一次简单的五千赏金漏洞挖掘记录,(非常详细)从零基础到精通,收藏这篇就够了!

最新推荐文章于 2025-12-04 17:39:28 发布
原创 最新推荐文章于 2025-12-04 17:39:28 发布 · 398 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络 #安全 #web安全

0x01 前言

0x02 漏洞背景

一次众测项目,授权对目标子域进行渗透,我们称目标为target.com。

0x03 漏洞挖掘过程

漏洞一:

存在一个子域名称为a.target.com。目标系统为一个企业客户管理的系统,可以自己注册企业账户进行登录。里面存在角色管理的功能,可以自己创建角色并添加用户。

如上图所示,我们添加一个只有日志查询功能的角色,并添加一个用户赋予其刚创建的角色。使用刚加入的低权限账号登录,发现企业管理员的大多功能都可使用。如查看管理员:

至此一个越权漏洞已经可以提交了。

漏洞二:

使用企业超级管理员创建一个角色,拥有与企业管理员相同的功能,并添加一个用户称为test赋予其刚创建的角色,使用test正常登录。使用另一个浏览器登录企业超级管理员的账号,修改test账号的角色的权限,修改为最小权限,如第一张图所示,仅可查看日志信息。

此时发现test用户仍然可以使用之前赋予的管理员的所有功能,正常情况修改角色,角色里面登录中的用户会被强制踢下线。至此,逻辑设计缺陷漏洞已经可以提交。

0x04 厂商反馈

俩个漏洞合并提交获得了五千赏金。

0x05 总结

关于企业管理或者团队管理之类的系统,大家可以都试试此类漏洞。

黑客/网络安全学习包

资料目录

  1. 成长路线图&学习规划

  2. 配套视频教程

  3. SRC&黑客文籍

  4. 护网行动资料

  5. 黑客必读书单

  6. 面试题合集

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

优快云大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

1.成长路线图&学习规划

要学习一门新的技术,作为新手一定要先学习成长路线图方向不对,努力白费

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图&学习规划。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。


因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

优快云大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

2.视频教程

很多朋友都不喜欢晦涩的文字,我也为大家准备了视频教程,其中一共有21个章节,每个章节都是当前板块的精华浓缩


因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

优快云大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

3.SRC&黑客文籍

大家最喜欢也是最关心的SRC技术文籍&黑客技术也有收录

SRC技术文籍:

黑客资料由于是敏感资源,这里不能直接展示哦!

4.护网行动资料

其中关于HW护网行动,也准备了对应的资料,这些内容可相当于比赛的金手指!

