腾讯SRC漏洞挖掘完整流程!

原创 于 2025-09-13 13:03:08 发布 · 846 阅读 · 14 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#学习 #网络 #安全 #web安全 #网络安全 #计算机网络 #信息安全

记一次腾讯SRC漏洞挖掘

0X01 确认目标

记得在那一天,我还在群里吹水闲聊,往上翻着大佬的聊天记录。

看见新上线了一个新的SRC平台->某如src,看见师傅们都贡献出了许多漏洞成果给这个平台,我也跃跃欲试,但既然是新上线的,那么这个平台本身会不会有漏洞,所以我决定既然要干,那就要干一票大的,所以我把目标放到了这个提交漏洞SRC平台本身!!!这是个大胆的决定,但若做成了,这也是我实力的体现!

0X02 信息收集

在一开始我的目标就是对该web系统进行漏洞挖掘,所以并没有对其IP探测、C段扫描、端口探测。

1.通过大小写判断一下操作系统,user.php正常,User.php页面返回404,确

最低0.47元/天 解锁文章
黑客三更
关注
xsrc腾讯应急响应中心部署全网最详细教程
Cwillchris的博客
08-16 1845
MariaDB [(none)]> ALTER USER 'root'@'localhost' IDENTIFIED VIA mysql_native_password USING PASSWORD("新密码");访问管理端:http://ip/admin.php, 输入邮箱密码登录(注意输入邮箱而不是刚才的用户名,否则会报程序错误)查看本机ip,然后访问 http://ip/install.php。设置账户名(昵称),邮箱(登录账号),密码(登录密码)访问用户端: http://ip/user.php。.
小白怎么入门SRC漏洞挖掘(内附学习笔记)_src漏洞挖掘培训
abao6690的博客
06-06 848
小白怎么入门SRC漏洞挖掘(内附学习笔记)_src漏洞挖掘培训
分享给大家七个合法学习黑客技术的网站,从零基础入门到精通,收藏这一篇就够了!
2301_79455190的博客
08-26 517
这个由XCTF联盟打造的零门槛「数字攻防沙盒」,正在重构网络战人才培养范式——集纳全球白帽军火库的漏洞图谱、红蓝对抗沙盘、APT攻击模拟器等23套多维靶场,形成动态演化的数字免疫系统。广度: 面向企业安全建设的核心场景(渗透测试、红蓝对抗、威胁狩猎、应急响应、安全运营),本知识库覆盖了从攻击发起、路径突破、权限维持、横向移动到防御检测、响应处置、溯源反制的全生命周期关键节点,是应对复杂攻防挑战的实用指南。每通过一关,你的数字抗体会获得新的抗原识别蛋白,直到进化成行走的零日漏洞沙盒!
十大SRC平台与SRC行业安全测试规范
weixin_49944784的博客
04-29 7995
十大SRC推荐与SRC行业安全测试规范(平台准侧),含腾讯、阿里巴巴、百度、360、小米、唯品会、爱奇艺、网易、滴滴出行。
SRC相关知识分享
热门推荐
北冥同学的成长记录笔记
04-26 1万+
SRC是企业采用众测的方式,将企业内部的部分系统开发出来,供社会上散布的白帽子黑客进行渗透测试,通过奖金和荣誉等激励措施,鼓励白帽在黑客在SRC平台上传漏洞,以此获取实时的漏洞,进而第一时间修复漏洞
每个QQ都可领取30-100QB。 骗你小狗 utr7t(千万不要点进去,腾讯漏洞了)
wangkr的专栏
11-10 1928
最近,不知道哪个高手开发了一个嵌入QQ邮箱的病毒(只能说tencent太弱了,这是copy性质企业的弊端吧)只要用户点进去,病毒通过网页就能盗取用户的QQ密码,然后通过QQ邮箱转发至N多个群,借此多米诺骨牌效应,来获取QQ密码,写到这里想说那个人真实太他妈贱了,所以大家千万不要点进去啊!!!!!!!
腾讯推出百万现金漏洞悬赏计划!
腾讯技术工程
04-09 1063
本文来自:腾讯安全应急响应中心全球战“疫”正火热,远程办公掀浪潮!受疫情影响,目前远程办公在全球范围内掀起热潮。腾讯远程会议及通讯协作软件产品——腾讯会议,对内第一时间进行了扩容,保障...
国内SRC漏洞挖掘实战技巧与经验分享
在介绍国内SRC漏洞挖掘技巧与经验分享之前,首先要了解漏洞挖掘的整个流程以及所需的基本知识和技能。漏洞挖掘通常分为以下几个阶段: 1. 信息收集:此阶段涉及搜集目标的尽可能多的信息,如应用、服务、域名信息、...
记一次教育src挖掘流程
告白的博客
03-18 2797
记一次教育src挖掘,已提交漏洞,不要真的就只是对主站进行测试了,一般像这种主站都是比较安全的,大概率采用一些站群系统,像学校很多使用博达的统一管理,自带 waf
安全漏洞SRC另类思路分享:不受限制的资源调用
HBohan的博客
12-24 2456
对于SRC挖掘思路,很多师傅已经给出了挖掘实用技巧。今天带来一篇本人的思路分享:不受限制的资源调用。
腾讯QQ-RCE漏洞复现
a56484的博客
08-21 596
企鹅客户端远程代码执行漏洞威胁
利用腾讯漏洞,QQ群日拉万人精准流量的方法
王尘宇的专栏
10-27 6439
今天你有没有收到很多不是好友的人邀请你进QQ群?这其实是利用腾讯最新版的手机QQ功能的一个功能。接下来让我详细的来说说这个方法:第一步、先把手机QQ升级到最新版本。然后就可以从其他群里面往你自己的群拉好友。 看到上面这张图没有。按照步骤大家应该就明白了吧。然后有以下几点需要注意一下:不知道腾讯什么时候会不会封掉这个功能(漏洞)尽快操作...
挖到了腾讯的严重漏洞,一下给了10w
tingting11232的博客
07-19 1869
挖到了腾讯的严重漏洞,一下给了10w
2025年,计算机相关专业还值不值得学和报考?大实话版分析,这5个真相越早知道越好!!
最新发布
喜欢Python编程的程序员柚柚呀
08-27 1067
从今天起,好好学习,天天向上」
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值