【精选】SRC快速入门+上分小秘籍+实战指南

原创 已于 2023-10-27 14:36:09 修改 · 225 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #php #web安全 #网络安全 #渗透测试

于 2023-03-22 10:46:42 首次发布
本文介绍了SRC(安全响应中心)漏洞挖掘的实战方法,包括SQL注入、后台管理漏洞、支付漏洞和通杀漏洞的查找。通过谷歌语法、fofa工具以及CMS漏洞库,详细阐述了如何发现和利用这些漏洞。同时,文章还提供了漏洞提交的流程和注意事项,适合网络安全入门者学习。

目录:

  • 怎么找漏洞

  • 找到后如何挖漏洞

  • 关于通杀漏洞N day漏洞的挖掘

  • 漏洞如何提交

第一个:SQL注入漏洞

AS:首先是SQL注入的,这个漏洞说实话,基本就是谷歌语法找的快,

语法:inurl:asp?id=23 公司,这时候你会问:不是 inurl:asp?id=就行了吗,当然!

这可以!如果你想找到一些奇奇怪怪的站可以用这个,比如:

这时候明白接公司的重要性了吧,这里找的是asp的站,你问为啥找asp的站?

其中一个最重要的原因就是因为他,好日!

给你们看看我的成果

当然这里只是找了一小部分站点的,如果突然发现重复了咋办?

这个简单,换个id就行了同学!

inurl:asp?id=34 公司,这里的 id值不断的变变变就行了,你们也可以对比一下

这是不是就不一样了,当然如果有兴趣的话,也可以搜搜 inurl:php?id=12 公司 

这也是可以找到很多站的,不过加WAF的几率很大

我找了10个9个都加过,所以说要想上分上的快,asp的站绝对不能落下!

第二个:后台管理的漏洞

这里我就不多叙述,因为这站好找,真的特别好找,但是要想能弱密码进去的却很少

直接上镜像站一放inurl: 什么牛鬼蛇神都出来了,这后台管理的站可以说是非常多了

当然如果不想找到国外其它奇奇怪怪的站点的话,建议加个关键词

可以看到这里一堆后台,当然要渗透这些后台弱密码很少能进去了,你问我为啥?

你看到我打 inurl: 它自动给我补齐关键词了吗,说明这玩意很多人挖

一般搞后台,先信息收集,这个等会说,反正我是没搞到过几个

第三个,支付漏洞

这种漏洞咋找?商城,积分商城。 

试试谷歌语法: info: 商城 AND 积分商城

这不全是商城吗,当然对于一些大厂,建议不要去搞

因为防护也会比一般的站点比较严格,况且现在做在线网上商城的站点也很少了

其实同学们可以在漏洞挖掘的时候注意一下站点是否有支付这个功能,有的话,是可以搞一搞的,这还是有搞头的

再来就是逻辑漏洞,比如说平行,垂直越权,任意密码重置啊什么的,都可以搜搜这几个关键词【这里要感谢小小怪下士提供的分享的知识】,

谷歌语法size: 出版社 【出版社,旅游网站,酒店,视频网】 这几个关键的词大家都可以试一下

这里分享一下小小怪下士挖到的洞,越权和任意密码修改的话也是挺危险的洞了

这类漏洞还是很多的,大家也可以去慢慢测的!

最后一个,通杀的漏洞咋找?

