《挖掘src之路》阅读笔记

最新推荐文章于 2025-06-24 09:55:58 发布
最新推荐文章于 2025-06-24 09:55:58 发布
阅读量6k 收藏 36
点赞数 5
CC 4.0 BY-SA版权
分类专栏: 笔记 文章标签: SRC 漏洞挖掘 笔记 挖洞 WEB
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_32465127/article/details/82534372
本文是《挖掘src之路》的阅读笔记,重点介绍了Web类漏洞挖掘的前期工作,包括厂商子域名、IP段收集,端口扫描,字典获取、分类和优化。强调了SRC对业务安全的重视,以及信息收集在漏洞挖掘流程中的关键作用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

《挖掘src之路》——https://download.youkuaiyun.com/download/tansice/10514124

挖掘漏洞是安全圈的核心之一。

安全测试前期准备工作如果做的精细,其实就是攻防对抗的前期工作。

这份资料的漏洞挖掘侧重点似乎是Web类,有很多IP、端口、子域名收集的前期准备工作。

1、厂商子域名收集

(1)SSL证书:censys.io、crt.sh

(2)第三方网站接口:riskiq、shodan、findsubdomains、cencys.io、dnsdb.io

(3)Github

(4)DNS解析记录

(5)子域名枚举(后续优化字典)

2、IP段收集

(1)中国互联网信息中心,通过大概的IP段、AS号、IP所属网络名称,反查厂商的IP段。

(2)netease:查询IP。

3、端口扫描

(1)masscan扫描并保存所有内容,再使用正则提取开放的端口。

python调用masscan进行全端口扫描+nmap端口服务识别,后续工作就是连接漏洞库,匹配漏洞库。

扫某IP扫到大量开放端口时极有可能是碰到了Waf,可以选择性跳过。

(2)nmap -sV 识别端口服务

-sT 无需root权限的TCP扫描

-sS 需要root权限的半开放SYN扫描,速度快。

--open 限定只探测状态为open的端口

--version-all 对每个端口尝试每个探测报文

4、字典的获取、分类、去重(体力活)