5.黑客必读书单

**

**

6.面试题合集

当你自学到这里,你就要开始思考找工作的事情了,而工作绕不开的就是真题和面试题。

更多内容为防止和谐,可以扫描获取~

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

优快云大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

一次简单五千赏金漏洞挖掘记录
weixin_51725318的博客
10-25 255
一次简单五千赏金漏洞挖掘记录
一次奇妙的降价支付逻辑漏洞挖掘之旅,网络安全零基础入门到精通实战教程!
资深程序员,曾自学JAVA,C#,如今从业于网安行业
03-26 606
记录一次支付逻辑漏洞挖掘,这个支付漏洞很细,能挖出来需要十分细心和耐心,一点点看数据包,不然真的非常容易漏下,实际上这个漏洞的出现就是由于在确定订单价格时,后端数据校验缺失导致的。这是一个新能源汽车充电小程序,出现问题的功能时购买电池的功能点,一开始选择购电,可以选择购买30度,50度,80度。不同电量对应了不同的价钱,30度电248元,80度是380元,这个漏洞的效果,就是通过简单的替换,将购买80度电时的价格变成购买30度电的价格,实现降价。
实战分享记录一次某商城0元购和SQL注入漏洞详细操作(学会了你也可以轻松实现!)
qq_41314882的博客
12-27 1088
这次给大家分享的是一个商城的0元购和SQL注入漏洞,自我感觉写的还是蛮详细的,尽量让新手们都能看的懂。这个零元购很多人都没有亲自去挖过,下面我给大家分享的案例可以仔细看看,然后看完你们就可以多去那种商城测试下,然后打一波零元购,还有就是付款页面的前端校验,看看能不能通过bp进行一个绕过。支付漏洞是高风险漏洞也属于逻辑漏洞,通常是通过篡改价格、数量、状态、接口、用户名等传参,从而造成小钱买大物甚至可能造成0元购买商品等等,凡是涉及购买、资金等方面的功能处就有可能存在支付漏洞
支付安全堡垒:揭秘支付逻辑中的隐蔽陷阱
aheyor的博客
05-12 340
在当今数字支付迅速发展的时代,支付系统的安全性成为公众关注的焦点。支付逻辑中的隐蔽陷阱,尤其是逻辑漏洞的存在,为不法分子提供了可乘之机。本文将探讨支付逻辑漏洞的详情、利用方式、常见的“薅羊毛”手段以及通过案例了解实战中的支付漏洞。综上所述,支付逻辑漏洞支付系统中的一大安全隐患,亟需引起各方重视。通过加强技术防范、完善管理制度和强化用户安全意识,可以有效降低支付风险,保障用户的资金安全
一次支付逻辑漏洞挖掘支付逻辑漏洞原理及修复
weixin_63560942的博客
03-15 2855
支付逻辑漏洞是一种高危漏洞,攻击者可以利用该漏洞用比实际更便宜的价格进行购物,甚至是零元购。支付逻辑漏洞属于危害极高的漏洞,利用者将面临法律风险,因此,发现此类漏洞要尽快上报。支付逻辑漏洞可以用修改支付价格,修改支付状态,修改订单数量,修改优惠卷价格等等姿势达成支付逻辑漏洞发现及验证,这类漏洞在小网站还是比较多的,欢迎大家一起挖掘,共同进步。
一次简单五千赏金漏洞挖掘记录,从零基础精通收藏了!
leah126的博客
01-16 1805
最近一直忙于学习,公众号一直未更新,大家见谅。关于企业管理或者团队管理之类的系统,大家可以都试试此类漏洞。黑客/网络安全学习路线对于从来没有接触过黑客/网络安全的同学,目前网络安全、信息安全也是计算机大学生毕业薪资相对较高的学科。大白也帮大家准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。这也是耗费了大白近四个月的时间,吐血整理,文章非常非常长,觉得有用的话,希望粉丝朋友帮忙点个**「分享」「在看」「赞」**网络安全/渗透测试法律法规必知必会****
漏洞挖掘|我的万元赏金秘籍,从零基础精通收藏了!
leah126的博客
03-02 1055
看到标题也许有人会觉得这是夸大,但笔者可以负责任的说HaE给我带来的价值远超十万元。大多数人只是把HaE当作一个敏感信息发现的工具,而实际上如果你可以深入了解HaE,了解它每个规则,基于HaE所匹配到的大量数据进行关联,你会发现更多高危漏洞,获得更多的赏金。本文就分享一下笔者所掌握的HaE使用技巧和思路。HaE项目地址:https://github.com/gh0stkey/HaE。
$9000 赏金漏洞(非常详细)从零基础精通收藏了!
leah126的博客
06-03 933
国外白帽小哥在一次渗透测试时,发现目标网站使用了第三方支付服务-PayU,于是小哥开始对该支付服务进行漏洞挖掘,先后尝试了常规漏洞测试、双重消费、条件竞争等,毫无意外,均告失败。
SRC漏洞挖掘上分技巧(非常详细零基础入门到精通收藏这一
abao6690的博客
07-30 1189
SRC漏洞挖掘上分技巧(非常详细零基础入门到精通收藏这一
企业SRC漏洞挖掘(赏金)技巧(非常详细),零基础入门到精通,看这一
tingting11232的博客
10-31 862
企业SRC漏洞挖掘(赏金)技巧(非常详细),零基础入门到精通,看这一
泰阿漏洞挖掘自动化赏金技巧手册(泰阿安全实验室出品)1
08-03
【泰阿漏洞挖掘自动化赏金技巧手册】是泰阿安全实验室出品的一份旨在分享快速、自动化的漏洞挖掘技术的手册,特别关注网络协议、自动化以及安全领域。该手册旨在帮助安全研究人员提高工作效率,减少手动信息收集和...
【推荐】网络安全中的漏洞挖掘实践合集.zip