这时候就是要靠我们万能的 fofa 了,首先我们要知道有哪些 cms 有漏洞

最低0.47元/天 解锁文章
怎么入门SRC漏洞挖掘
hdwlwang的博客
05-08 2510
2. SRC的工作过程 SRC的成员发现漏洞,确认漏洞,报告漏洞,修复漏洞,并公开发布漏洞信息和修复信息。2. 漏洞识别漏洞识别是SRC漏洞挖掘重要的一步。3. 拓展攻击面针对已经确定的漏洞,可以尝试进一步拓展攻击面,以便确定该漏洞的影响范围、漏洞的类型等信息。总结: SRC漏洞挖掘工作需要遵守法律和道德、多人协作,并加强注意事项的细节,只有这样,我们才能更好地保护系统安全、预防恶意行为对系统带来的破坏。2. 加强团队合作 SRC漏洞挖掘需要团队合作,漏洞挖掘工作需要多人协作,以确保发现并解决所有漏洞
2023最新SRC漏洞挖掘快速上手攻略!
Dasdwer的博客
05-24 1274
1、BugcrowdBugcrowd是一个专门为企业提供漏洞检测、漏洞挖掘、漏洞修复、防御安全相关服务的平台,为各大知名企业提供安全检测服务。其平台上拥有众多的专业安全研究人员,能够提供高水平的检测漏洞以及挖掘各种安全漏洞、备受业内人士的好评。HackerOne是一家提供漏洞悬赏计划(Vulnerability Reward Programs,简称VRP)的互联网公司,为全球知名企业提供漏洞检测服务。
SRC漏洞挖掘经验+技巧篇
Innocence_0的博客
09-19 1752
在HP Data protecetor Media Operations 的客户端连接服务端时,通过私访有的通信协议,客户端会首先检查[系统区]:\Documents and Settings[用户名]\Application Data 下面是否有相应的资源(如插件等),如果没有,则会向服务器请求需要的文件,服务器没有验证请求的文件名的合法性,而且这个过程不需要任何验证,攻击者精心构造文件名,可以读取服务端安装目录所在区的任意文件。最古老的内存破坏类型。漏洞造成的敏感信息泄露导致机密性的破坏;
新手零基础挖漏洞攻略,看完这篇就够了
最新发布
2302_76672693的博客
10-16 411
大家好,我是来自蚁景的老王。趁着安全客推荐的平台活动,尝试了三天漏洞挖掘,运气不错,挖到了几个漏洞,也因此结识了 SRC 年度榜一榜二的大师傅,受益匪浅。这篇文章是一些入门心得,希望能帮到刚开始接触 SRC 的朋友。em… 这篇文章可能没有像别的大师傅写出来很炫酷的姿势,希望对和我一样的新入门的朋友能产生一些激励,带来新的思路,因为交src总有被忽略的时候,不要灰心丧气,年轻的程序员从来不缺重头再来的勇气!加油!!希望可以有所帮助!!
SRC | 如何利用n day快速
hackzkaq的博客
03-17 3008
更多黑客技能 公众号:暗网黑客 作者:掌控安全-琦丽丽 大家好,今天享一下之前刷漏洞的方法,希望对你们有所帮助~ 首先要上那么一定是批量刷漏洞,不然不可能上得了的,然后呢,既然要批量刷漏洞。 两种思路: 1.审计通用性漏洞 2.用大佬已公布的漏洞 思路1难度较大,耗时也较长。 思路2难度适中,就是需要写脚本或者使用别人已经写好的脚本。 (这里建议找一些关注度比较高,并且用户量较大的漏洞,然后自己通过写POC的方式刷漏洞,一般会捞到不少漏洞,所以要有足够的耐心先去找到这些合适的n day漏洞).
SRC漏洞挖掘经验+技巧篇,零基础入门到精通,收藏这一篇就够了
leah126的博客
08-22 2238
在HP Data protecetor Media Operations 的客户端连接服务端时,通过私访有的通信协议,客户端会首先检查[系统区]:\Documents and Settings\[用户名]\Application Data 下面是否有相应的资源(如插件等),如果没有,则会向服务器请求需要的文件,服务器没有验证请求的文件名的合法性,而且这个过程不需要任何验证,攻击者精心构造文件名,可以读取服务端安装目录所在区的任意文件。最古老的内存破坏类型。漏洞造成的敏感信息泄露导致机密性的破坏;
Elasticsearch快速入门:Hello World实战指南
本文档标题为“ES搜索快速入门”,其核心目标是帮助初学者通过一个简单的Hello World案例,快速掌握Elasticsearch的基本使用方法,并借助Maven这一主流Java项目管理工具完成环境配置与代码开发,实现零基础快速上手...
Cursor从入门到精通实战指南(一):开始使用Cursor
牛奶夹心巧克力
05-26 4596
Cursor从入门到精通实战指南
Echarts快速入门与数据可视化实战指南
综上所述,该指南不仅涵盖了 Echarts 的入门知识,还延伸至性能优化、响应式适配、主题定制、事件监听(如点击、选中、区域缩放)等进阶内容,形成了从前端基础到企业级应用的完整知识链条。对于从事数据可视化、BI ...
