公益SRC挖掘经验

原创 已于 2025-03-17 19:19:45 修改 · 944 阅读 · 25 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全 #web安全 #网络攻击模型 #SRC

于 2025-03-17 13:01:08 首次发布

虽然最近试着挖了几个公益SRC,但是全部都重复是我没想到的

但是事已至此,还是水一篇Blog吧

公益SRC挖掘技巧

公益src只要挖掘一些简单的漏洞就好,测点sql注入,反射xss,弱口令之类的,再测点常见逻辑漏洞,比如忘记密码的验证之类的,建议挖几个入门后就可以尝试挖一下厂商专属SRC了

google hacking

google语法还是太超标了,直接贴一些常见的goolgle语法出来

搜索敏感文件
site:xxx.com filetype:doc //只返回xxx.com站点上文件类型为doc的网页
site:xxx.com filetype:xls //只返回xxx.com站点上文件类型为xls的网页
site:xxx.com filetype:conf //只返回xxx.com站点上文件类型为conf的网页
site:xxx.com filetype:inc //只返回xxx.com站点上文件类型为inc的网页
搜索管理后台
inurl:/admin/login.php //查找管理员登录页面
inurl:/phpmyadmin/index.php //查找后台数据库管理页面
site:xxx.com inurl:admin //在xxx.com站点中查找url中含有admin的页面
site:xxx.com inurl:login //在xxx.com站点中查找url中含有login的页面
搜索mail
site:xxx.com intext:@xxx.com
intext:@xxx.com

还有这个最经典的  公司inurl:php?id=       找sql注入非常好用,但是实测基本都被提交过不止一遍了

fofa网络空间搜索引擎

常用语法:

1、domain= “qq.com” //搜索qq.com所有的子域名

2、host=“edu.cn” //从url中搜索edu.cn

3、ip= “11.1.1.1” //搜索ip

4、server=“apache” //搜索服务是apache的网站

5、os=“windows” //搜素操作系统是windows的网站

6、port=3306 或者 protocol==“mysql” //搜索mysql数据库的网站

7、app=“致远” //搜索致远oa办公系统搭建的网站,还可以搜设备,比如监控的

8、title=“登陆” //从标题中搜索登陆

9、header=“thinkphp” //从http的头里面搜thinkphp

CMS通杀

这个算是最简单的刷公益SRC的方法了,只要找到某个版本CMS的漏洞就可以尝试测试一下所有用了这个CMS的网站

这里可以直接上网搜索,也可以查看文库里面的漏洞,例如首页 - 白阁文库

但是这种文库的漏洞基本上也是被测烂了的,还是建议从网上自己找一些比较新的CMS通杀漏洞

编写漏洞报告

漏洞报告基本分为厂商信息,漏洞位置,漏洞poc,漏洞复现,漏洞修复建议

厂商信息

可以通过爱企查-工商查询_专业企业信息查询平台_公司查询_老板查询_工商信息查询系统来查询

漏洞poc

就是把有漏洞的页面用bp抓个包复制一下http包粘贴上去就好

漏洞复现

这里最好写的具体一点,把payload和解题都贴到上面,让审核能更方便的复现

修复建议

直接用ai水几句就好

公益src漏洞挖掘
weixin_46865273的博客
04-17 1611
某制作业公司存在sql注入 判断字段数 为8个 语法order by 8 字段数为9 页面会发生报错 使用联合查询语句 发现有回显点 使用函数 database() 出现库名 用得到的库名查询表名 语法:union select 1,2,3,(group_concat(table_name)),5,6,7,8 from information_schema.tables where table_schema=‘XXXXXXXXX’ 得到25个表 选中admin表 查询里面的字段 获得7个字段 语法:
绝对干货!src漏洞挖掘经验分享
热门推荐
南迪叶先森
07-16 2万+
公粽号:黒掌 一个专注于分享渗透测试、黑客圈热点、黑客工具技术区博主! src漏洞挖掘经验分享 – 掌控安全以恒 一、公益src 公益src是一个白帽子提交随机发现的漏洞的品台,我们可以把我们随机发现或者是主动寻找到的漏洞漏洞盒子进行提交。 在挖掘src的时候不能越红线,一般情况下遇到SQL注入 只获取数据库名字以证明漏洞的存在即可,最好不要再往下获取。而xss漏洞 ,只获取自己的cookie或ip等信息以证明漏洞存在。遇到信息泄露时,如果存在可以下载敏感文件的情况那么在漏洞确认后一定要将文件删除。.
来自榜一的公益SRC挖掘思路分享
weixin_50464560的博客
03-31 5178
前言本文内容是写有关公益SRC如何高效上分。有些大佬看到这里可能会说:“公益SRC一点技术含量的没有,刷这玩意有啥用?”。我认为,任何一样东西存在,他都是合理的,当然了包括公益src。对小白入门来说挖掘公益src会让小白自身更加的了解漏洞的形成和挖掘。积攒更多实战经验,我认为意义非凡。这本身也是一种成长。公益src可以提供成多的实战环境,而不是枯燥无味的靶场毫无意思,在此之后你会遇到很多有趣的站点,也会学到更多的知识~想怎么快速的去交每一个漏洞呢?怎么高效的挖掘漏洞呢?展开了一系列的思考,才得出此文本文内容
记一次公益src漏洞挖掘
qq_64440264的博客
05-25 289
利用GOOGLE语法进行搜索,我这边谷歌搜索引擎用不了,所以用必应的搜索引擎,勉强能用,在搜索框中输入:inurl:php id 公司。这里发现被拦截了,是WTS-WAF防火墙拦截,上网上搜索,发现绕过方法为+代替空格,尝试绕过。成功爆库,爆出库名证明该sql漏洞存在,再继续就不可刑了,在公益src上提交了该漏洞。发现在参数后面加上’报错,试试有没有sql注入漏洞,加入 and 1=1。挨个点进去查看,在id的参数后面加’和’',观察页面变化。
干货|SRC漏洞挖掘经验
zhangge3663的博客
05-18 1万+
先谈个人经历,我虽然很早前就像挖掘SRC来锻炼自己,但真正实现起来大概也是2月初的时候。一开始在几大SRC平台,如顺丰SRC,小米SRC等装了两下,真的不知道从何入手。而且,SRC提交这事从来都是前人吃肉后人喝汤的局面,对于这样的平台,综合考虑自身的实力因素,打算先放弃挖掘这样的SRC。然后我在补天SRC开始挖掘,专属SRC的性质与前者一样,所以我先从公益SRC入手。 我是觉得公益SRC对于大佬的吸引力没那么大,对于我等菜鸡可能还能捞点菜汁吃。首个漏洞发现大概在挖掘的第二天发现的,但提交时显示名称已存在,
漏洞挖掘工具篇-公益src
Gdxdingjian666的博客
05-19 1424
