找系统和信息收集,当你遇见的系统又waf的时候可以适当的放弃别再这上面花时间了,列入sql注入,一个单引号尝试报错和闭合(最多就是把简单的绕过尝试一下)如果不行,那就果断放弃。显而易见的是查询功能,那么第一反应是sql注入,如果有waf,可以轻微尝试绕过,因为edu中的系统相对于企业中就脆弱多了,当然sql注入理解的越深入,那么你挖sql注入的概率越大,任然常规操作,可以看看逻辑漏洞是否可以直接爆出密码这些。
记一次src挖洞实战——逻辑漏洞
wulanlin的博客
01-08 6530
前言 在学习了大量web逻辑漏洞的知识后,想进行实战。练练手。作为小菜鸡的我,这是我第二次进行实战挖洞,可能会存在许多问题。望各位大师傅多多指点。 闲话少说,直接开整 实战 1.信息收集 首先,在src中找了一个网站应用,获得其域名地址为 “****.****.com”。 接下来就是一些常规操作(信息收集)啦。。。 1. 域名反查IP 我使用的是“超级ping”网站,不仅可以查看域名对应的IP地址,还可以查看其网址是否使用CDN技术,至于CDN技术是什么,我就不多说啦。 可以.
网络安全必看教程—浅谈src漏洞挖掘中容易出洞的8种姿势!黑客技术零基础入门到精通教程
qq_41314882的博客
11-30 1289
SPF 记录是一种域名服务(DNS)记录,用于标识哪些邮件服务器可以代表您的域名发送电子邮件。SPF 记录的目的是为了防止垃圾邮件发送者在您的域名上,使用伪造的发件人地址发送邮件。原理:未设置spf导致的邮件任意伪造,可以用来钓鱼社工,本身就是高危若您未对您的域名添加 SPF 解析记录,则黑客可以仿冒以该域名为后缀的邮箱,来发送垃圾邮件。JSONP是服务器与客户端跨源通信的一种方法基本流程:网页通过添加一个script元素,向服务器请求JSON数据。
SRC---网络安全响应中心
Kalds157551973的博客
11-09 1452
网络安全中,SRC 通常是指 Source,即 源,用来表示网络流量或攻击的源头地址。在网络监控和分析中,SRC 经常用于指代“源 IP 地址”,即数据包或网络流量的发送端地址。通过分析源 IP 地址,安全团队能够识别潜在的攻击源或不正常的流量。总结来说,SRC网络安全中多指 源,不论是源IP、源端口,还是源头的攻击或恶意行为。在网络安全的防火墙规则或入侵检测中,SRC 也有可能用来指代源端口号。例如,DDoS(分布式拒绝服务)攻击中,SRC 是指发起攻击的机器或设备的 IP 地址。
SRC漏洞挖掘经验+技巧篇,(非常详细)零基础入门到精通,收藏这一篇就够了_网络安全src
Galaxy_0的博客
07-22 1648
本文主要探讨了网络安全漏洞挖掘的全流程及分类方法。在漏洞挖掘前期,重点介绍了信息收集的三个关键环节:域名信息收集(通过网站源码、whois反查等)、子域名收集(使用工具和搜索引擎技巧)以及敏感信息收集(如GitHub源码、SVN泄漏等)。中期强调了对收集信息的整理分类和漏洞记录的重要性。后期则通过电商流程示例,展示了如何分析各功能点的潜在漏洞。文章还定义了安全漏洞的概念,指出其与Bug的区别,并统计了主流漏洞库的数量。最后从技术和威胁两个维度对漏洞进行分类,包括本地/远程漏洞、获取控制/信息/拒绝服务等类型
2023最新SRC漏洞挖掘快速上手攻略!
2301_77732591的博客
06-07 4294
随着网络安全的快速发展,黑客攻击的手段也越来越多样化,因此SRC漏洞挖掘作为一种新的网络安全技术,也在不断发展和完善。那么,作为一个网安小白如果想要入门SRC漏洞挖掘,需要掌握哪些知识呢?以下是本人通过多年从事网络安全工作的经验,综合网络上已有的资料,总结得出的指导SRC漏洞挖掘入门的详细介绍。1、BugcrowdBugcrowd是一个专门为企业提供漏洞检测、漏洞挖掘漏洞修复、防御安全相关服务的平台,为各大知名企业提供安全检测服务。
小白入门SRC漏洞挖掘的正确姿势
m0_71744960的博客
06-24 2453
有不少阅读过我文章的伙伴都知道,我从事网络安全行业已经好几年,积累了丰富的经验和技能。在这段时间里,我参与了多个实际项目的规划和实施,成功防范了各种网络攻击和漏洞利用,提高了安全防护水平。也有很多小伙伴私信问我怎么学?怎么挖漏洞?怎么渗透?较合理的途径应该从漏洞利用入手,不妨分析一些公开的CVE漏洞。很多漏洞都有比较好的资料,分析研究的多了,对漏洞的认识自然就不同了,然后再去搞挖掘就会易上手一点!俗话说:“磨刀不误砍柴工”,就是这么个理儿。那么这篇文章就教大家怎么从零到挖漏洞一条龙学习!
对某SRC的渗透测试实战
LuvTheEagleStan的博客
03-27 1059
因为不甘心被称作会只点鼠标的猴子,所以开始了一次某SRC漏洞挖掘,为期一个多星期。文章有点长,但请耐心看完,记录了完整的SRC漏洞挖掘实战😃
怎么入门SRC漏洞挖掘src漏洞新手怎么入门
weixin_68789096的博客
06-16 2775
SRC漏洞挖掘是现代互联网安全领域的一个重要分支,是许多企业和组织确保其软件和数据安全性的必要手段。虽然SRC漏洞挖掘看上去很高级,但其实它所涉及的一些基础知识和工具都是可以学习和掌握的。
初识网络安全
Filotimo_的博客
09-02 791
网络安全是指保护计算机网络和网络上的数据免受未经授权的访问、使用、泄露、破坏和干扰的一系列措施和技术。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

秋说

感谢打赏

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值