Linux常用命令快速入门实战操作指南
Linux操作系统作为目前最主流的开源系统之一,在服务器部署、...建议学习者结合实践,在虚拟机或测试服务器上反复演练,并逐步扩展到管道符、重定向、正则表达式匹配等复合操作,从而真正实现从入门到精通的跨越。
小白入门SRC漏洞挖掘的正确姿势
m0_71744960的博客
06-24 2411
有不少阅读过我文章的伙伴都知道,我从事网络安全行业已经好几年,积累了丰富的经验和技能。在这段时间里,我参与了多个实际项目的规划和实施,成功防范了各种网络攻击和漏洞利用,提高了安全防护水平。也有很多小伙伴私信问我怎么学?怎么挖漏洞?怎么渗透?较合理的途径应该从漏洞利用入手,不妨析一些公开的CVE漏洞。很多漏洞都有比较好的资料,析研究的多了,对漏洞的认识自然就不同了,然后再去搞挖掘就会易上手一点!俗话说:“磨刀不误砍柴工”,就是这么个理儿。那么这篇文章就教大家怎么从零到挖漏洞一条龙学习!
SRC漏洞挖掘思路手法(非常详细),零基础入门到精通,收藏这一篇就够了
youmaob的博客
02-28 5375
这段时间挖掘了挺多的SRC漏洞,虽然都是一些水洞,也没有一些高级的漏洞挖掘利用手法,但是闲下来也算是总结一下,说说我对SRC漏洞挖掘的思路技巧。
关于补天SRC新手入门详细介绍(通用漏洞篇)
热门推荐
晚风不及你
12-17 2万+
前言 时隔11个月补充了一下这篇文章,很久之前就写过了,一直没发出来,可能整个文章就和水文一样,我只是个Xiaobai,写的文章也是对Xiaobai能提供微小的帮助。 只是单纯的介绍一下补天的通用漏洞挖掘,不涉及任何与技术相关的东西,其目的是让新手快速了解补天,并在补天大展身手。如涉及到了任何侵权问题,请联系我删帖。 补天SRC介绍 补天漏洞响应平台旨在建立企业与白帽子之间的桥梁,帮助企业建立SRC(安全应急响应中心),让企业更安全,让白帽子获益。 ...
怎么入门SRC漏洞挖掘,src漏洞新手怎么入门
weixin_68789096的博客
06-16 2752
SRC漏洞挖掘是现代互联网安全领域的一个重要支,是许多企业和组织确保其软件和数据安全性的必要手段。虽然SRC漏洞挖掘看上去很高级,但其实它所涉及的一些基础知识和工具都是可以学习和掌握的。
SRC漏洞挖掘经验+技巧篇,(非常详细)零基础入门到精通,收藏这一篇就够了_网络安全src
Galaxy_0的博客
07-22 1524
本文主要探讨了网络安全漏洞挖掘的全流程及类方法。在漏洞挖掘前期,重点介绍了信息收集的三个关键环节:域名信息收集(通过网站源码、whois反查等)、子域名收集(使用工具和搜索引擎技巧)以及敏感信息收集(如GitHub源码、SVN泄漏等)。中期强调了对收集信息的整理类和漏洞记录的重要性。后期则通过电商流程示例,展示了如何析各功能点的潜在漏洞。文章还定义了安全漏洞的概念,指出其与Bug的区别,并统计了主流漏洞库的数量。最后从技术和威胁两个维度对漏洞进行类,包括本地/远程漏洞、获取控制/信息/拒绝服务等类型
SRC逻辑漏洞挖掘详解以及思路和技巧(非常详细)零基础入门到精通,收藏这一篇就够了
Python_paipai的博客
07-17 2403
由于程序逻辑不严谨或逻辑太过复杂,导致一些逻辑支不能正常处理或处理错误,统称为业务逻辑漏洞。常见的逻辑漏洞有交易支付、密码修改、密码找回、越权修改、越权查询、突破限制等,下图是简单的逻辑漏洞总结,在挖掘的过程中更多的时候需要脑洞大开:挖掘逻辑漏洞的过程中,需要一些技巧和非常规思路,有点像边缘测试的思想。确定业务流程--->寻找流程中可以被操控的环节--->析可被操控环节中可能产生的逻辑问题--->尝试修改参数触发逻辑问题0X01 逻辑漏洞类。
小白如何快速挖掘SRC漏洞
2301_77472496的博客
09-06 220
国家在注重安全行业,越来越多的SRC(安全响应中心)成立。在各大平台,比如漏洞盒子,补天,360众测等等都纷纷成立了安全响应中心,许多的企业在上面入驻,给白帽子们提供了一个很好的平台,避免了黑客利用漏洞而造成损失。在漏洞挖掘的过程中需要仔细去寻找,判断,多去测试参数。这方面的逻辑漏洞比较的多,需要慢慢的累积经验。工欲善其事必先利其器。学习网络安全常用的开发软件都在这里了,给大家节省了很多时间。​需要的话可以点击这份资源包下载;优快云大礼包:《黑客&网络安全入门&进阶学习资源包》免费享。
SRC漏洞挖掘,掌握网络安全入门必备技能,轻松应对网络攻击!“
weixin_51725318的博客
06-14 1733
"SRC漏洞挖掘,掌握网络安全入门必备技能,轻松应对网络攻击!"
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值