对SRC并发漏洞挖掘的思考

原创已于 2023-12-12 20:34:46 修改 · 2k 阅读

18 ·

CC 4.0 BY-SA版权

文章标签：

#运维 #网络 #计算机

于 2023-10-02 11:00:00 首次发布

程序员同时被 3 个专栏收录

2090 篇文章

订阅专栏

职业发展

736 篇文章

订阅专栏

科技

497 篇文章

订阅专栏

1.burpsuite Turbo插件使用

Turbo Intruder是一个用于发送大量HTTP请求并会分析其结果的Burp Suite扩展。它旨在补充Burp Intruder以处理需要特殊速度持续时间或复杂性的攻击。主要用户挖掘并发安全的漏洞

进入bp插件商店下载Turbo插件：

安装成功！

使用BP进行抓包，右键发送到Turbo中：

这将打开一个包含你请求的窗口和一个Python代码段如下所示：我们可以在上方添加%s为我们要进行fuzz的内容（如果没有参数需求，%s可以加在任意位置）

选择race脚本，这里执行30次并发：

成功，下方可以看RPS：

2.并发点赞测试

进入某网站，这里有个点赞按钮：

BP抓点赞数据包，发送到turbo：

添加%s，之后进行并发攻击：

攻击完成之后，刷新页面，点赞变成了9个

3.并发验证码测试

某系统，发送验证码功能：

点击获取验证码抓包，找到这个发送验证码的数据包，利用并发，同一时间多次对服务器发该数据包，从让服务器发送给手机多个验证码，造成短信轰炸

4.某代金券逻辑测试

代金劵可进行拆分使用。第一次购买服务价格为10元，使用上该代金卷那么该订单支付时就会为0元，那么50元的代金卷-10元就剩下40元，该逻辑存在一个漏洞点出在拆分支付时

我们先使用该50元的代金卷进行3次10.80元的订单支付，此时代金卷剩下17.6元

我们在创建第四次10.80订单时我们可以使用Turbo intruder进行一次并发，并发完成会看见两个0元订单

即可实现花50购买53.8的资源

5.有限制的并发验证码绕过

获取数据包后进行re模块重发，看看是否有防护，如果没有防护，直接并发测试完成轰炸即可：

经过测试后，发现此处可以通过url编码来突破

比如我的号码是 17699999999
我把 17 url 编码为%31%37699999999 就可以发送短信到我的手机号上面来

按照这个思路我把 176 编码也是可以的、把 1769编码也是可以的、把电话号第一位和电话号第三位 url 编码也是可以的。就可以无限制发送短信到我的手机号上，当然也可以轰炸别人

常见绕过思路：

手机号码前后加空格，86，086，0086，+86，0，00，/r,/n, 以及特殊符号等
修改cookie，变量，返回
138888888889 12位经过短信网关取前11位，导致短信轰炸
进行能解析的编码

6.对于并发漏洞的思考

如果要提升并发漏洞的危害，那我们必须和金钱的地方挂钩或者要让厂商感觉可以利用这一点来达到薅羊毛的效果，此时我们的并发漏洞就可以获取的高额赏金💴

并发测试主要测试场景：签到、每天领积分，点赞，评论点赞处等，测试是否并发发送请求服务器可多次响应

原文于：https://blog.youkuaiyun.com/Gherbirthday0916/article/details/130639360``原文作者：世界尽头与你

题外话

初入计算机行业的人或者大学计算机相关专业毕业生，很多因缺少实战经验，就业处处碰壁。下面我们来看两组数据：

2023届全国高校毕业生预计达到1158万人，就业形势严峻；
国家网络安全宣传周公布的数据显示，到2027年我国网络安全人员缺口将达327万。

一方面是每年应届毕业生就业形势严峻，一方面是网络安全人才百万缺口。

6月9日，麦可思研究2023年版就业蓝皮书（包括《2023年中国本科生就业报告》《2023年中国高职生就业报告》）正式发布。

2022届大学毕业生月收入较高的前10个专业

本科计算机类、高职自动化类专业月收入较高。2022届本科计算机类、高职自动化类专业月收入分别为6863元、5339元。其中，本科计算机类专业起薪与2021届基本持平，高职自动化类月收入增长明显，2022届反超铁道运输类专业（5295元）排在第一位。

具体看专业，2022届本科月收入较高的专业是信息安全（7579元）。对比2018届，电子科学与技术、自动化等与人工智能相关的本科专业表现不俗，较五年前起薪涨幅均达到了19%。数据科学与大数据技术虽是近年新增专业但表现亮眼，已跻身2022届本科毕业生毕业半年后月收入较高专业前三。五年前唯一进入本科高薪榜前10的人文社科类专业——法语已退出前10之列。

“没有网络安全就没有国家安全”。当前，网络安全已被提升到国家战略的高度，成为影响国家安全、社会稳定至关重要的因素之一。

网络安全行业特点

1、就业薪资非常高，涨薪快 2021年猎聘网发布网络安全行业就业薪资行业最高人均33.77万！

2、人才缺口大，就业机会多

2019年9月18日《中华人民共和国中央人民政府》官方网站发表：我国网络空间安全人才需求140万人，而全国各大学校每年培养的人员不到1.5W人。猎聘网《2021年上半年网络安全报告》预测2027年网安人才需求300W，现在从事网络安全行业的从业人员只有10W人。

行业发展空间大，岗位非常多

网络安全行业产业以来，随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…

职业增值潜力大

网络安全专业具有很强的技术特性，尤其是掌握工作中的核心网络架构、安全技术，在职业发展上具有不可替代的竞争优势。

随着个人能力的不断提升，所从事工作的职业价值也会随着自身经验的丰富以及项目运作的成熟，升值空间一路看涨，这也是为什么受大家欢迎的主要原因。

从某种程度来讲，在网络安全领域，跟医生职业一样，越老越吃香，因为技术愈加成熟，自然工作会受到重视，升职加薪则是水到渠成之事。

黑客&网络安全如何学习

今天只要你给我的文章点赞，我私藏的网安学习资料一样免费共享给你们，来看看有哪些东西。