【网络安全】一次SRC挖掘经历

原创 已于 2022-05-04 23:04:37 修改 · 6.1k 阅读 · 13 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web安全 #网络安全 #渗透测试 #漏洞挖掘 #信息安全

于 2022-03-30 17:12:19 首次发布
本文介绍了作者在网络安全领域的研究经历,包括资产发现、帆软报表FineRePort的未授权文件读取和远程命令执行漏洞。通过信息收集找到真实IP,利用8080端口的ReportServe部署页面,作者揭示了如何解密密码并尝试登录后台。尽管最终因权限问题未能深入,但强调了观察细节和组合漏洞的重要性。

本文仅供网络安全学习研究,违F绕路

资产发现

首先是信息收集子域名,谷歌语句直接site:xxx.com -www,一个登录口网站吸引了我的注意力。

我点击电信、网通、自动的时候,发现域名跳转到了真实IP

这样,就可以对真实IP进行端口扫描->目录扫描一把梭了,发现在8080端口发现ReportServe部署页面。

接着就对帆软的历史漏洞进行测试了。

任意文件读取获取密码解密登录后台

view-source:http://xxx.xxx.xxx.xxx:8080/ReportServer?op=chart&cmd=get_geo_json&resourcepath=privilege.xml

刚开始的时候是空白页,查看源代码才发现信息

可以看到用户为posun,密码需要解密一下

最低0.47元/天 解锁文章
IT老涵
关注
网络安全】记一场完整实战SRC漏洞挖掘(超详细)全过程_src挖掘经历
abao6690的博客
06-06 1561
网络安全】记一场完整实战SRC漏洞挖掘(超详细)全过程_src挖掘经历
src挖掘-记一次付费资源的sign绕过
2401_84434570的博客
06-05 894
最近都没怎么挖到过细小的漏洞,一直纠结于一些比较难以实现的点,天天在各种测试、上线服务器里面fuzz找遗漏的点(bushi)大概上周突破了一处付费资源免费调用,定级了,故发出来水水文。
scr漏洞挖掘方法
m0_57836225的博客
09-01 631
再次强调,在进行任何资源查找活动时,必须遵守法律法规和道德规范,不得进行非法的访问、攻击或窃取行为。
SRC漏洞挖掘实战经验总结
10-28
最近几年总结收集的SRC漏洞挖掘实战经验,希望对你有帮助。
SRC漏洞挖掘经验+技巧篇,(非常详细)零基础入门到精通,收藏这一篇就够了_src 漏洞挖掘技巧
最新发布
2302_76672693的博客
11-21 1012
我们经常听到漏洞这个概念,可什么是安全漏洞?想给它一个清晰完整的定义其实是非常困难的。如果你去搜索一下对于漏洞的定义,基本上会发现高大上的学术界和讲求实用的工业界各有各的说法,漏洞相关的各种角色,比如研究者、厂商、用户,对漏洞的认识也是非常不一致的。从业多年,我至今都找不到一个满意的定义,于是我自己定义一个:安全漏洞是信息系统在生命周期的各个阶段(设计、实现、运维等过程)中产生的某类问题,这些问题会对系统的安全(机密性、完整性、可用性)产生影响。
挖掘src之路
04-24
网络漏洞挖掘 挖掘src之路
国内SRC漏洞挖掘技巧与经验分享
02-01
国内SRC漏洞挖掘技巧与经验分享 包括:信息收集、字典生成、业务安全、APP测试等内容
一次src挖掘经历
sun_k的博客
01-19 1052
一、详细说明: 在喜马拉雅客服沟通处存在反射型xss漏洞,可以获取cookie信息以及IP地址 二、漏洞证明: 1.输入payload:<img src=a οnerrοr=console.log(“xss”) 可以发现在console中执行 2.与人工客服沟通输入xss平台payload成功获取cookie等信息 三、修复方案: 修复建议对用户的输入进行实体转义或标签黑白名单处理 四、喜马拉雅官方回复为内部已知漏洞 ...
SRC挖掘思路及方法
热门推荐
m0_65606241的博客
05-11 2万+
最近发现很多刚接触渗透方面的小伙伴都不知道实战挖掘漏洞的诀窍,于是我打算写一些自己挖漏洞的诀窍。
漏洞挖掘工具/漏洞挖掘的思路-小白信息安全入门教程
程序员三九的博客
07-27 1212
Fofa支持与谷歌黑客语法类似的搜索语法,在网页内可以查询检索语句的使用方法,这里就不做过多的介绍。
