精华内容
下载资源
问答
  • 最近几年总结收集的SRC漏洞挖掘实战经验,希望对你有帮助。
  • 国内SRC漏洞挖掘经验和技巧分享.pdf
  • 国内SRC漏洞挖掘技巧与经验分享 包括:信息收集、字典生成、业务安全、APP测试等内容
  • CSAA-Web分享-面向SRC漏洞挖掘:介绍SRC上常见SQL、XSS、CSRF漏洞挖掘
  • SRC漏洞挖掘实用技巧

    2020-11-18 17:43:18
  • src漏洞挖掘的前期信息收集 -GNU
  • [应急响应]国内SRC漏洞挖掘技巧与经验分享 风险评估 漏洞挖掘 安全架构 安全运营 安全方案与集成
  • 一波三折,终于找到src漏洞挖掘的方法了【建议收藏】.pdf
  • SRC漏洞挖掘之偏门资产收集篇

    千次阅读 2020-05-11 20:15:45
    SRC漏洞挖掘之偏门资产收集篇 写这篇文章的目得,就是跟大家分享一下平时我挖src漏洞的一些经验,当自己挖到某个站点的漏洞时,往往就会欣喜若狂的往src平台上提交,得到的结果却是 “漏洞已重复,感谢提交“ ,...

    SRC漏洞挖掘之偏门资产收集篇

    写这篇文章的目得,就是跟大家分享一下平时我挖src漏洞的一些经验,当自己挖到某个站点的漏洞时,往往就会欣喜若狂的往src平台上提交,得到的结果却是 “漏洞已重复,感谢提交“ ,其实这结果很影响一个刚接触挖洞的人的积极性的。后来想想也是,你能搜索到的,别人也可以搜索到。所以经过一段时间的磨练,我总结了以下刷公益 src 漏洞中的偏门资产收集的办法,大大提高了漏洞的质量,以及节省很多收集资产的时间。

    一丶技术支持

    首先观察一下网站底部是否有技术支持:xxxx|网站建设:xxxx之类的标注,一些建站企业会出于知识产权保护或者是对外宣传自己的公司,会在自家搭建的网站上挂上技术支持等之类的标注,很多建站企业往往某种类型的网站都是套用的同一套源码,换汤不换药,运气不错的话,那我们的事件就秒变通用啦~

    我的第一个CNVD通用证书就是通过这种方式拿到的

    下面讲解一下当发现技术支持的一些网站的具体思路

    1.网站官网找客户案例

    我们就可以进这个建站官网,找客户案例,寻找同模板的案例网站,一般的网站建设公司都是用同一套模板的,这样的话一站有洞,全站遭殃~

    2.搜索引擎

    有些建站企业的官网不会放这些客户案例,那就可以用我们的第二种方法,那就是搜索引擎。黑客语法用起来~

    www.Google.com

    https://fofa.so/

    https://cn.bing.com

     二丶IP反查域名

    可能有些建站或者企业再建站的时候会用到同一套CMS,但是他们不会标注技术支持之类的标识,而且有些网站基本从那些搜索引擎搜索不到的,但是企业为了节省开支,会将自己的网站搭建在一个服务器上,所以这一招就很好用,一键反查域名,所有网站就全部爆露出来了,我曾经一个IP反查域名,将一个建站企业的200多个网站,直接打包了~

    https://dns.aizhan.com/(爱站网IP反查域名)

     三丶ICP备案查询

    https://icp.aizhan.com(爱站网ICP网站备案查询)

    有一部分公司由于业务需要,会在自己名下注册多个站址或者同一域名下的子域名会使用相 同的 cms,有时候可能不是同一套 cms,但也会是同一种类型的网站,我以公益 src 的某站点 举例:该站点并不是一套 cms,但都是同类型的站点。

     四丶友情链接

    在请教一个逻辑漏洞挖掘的大佬时,他就就跟我说友链是一个很香的东西,并且权重都很高。很多网站为了提高权重,会相互挂友情链接,以增加收录,网站首页占据整站的权重 最大,所以友情链接在外链中所占的权重传递也是最高的,一般友情链接也习惯挂在网站首 页的最下边。此外,友情链接都和本站的的主题均相关联,所以你若习惯挖一种类型的网站, 那友情链接是你的不二之选,在测试过程中多多注意,会省下你大把收集资源的时间!

    五丶其他

    还有一些大众人都用的方法,比如一些子域名,端口,搜索引擎的关键词搜索,这个就要看你思路够不够骚了~因为大部分的关键词搜索出来的漏洞,基本都被提交过了,这个就靠你的脑洞了,比如xxx用品,xxx商城,这个xxx就看你思路够不够骚了~

    Seay的子域名挖掘机

    7kbscan url采集工具

     还有nmap等一些集成工具

    六丶总结

    其实以上方法学会了,对于漏洞的挖掘其实就跟简单了,既能保证漏洞的质量不会有太多的重复,也可以提高自己漏洞挖掘的数量以及速度,这些都是我个人运用的,可能不是很完整,但是很实用,欢迎各位大佬指导~

    展开全文
  • src漏洞挖掘经验分享 – 掌控安全以恒 一、公益src 公益src是一个白帽子提交随机发现的漏洞的品台,我们可以把我们随机发现或者是主动寻找到的漏洞在漏洞盒子进行提交。 在挖掘src的时候不能越红线,一般情况下遇到...