subfinder.exe -d baidu.com -o result.txt && ehole.exe finger -l result.txt -t 150 && afrog -T result.txt -mhe 2 -timeout 3 -o bug.html bat小脚本。目录扫描工具语法: dirsearch -l url.txt -r --delay 1 --random-agent -i 200,403。被动域名收集 subfinder.exe -d baidu.com -silent。
公益SRC | 记一次敏感信息泄露+水平越权的公益SRC挖掘
xxx_un的博客
01-06 416
点击取消预约抓包发现是通过orderid和openid来进行身份鉴定,那么可以通过前面泄露的敏感信息(openid,orderid)来对其他人的预约进行取消或者添加。换第二个微信号进行测试,此时orderid为88078,openid为另一个,抓到取消预约的包后,通过替换别人的openid和orderid就可以成功取消别人的预约。预约成功之后 点我的预约,抓包发现路径有参数,是对应的orderid,测试的orderid为88076,88077,88078。点击个人预约,填写信息后立即预约。
超级干货!SRC漏洞挖掘项目实战经验分享
2401_84618514的博客
08-13 1411
SRC漏洞挖掘是指通过对软件和系统进行安全测试和分析,发现和利用SRC漏洞的过程。SRC漏洞通常是由于软件设计、实现或配置中的错误或缺陷导致的,这些错误或缺陷可能会被黑客利用来攻击系统,造成数据泄露、系统崩溃、加密货币盗窃等安全问题。SRC漏洞挖掘是一项非常重要的工作,它可以帮助软件开发者和系统管理员找出存在的漏洞并及时修复,以保障系统的安全性和稳定性。SRC漏洞挖掘需要掌握一定的安全技能和知识,包括但不限于代码审计、漏洞分析、渗透测试等。
SRC公益漏洞挖掘思路分享
2301_80115097的博客
05-07 1150
第一次尝试挖SRC的小伙伴可能会觉得挖掘漏洞非常困难,没有思路,不知道从何下手,在这里我分享一下我的思路。
SRC技巧篇 | 利用工具批量挖掘SRC
2401_89294392的博客
02-10 1059
Serein 安装使用SRC 批量挖掘Serein 安装使用工具地址:zkanzz一款图形化、批量采集url、批量对采集的url进行各种nday检测的工具。可用于 src挖掘、cnvd挖掘、0day利用、打造自己的武器库等场景。其实能够利用 1day 打站的工具有很多,可以自定义的武器库工具也有很多,该工具主要是引用了反查域名和查权重的 api 功能,实现了一步到位。github 下载后, pip 下载好依赖就能直接使用,工具排版,
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8856
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
Web安全之SQL注入-CSRF-XSS
AI大模型/Python/Java/MySQL技术栈,快来和我一起学习吧 ~
12-29 673
攻击者通过在用户输入中嵌入恶意 SQL 片段,绕过应用逻辑,直接操作数据库。 示例(危险代码): → 可导致:数据泄露、删除表、提权、远程命令执行(如 PostgreSQL 的 COPY TO)攻击者诱导已登录用户访问恶意网站,该网站自动向目标站点(如银行)发起带 Cookie 的请求(如转账),利用用户身份执行非意愿操作。 前提:用户已登录目标站 + 请求无二次验证。攻击者将恶意脚本(JavaScript)注入网页,当其他用户浏览时执行,窃取 Cookie、会话、钓鱼等。 分类:示例:
计算机网络 (郑烇) 8 网络安全
qq_44845100的博客
12-28 120
【小迪安全web安全|渗透测试|网络安全|SRC挖掘|学习笔记|2021|
weixin_45635831的博客
12-25 627
批量挖掘流程:FOFA收集目标(50万+域名)xray批量扫描(万分之一命中率)人工验证漏洞真实性提交漏洞平台源码审计优势:能深度分析算法逻辑和安全机制黑盒测试要点:常规漏洞扫描JS接口探测三方组件分析经济因素考量:部分售卖系统可能需要购买授权才能获取测试权限开发语言特征:JAVA开发系统常将核心部分封装到dll或jar文件中反编译工具:使用dnSpy等工具对编译文件进行反编译分析。
AI正在重塑网络安全:自动化渗透测试如何让企业“先攻后防”?
2501_93360277的博客
12-25 1131
而AI智能自动化渗透测试系统,融合前沿人工智能技术与多年实战攻防经验,将复杂的黑客攻击路径高度标准化、流程化,实现从资产发现、漏洞探测、利用验证,到报告生成、溯源分析的。系统内置针对WebLogic、OA系统、物联网、工控设备等高危场景的专项插件,支持“目标盲打”和自定义参数配置,跳过冗余步骤,直击漏洞核心。选择一套专业的AI渗透测试系统,就是为您的数字业务装上“智能雷达”与“自动盾牌”,在攻防对抗中牢牢掌握主动权,筑牢高质量发展的安全基石。全面、准确的资产画像,是构建有效防御体系的第一步。