09-03
推荐,网络安全中的漏洞挖掘实践合集,仅供大家学习参阅,包含内容如下: 针对现实应用的文本对抗攻击研究 安全众测下的漏洞发展新趋势 安卓应用漏洞挖掘 从0到1-发现与拓展攻击面 对基于Git的版本控制...
实战漏洞挖掘指南
12-01
通过真实案例与自动化工具链实践,帮助安全研究员掌握从信息收集到报告提交的全流程。强调可复现性、高效工作流与高价值漏洞识别,配套实战工具与报告模板,助力读者在合法范围内提升挖洞效率与赏金收益。适合初学者...
vue实现页面不断插入内容并且自动滚动功能
最新发布
weixin_50606255的博客
12-04 186
我们在看视频时经常会看到黑客入侵别人电脑会在屏幕上显示一串代码,并且代码不断插入自动滚动,看起来很厉害的样子,现在就在此纪录实现此功能:
网络安全漏洞之React 框架分析
anquan2233的博客
12-04 811
昨日爆出的 CVE-2025-55182,CVSS 10.0 满分严重漏洞,影响 React 19 及所有 Next.js 15/16 项目。核心问题是 React Server Components 的 Flight 协议存在不安全反序列化,无需任何认证,攻击者只需向 Server Actions 端点发送一个精心构造的 multipart 请求,即可实现远程代码执行(RCE)。目前已确认多个完整 0day 利用链(包括 vm.runInThisContext 在内),未修补实例基本等于已失陷。
TCP,UDP使用socket编程流程
weixin_46855342的博客
12-01 164
UDP socket编程流;
多厂商配置对齐器:AI 如何在 Cisco / Huawei / Juniper 间做语义映射
oQianYuan的博客
12-03 750
这些模型上的差异,使得简单的“语法级模板替换”永远会失败。“给我一个能阻止外网 SSH 进入财务内网的安全策略,并在所有出口设备上同步生效(Cisco/Huawei/Juniper 各一套)。需特别注意 mask 类型的标准化,AI 内部统一用 CIDR (/24) 或 Wildcard 存储,渲染时再转换。/* 假设 Gi0/0 属于 untrust,内网为 trust */在过去十几年里,不同厂商 CLI 的“语法差异”从来不是最难的问题。AI 在多厂商对齐中的真正价值,是负责把。
【Android逆向工程】第19章:协议分析与接口还原
w987333120的博客
12-03 380
本文介绍了网络协议分析的关键技术与工具。主要内容包括HTTP/HTTPS协议分析流程、常用抓包工具配置(Charles/Burp Suite)、协议格式解析方法以及签名算法还原技术。通过示例展示了完整的请求/响应分析过程,涵盖请求行、请求头、请求体的解析方法,特别关注签名相关字段的识别。文章还提供了Python代码示例演示如何自动分析HTTP请求结构,帮助逆向工程师理解业务逻辑、还原接口签名算法并实现自动化脚本。
openEuler + Nginx 高性能 Web 服务深度评测
笃行其道的博客
12-03 1029
本文介绍了在openEuler操作系统上部署Nginx集群的性能测试方案。通过优化内核参数、资源限制和系统调优,在32核64GB环境的华为云实例上进行八大维度的压测:静态文件服务测试显示小文件QPS达23万+,大文件传输速率13.97GB/s;反向代理性能测试QPS23万;HTTPS测试降幅仅16%;长连接测试QPS8.6万;压缩测试显示99%压缩率;极限测试支撑10万+并发。测试结果表明,openEuler的网络/I/O优化与Nginx事件驱动架构完美结合,CPU利用率96%且内存占用<10%,延迟
你是专业的漏洞赏金猎人,而我是一个基础知识夯实的白帽子,我想知道静态页面怎么挖掘漏洞
03-09
<think>好的,我现在要帮用户解决关于静态页面如何挖掘漏洞的问题。用户说他有扎实的基础知识,是白帽子,所以可能需要一些进阶的技巧,而不仅仅是基础扫描。首先,我得回想静态页面的特点:通常由HTML、CSS、JavaScript组成,没有后端服务器处理动态请求,比如登录、数据库交互等。但即使如此,静态页面也可能存在漏洞,这点需要明确。 用户可能认为静态页面没漏洞,因为没后端,但实际情况可能不同。比如,如果静态页面托管在配置不当的服务器上,可能存在目录遍历或敏感文件泄露。这时候需要考虑服务器配置问题,比如.htaccess或nginx配置错误,导致目录列表开启,或者暴露.git目录。 接下来,前端的XSS漏洞。虽然静态页面没有服务器端处理,但如果有用户输入的地方,比如通过URL参数或表单(虽然表单提交可能没有后端处理),但DOM-based XSS仍然可能存在。例如,页面上的JavaScript可能从URL参数中获取数据并动态写入页面,没有正确转义,导致XSS。这时候需要检查所有JavaScript代码,尤其是处理用户输入的部分。 然后是CSRF的问题。如果静态页面中有表单提交到其他动态站点,可能缺乏CSRF防护,导致攻击者构造恶意页面触发请求。不过静态页面本身可能不处理这些,但如果配合其他服务,可能存在风险。需要检查表单的action属性是否指向其他动态端点,并查看是否有CSRF token等防护措施。 另外,第三方资源的安全性问题。静态页面可能引用外部的JavaScript库或CSS文件,如果这些资源托管在不可信的CDN或被篡改,可能导致供应链攻击。