SRC挖掘PPT.zip
07-19
src挖洞技巧分享,挖src可以参考,包含《PSRC小目标,挣他一个亿.pdf》《SRC混子是怎样练成的.pdf》《国内SRC漏洞挖掘的一些思路分享.pdf》
SRC漏洞挖掘经验+技巧篇,零基础入门到精通,收藏这一篇就够了
喜欢Python编程的程序员柚柚呀
10-15 2229
我们经常听到漏洞这个概念,可什么是安全漏洞?想给它一个清晰完整的定义其实是非常困难的。如果你去搜索一下对于漏洞的定义,基本上会发现高大上的学术界和讲求实用的工业界各有各的说法,漏洞相关的各种角色,比如研究者、厂商、用户,对漏洞的认识也是非常不一致的。从业多年,我至今都找不到一个满意的定义,于是我自己定义一个:安全漏洞是信息系统在生命周期的各个阶段(设计、实现、
SRC漏洞挖掘经验+技巧篇,(非常详细)零基础入门到精通,收藏这一篇就够了_网络安全src
Galaxy_0的博客
07-22 1662
本文主要探讨了网络安全漏洞挖掘的全流程及分类方法。在漏洞挖掘前期,重点介绍了信息收集的三个关键环节:域名信息收集(通过网站源码、whois反查等)、子域名收集(使用工具和搜索引擎技巧)以及敏感信息收集(如GitHub源码、SVN泄漏等)。中期强调了对收集信息的整理分类和漏洞记录的重要性。后期则通过电商流程示例,展示了如何分析各功能点的潜在漏洞。文章还定义了安全漏洞的概念,指出其与Bug的区别,并统计了主流漏洞库的数量。最后从技术和威胁两个维度对漏洞进行分类,包括本地/远程漏洞、获取控制/信息/拒绝服务等类型
SRC漏洞挖掘经验+技巧篇_src漏洞挖掘实战
ytt0523_com的博客
03-27 2700
为了帮助大家更好的学习网络安全,小编给大家准备了一份网络安全入门/进阶学习资料,里面的内容都是适合零基础小白的笔记和资料,不懂编程也能听懂、看懂,所有资料共282G,朋友们如果有需要全套网络安全入门+进阶学习资源包,可以点击免费领取(如遇扫码问题,可以在评论区留言领取哦)~😝有需要的小伙伴,可以点击下方链接免费领取或者V扫描下方二维码免费领取🆓优快云大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享。
漏洞挖掘 | 两个src案例分享
2301_80127209的博客
04-08 817
文前废话:某天正在刷着**社区的帖子,突然间评论区的一条评论引起了我的注意,类似于下面这样其中字体是蓝色的,这种评论在html标签中代码格式是这样的链接个格式。同时评论区XSS漏洞的高发区,想着可能会有操作点。
SRC挖洞之文件上传/下载漏洞的实战案例
道阻且长,行则将至
05-30 3778
文章目录前言任意文件下载案例1 某OA系统任意文件下载案例2 某登录页面任意文件下载案例3 某金融网站任意文件下载案例4 服务端过滤 ../ 绕过下载案例5 %00截断后下载任意文件文件上传漏洞案例1 公众号个人头像上传漏洞案例2 编辑器上传文件类型绕过案例3 上传文件后缀重命名绕过案例4 %00截断绕过白名单限制案例5 绕过安全狗进行文件上传总结 前言 为了能在竞争激烈的 SRC漏洞平台里面薅到羊毛赚点外快,我在前面一篇文章 SRC众测挖洞之支付逻辑漏洞的奇淫技巧 讲述了支付业务逻辑漏洞的实战技巧,接
实战 -- 记一次src小组定向挖掘
qq_29437513的博客
01-03 2493
实战 - 记一次src小组定向挖掘
企业SRC漏洞挖掘(赏金)经验
bmaoHk的博客
10-11 1098
文章转载出:使用说明:本篇文章旨在提供网络安全技术研究的信息和知识,以供信息技术专业人士、学者和爱好者学习和交流。我们鼓励读者提升自身的技术能力,增强网络安全意识,并为维护网络空间的安全做出贡献,切勿用于其他不合法事项。SRC,即安全响应中心(Security Response Center),是一个组织或者公司用来接收和处理安全漏洞报告的平台。对于网络安全新手来说,快速挖掘SRC漏洞并报告是一个挑战,但也是一个提升技能和知识的良好机会。
初体验:网络安全面试实录与反思
"这篇文档记录了作者的首次面试经历,主要涉及网络安全领域的面试问题,包括自我介绍、工作经历SRC活动参与以及漏洞挖掘技术的讨论。面试官关注了面试者在网络安全行业的经验、技能和对漏洞挖掘的理解。" 在此次...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值