第2天:基础入门-Web应用&架构搭建&漏洞&HTTP数据包&代理服务器|小迪安全笔记|网络安全|
weixin_45635831的博客
12-28 756
26:07。
7. 网络安全-等保
最新发布
princemilo的博客
12-29 732
国家要求信息系统(网站、APP、云平台等)进行分等级的保护。
万字详解Lampiao靶机渗透全流程:Drupalgeddon2漏洞+CVE-2016-5195脏牛漏洞复现
mooyuan的网络安全博客
12-26 1137
本文详细记录了通过脏牛漏洞(CVE-2016-5195)对Lampiao靶机进行渗透测试的全过程。首先使用nmap扫描发现靶机运行Drupal服务,利用Drupalgeddon2漏洞获取初始访问权限;随后上传漏洞检测脚本,确认存在脏牛漏洞;最后通过编译执行脏牛漏洞利用程序,成功将权限从www-data提升至root。实验环境包括Kali攻击机(192.168.59.141)和Lampiao靶机(192.168.59.150),完整演示了从信息收集、漏洞利用到权限提升的渗透测试流程。
CISAW-SS安全软件认证|2026年培训日程公布,赋能安全开发,从代码源头筑牢防线
qq_44969472的博客
12-25 578
本课程旨在为软件生命周期的各类角色注入安全基因,培养能将安全能力深度集成到需求、设计、编码、测试全流程的专业人才。:针对主流开发语言(如Java, C/C++, Python等),讲解如何编写安全、健壮的代码,避免注入、溢出等经典漏洞。:掌握SAST、DAST、IAST等白盒、黑盒、灰盒安全测试技术,以及渗透测试、模糊测试等方法。政府、金融、能源、互联网等行业的软件项目经理、架构师、开发工程师、测试工程师。:从根本上转变“重功能、轻安全”的开发观念,全面提升团队的安全素养与实战技能。
公益src脚本
05-28
### 开源公益项目 SRC 脚本下载及相关信息 开源公益项目通常指那些旨在促进社会公益、教育、环保等领域的免费开放源代码项目。以下是对开源公益项目 SRC 脚本的查找与下载方法的详细说明: #### 1. 公益项目 SRC 脚本的来源 开源项目通常托管在 GitHub、GitLab 等平台上,用户可以通过搜索关键词找到相关的公益项目 SRC 脚本。例如,GitHub 提供了强大的搜索功能,可以通过输入关键词如“open source charity”、“non-profit project”或“public welfare”来查找与公益相关的项目[^4]。 #### 2. 下载 SRC 脚本的方法 下载开源项目的 SRC 脚本通常有以下几种方式: - **克隆仓库**:通过 Git 命令将整个项目克隆到本地。例如,使用以下命令可以克隆一个项目: ```bash git clone https://github.com/username/project-name.git ``` - **直接下载 ZIP 文件**:大多数开源平台允许用户直接下载项目的压缩包。在项目主页上通常会有一个“Download ZIP”按钮,点击即可下载。 - **依赖管理工具**:如果项目是一个 Node.js 库(如 TrekJS Captcha),可以通过 npm 或 yarn 安装。例如: ```bash npm install trekjs-captcha ``` #### 3. 使用 SRC 脚本前的准备 在使用开源项目的 SRC 脚本之前,需要确保满足以下条件: - **安装依赖**:运行 `npm install` 或 `yarn install` 来安装项目所需的依赖项[^5]。 - **配置环境**:根据项目的 README.md 文件中的说明,配置必要的环境变量或参数。 - **运行测试**:执行单元测试以确保代码正常工作。例如: ```bash npm test ``` #### 4. 公益项目 SRC 脚本的实际应用 对于公益项目 SRC 脚本的应用,可以根据项目的具体目标进行调整。例如,TrekJS Captcha 可以用于开发在线公益平台的验证码功能,确保用户身份验证的安全性[^6]。 #### 5. 注意事项 在使用开源公益项目的 SRC 脚本时,需要注意以下几点: - **许可协议**:确保项目的 LICENSE 文件允许其被用于公益目的。例如,MIT 许可证允许自由使用,而某些许可证可能限制商业用途[^7]。 - **更新与维护**:定期检查项目的最新版本,以获取安全补丁和新特性。 ### 示例代码:克隆并安装开源项目 以下是一个完整的示例流程,展示如何克隆并安装一个开源项目: ```bash # 克隆项目 git clone https://github.com/example-charity-project.git # 进入项目目录 cd example-charity-project # 安装依赖 npm install # 运行测试 npm test ```
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值