例如,使用过时的jQuery版本存在已知漏洞,或者加载恶意脚本。 还有,CORS配置问题。如果静态页面通过AJAX请求其他域的资源,服务器可能配置了过于宽松的CORS策略,允许任意源访问敏感数据。需要检查HTTP响应头中的Access-Control-Allow-Origin是否设置过宽。 另外,子域名接管也是一个方向。如果静态页面所在的子域名(如legacy.example.com)指向第三方服务(如GitHub Pages),而该服务被注销,攻击者可能注册并接管子域名,托管恶意内容。需要确认所有子域名的解析是否正确,避免废弃的DNS记录。 还有可能存在的敏感信息泄露,比如注释或JS代码中硬编码的API密钥、密码等。需要仔细检查页面的源代码,包括JS文件,查找是否有暴露的敏感信息。 此外,点击劫持攻击可能通过iframe加载静态页面,配合恶意页面诱导用户点击。需要检查是否设置了X-Frame-Options头,防止页面被嵌入框架。 最后,自动化工具如Burp Suite或ZAP可以帮助抓包分析,虽然页面是静态的,但可能存在隐藏的API端点或测试接口。或者使用工具如gobuster进行目录爆破,寻找隐藏的敏感文件。 总结一下,虽然静态页面没有后端逻辑,但依然存在多种可能的漏洞,主要集中在客户端脚本、服务器配置、第三方依赖和敏感信息等方面。需要综合手动代码审计和自动化扫描,结合对服务器配置和依赖项的检查,才能全面挖掘漏洞。</think>作为专业漏洞赏金猎人,我将以"攻击者视角+防御者思维"为你解析静态页面的漏洞挖掘方法。以下是系统性攻防框架: --- ### 一、静态页面漏洞核心突破点 **1. 前端代码注入** - **DOM型XSS**:检查所有`location.hash`/`document.referrer`/URL参数的处理 - 案例:`$$eval(decodeURIComponent(location.hash.slice(1)))$$` - 防御:使用`textContent`替代`innerHTML`,启用CSP策略 **2. 服务端配置缺陷** - **目录遍历**:尝试`https://example.com/../../etc/passwd` - **敏感文件泄露**:扫描`.git/`、`.svn/`、`备份.zip` - 工具:`gobuster dir -u https://target.com -w /path/to/wordlist` **3. 第三方依赖风险** - **CDN投毒**:检查jQuery等库的版本漏洞 - **CORS配置错误**:验证`Access-Control-Allow-Origin`头 - 检测命令:`curl -I -H "Origin: https://evil.com" https://target.com` --- ### 二、进阶攻击面挖掘 **4. 子域名接管** - 步骤: 1. 通过`certificate transparency`获取过期子域名 2. 检查DNS解析是否指向失效的云服务 3. 注册接管云服务账户 **5. 浏览器特性滥用** - **Service Worker劫持**:持久化XSS - **Web缓存投毒**:通过参数污染影响缓存版本 - **跨协议攻击**:`<iframe src="intent://evil.com#Intent;scheme=http;end">` --- ### 三、防御视角代码审计要点 ```javascript // 危险模式示例 const userInput = decodeURIComponent(window.location.search.split('=')[1]); document.write(`<div>${userInput}</div>`); // XSS高危! // 安全写法 const sanitized = DOMPurify.sanitize(userInput); element.textContent = sanitized; ``` **审计重点**: 1. 所有`eval()`/`setTimeout(string)`调用 2. `postMessage`事件监听处理逻辑 3. WebSocket连接的目标域名验证 --- ### 四、武器库配置建议 1. **被动扫描**:使用Burp Suite插件`Logger++`记录所有前端请求 2. **主动探测**:组合使用`ffuf`+`nuclei`模板扫描 3. **流量分析**:Wireshark过滤`http.content_type == "text/html"` --- ### 五、漏洞报告标准模板 ```markdown ## 漏洞详情 **风险等级**:高危 **影响路径**:`https://target.com/#<svg/onload=alert(1)>` **复现步骤**: 1. 访问构造的恶意URL 2. 观察弹窗执行 **修复建议**: - 实施CSP策略:`Content-Security-Policy: default-src 'self'` - 使用DOM sanitization库 ``` --- 通过多维度攻击面覆盖+防御视角代码审计,即使纯静态页面也可发现高价值漏洞。建议重点关注现代浏览器特性与第三方服务的集成点,这些往往是防御薄弱环节。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值