使自己的字典更强大

文中给出的字典获取方法是:提取rapid7的fdns、rnds的公开数据,做脏数据剔

最低0.47元/天 解锁文章

200万优质内容无限畅学
[渗透测试笔记] 44.SRC漏洞挖掘基础
H4ppyD0g的博客
12-12 2116
源码建站网站 https://down.chinaz.com/ 搜php,找DM建站系统 创建数据库并导入项目的sql文件 create database dm charset utf8MB4; source D:/phpStudy/PHPTutorial/WWW/dmqyjz-v2021.12/import.sql; 修改dmqyjz-v2021.12\component\dm-config\database.php ...
src漏洞挖掘 | 针对Druid框架漏洞挖掘技巧
人若无名,便可专心练剑
09-23 1237
这次是跟着厉害的师傅学习的,然后自己在网上找了比较多的教程,先是在本地搭建的Druid靶场,然后自己打了一遍。其实以前我也是经常会打VulnHub靶场的,也是碰到过的,像Druid框架的网站的话,要是碰到先试试弱口令,然后再试试常见的接口未授权漏洞,后面再打打其他的nday。这篇文章写的有点急,可能写的不是那么好,希望师傅大佬们不要喷我哈!哈哈哈这篇文章呢,主要是给师傅们分享下Druid框架漏洞的相关,给师傅们提供下简单的对于Druid漏洞的思路。希望对师傅们有帮助哈!想加内部圈子,请联系我!
挖掘src之路
04-24
网络漏洞挖掘 挖掘src之路
安全技术-挖掘src之路-高清PDF
07-02
所谓完事开头难。 对于我们个人而言,决定认认真真挖掘一家厂商漏洞时,刚开始最难的就是信息收集,这是耗费精力最大的,占用时间最长的一个环节,而且它是一个持续的过程。 SRC漏洞挖掘中需要收集的信息大概包括 1.厂商的域名和IP段 2.厂商的业务信息
企业SRC漏洞挖掘(赏金)技巧(非常详细),零基础入门到精通,看这一篇就够了
wly55690的博客
06-24 861
使用说明:本篇文章旨在提供网络安全技术研究的信息和知识,以供信息技术专业人士、学者和爱好者学习和交流。我们鼓励读者提升自身的技术能力,增强网络安全意识,并为维护网络空间的安全做出贡献,切勿用于其他不合法事项。​ SRC,即安全响应中心(Security Response Center),是一个组织或者公司用来接收和处理安全漏洞报告的平台。对于网络安全新手来说,快速挖掘SRC漏洞并报告是一个挑战,但也是一个提升技能和知识的良好机会。
SRC挖掘思路及方法
m0_49936858的博客
08-13 2125
可通过fofa、钟馗之眼、shodan等网络空间搜索引擎搜索Google镜像。
一次src挖掘经历
sun_k的博客
01-19 998
一、详细说明: 在喜马拉雅客服沟通处存在反射型xss漏洞,可以获取cookie信息以及IP地址 二、漏洞证明: 1.输入payload:<img src=a οnerrοr=console.log(“xss”) 可以发现在console中执行 2.与人工客服沟通输入xss平台payload成功获取cookie等信息 三、修复方案: 修复建议对用户的输入进行实体转义或标签黑白名单处理 四、喜马拉雅官方回复为内部已知漏洞 ...
SRC漏洞挖掘经验+技巧篇
Innocence_0的博客
09-15 1379
在HP Data protecetor Media Operations 的客户端连接服务端时,通过私访有的通信协议,客户端会首先检查[系统分区]:\Documents and Settings[用户名]\Application Data 下面是否有相应的资源(如插件等),如果没有,则会向服务器请求需要的文件,服务器没有验证请求的文件名的合法性,而且这个过程不需要任何验证,攻击者精心构造文件名,可以读取服务端安装目录所在分区的任意文件。最古老的内存破坏类型。漏洞造成的敏感信息泄露导致机密性的破坏;
WEB漏洞挖掘SRC)详细教程--业务数据篡改
qq_59468567的博客
03-28 1978
很多商品限制用户购买数量时,服务器仅在页面通过js脚本限制,未在服务器端校验用户 提交的数量,通过抓包修改商品最大数限制,将请求中的商品数量改为大于最大数限制的值, 查看能否以修改后的数量完成业务流程。抓包修改金额等字段,例如在支付页面抓取请求中商品的金额字段,修改成任意数额的金额 并提交,查看能否以修改后的金额数据完成业务流程。抓包修改商品数量等字段,将请求中的商品数量修改成任意数额,如负数并提交,查看能否 以修改后的数量完成业务流程。案例:12308订单支付时的总价未验证漏洞(支付逻辑漏洞)
【网络安全】一次SRC挖掘经历
HBohan的博客
03-30 6038
本文仅供网络安全学习研究,违F绕路 资产发现 首先是信息收集子域名,谷歌语句直接site:xxx.com -www,一个登录口网站吸引了我的注意力。 我点击电信、网通、自动的时候,发现域名跳转到了真实IP 这样,就可以对真实IP进行端口扫描->目录扫描一把梭了,发现在8080端口发现ReportServe部署页面。 接着就对帆软的历史漏洞进行测试了。 任意文件读取获取密码解密登录后台 view-source:http://xxx.xxx.xxx.xxx:8080/ReportServer?o.
[经验分享]-SRC漏洞挖掘之道
weixin_59191169的博客
01-17 1744
一个 SRC 混子挖 SRC 的半年经验分享~, 基本都是文字阐述,希望能给同样在挖洞的师傅们带来一点新收获。
国内SRC漏洞挖掘技巧与经验分享
02-01
国内SRC漏洞挖掘技巧与经验分享 包括:信息收集、字典生成、业务安全、APP测试等内容
SRC挖掘思路及方法(非常详细)零基础入门到精通,收藏这一篇就够了
2401_84618514的博客
12-02 1748
网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。
SRC漏洞挖掘思路手法,零基础入门到精通,收藏这一篇就够了
Python_0011的博客
12-16 999
这段时间挖掘了挺多的SRC漏洞,虽然都是一些水洞,也没有一些高级的漏洞挖掘利用手法,但是闲下来也算是总结一下,说说我对SRC漏洞挖掘的思路技巧。很多人可能都挖过很多漏洞其中包括一些EDU或者别的野战,但是对于SRC往往无从下手,感觉自己挖不倒SRC漏洞,这里其实最重要的问题还是自己的心理问题,当然必须还有一定的技术能力。很多都感觉自己挖那种大厂的漏洞都挖不倒,挖上一两个小时或者半个小时就不挖了,没什么进展,往往这种想法是错误的,其实对于一些src漏洞挖掘和别的站点漏洞挖掘都大差不大,但是为什么都感觉自己挖不
SRC漏洞挖掘经验+技巧篇,零基础入门到精通,收藏这一篇就够了
喜欢Python编程的程序员柚柚呀
10-15 2015
我们经常听到漏洞这个概念,可什么是安全漏洞?想给它一个清晰完整的定义其实是非常困难的。如果你去搜索一下对于漏洞的定义,基本上会发现高大上的学术界和讲求实用的工业界各有各的说法,漏洞相关的各种角色,比如研究者、厂商、用户,对漏洞的认识也是非常不一致的。从业多年,我至今都找不到一个满意的定义,于是我自己定义一个:安全漏洞是信息系统在生命周期的各个阶段(设计、实现、
SRC漏洞挖掘思路手法(非常详细),零基础入门到精通,收藏这一篇就够了
热门推荐
Python_paipai的博客
01-31 1万+
这段时间挖掘了挺多的SRC漏洞,虽然都是一些水洞,也没有一些高级的漏洞挖掘利用手法,但是闲下来也算是总结一下,说说我对SRC漏洞挖掘的思路技巧。很多人可能都挖过很多漏洞其中包括一些EDU或者别的野战,但是对于SRC往往无从下手,感觉自己挖不倒SRC漏洞,这里其实最重要的问题还是自己的心理问题,当然必须还有一定的技术能力。很多都感觉自己挖那种大厂的漏洞都挖不倒,挖上一两个小时或者半个小时就不挖了,没什么进展,往往这种想法是错误的,其实对于一些src漏洞挖掘和别的站点漏洞挖掘都大差不大,但是为什么都感觉自己挖不
记录一次src挖掘过程
qq1140037586的博客
07-10 1273
记录一次src挖掘过程
阅读High Fidelity Data Reduction for Big Data Security Dependency Analyses Dependency Analyses并做详细笔记
最新发布
08-19
嗯,用户要求解读一篇关于大数据安全依赖分析的CCF A类论文,并整理详细笔记。从用户提供的引用片段来看,这篇论文的核心挑战在于:系统守护进程产生的密集事件突发(intense bursts of events)存在语义相似性,但...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值