    公粽号:黒掌

    一个专注于分享渗透测试、黑客圈热点、黑客工具技术区博主!

    src漏洞挖掘经验分享 – 掌控安全以恒

    一、公益src

    公益src是一个白帽子提交随机发现的漏洞的品台,我们可以把我们随机发现或者是主动寻找到的漏洞在漏洞盒子进行提交。

    在挖掘src的时候不能越红线,一般情况下遇到SQL注入 只获取数据库名字以证明漏洞的存在即可,最好不要再往下获取。而xss漏洞 ,只获取自己的cookie或ip等信息以证明漏洞存在。遇到信息泄露时,如果存在可以下载敏感文件的情况那么在漏洞确认后一定要将文件删除。(其他的漏洞在挖掘src的时候没有遇到所以无法给出更多的建议,望见谅)

    以上就是src的部分内容。(刚参加src活动的同学可以了解了解)

    二,一般寻找的漏洞(或者是在冲分时建议多寻找的漏洞种类)

    如果我们想要冲榜那么必然需要很多的漏洞,因为大部分情况下我们挖的厂商高危漏洞只有4分(小型企业等),可是如果我们提升挖掘的速度就可以弥补这一不足。因此在下面我会介绍我建议挖掘的漏洞以及验证漏洞存在的方法和工具的使用。

    1.SQL注入

    SQL注入一般情况下会被评为高危漏洞,但是也有某些厂商很小的情况或者是很难利用的情况会被评为中危漏洞,因此尝试挖掘SQL注入对于冲榜来说意义很大
    SQL注入的验证一般是在id 传参后构造 and 1=1 或者是 and 1=2 看页面的返回情况来判断是否存在SQL注入,如果存在那么首先测试显错注入其次在尝试其他类型的注入,或者是直接使用sqlmap跑在得出数据库名即可提交。但是也有部分情况是使用sqlmap跑不出库名或者是表名因此需要手注
    对于挖掘SQL注入我们一般是使用sqlmap先跑取注入类型再跑取数据库名,或者是在access等数据库没有库名的情况下直接跑取表名
    

    sqlmap效果图如下

    img



    img

    sqlmap部分命令如下

    python sqlmap -u xxx --dbs 跑取库名获取库名后一般就可以提交了`
    `python sqlmap -u xxx --tables access等数据库没有库名的情况下跑取表名`
    `python sqlamp -u xxx --delay=1 防止访问过快被ban ip 可尝试使用的指令
    

    关于SQL注入的其他内容

    真实站点的SQL注入漏洞和我们学院的靶场其实差别并不是很大,除了可能存在防火墙 以及ip 会ban (禁)之外 其他的部分差别不大 在文章的最后我会放一些我挖掘到的SQL注入的效果图
    

    2.xss

    xss一般情况下有3种 DOM 反射型 存储型,在我挖掘src的时候只挖到过反射型的xss,其他的两种没有遇到过因此下面的内容我只能分享一些反射型xss的经验。

    反射型 xss漏洞一般情况下会被划分为低危漏洞可以加到2分,因此我们在挖掘时只有获取大量的xss漏洞才能满足我们的冲榜需求,但是含有xss注入的站点寻找起来有一点困难因此我建议在测试SQL注入站点的时候顺便测一下xss
    

    `测试xss一般是构造js弹窗语句在表单框内打上xss代码或者是在url栏中的id传参后面构造xss代码查看页面是否弹窗,但是有一点比较麻烦就是js弹窗语句多种多样因此我们需要用很多时间来构造语句此时可以借助某些工具来达到效果(在后面会再聊工具)

    xss效果图

    img



    img

    3.信息泄露

    这种类型的漏洞在我挖掘时遇到最多的是可以直接访问phpinfo 的信息,其他的就是可以下载到一份含有敏感信息的文件,我在挖掘漏洞的时候对这类漏洞并没有专门的寻找只是在测试SQL注入漏洞的时候随手测试了一下,因此我把具体的过程放到后面的工具讲解部分。

    三、利用工具

    工具最常见的应该是爬虫器 扫描器 等 。利用爬虫我们可以找到一些站点而利用扫描器我们可以对站点进行漏洞扫描从而获取漏洞信息。下面我介绍我在挖掘漏洞时最常用的两种工具。

    1.爬虫工具

    利用爬虫工具我们可以找到一些站点该站点可能存在某些漏洞,也可能是某些我们在利用谷歌语法寻找站点时没有找到的站。

    注入点批量搜集工具

    img

    利用该工具在内容中填入谷歌语法可以搜索url栏中存在的某些关键字例如:inurl:php?id= 利用该工具我们可以找到一些站点然后在对他进行测试尝试寻找SQL注入 xss等漏洞

    2.扫描工具

    我用的比较多的是长亭科技的xray 利用它可以对某些站点进行漏洞扫描可以获取漏洞信息,假如我们已经通过构造传参得出了一个站点存在SQL注入 漏洞那么我们就可以再利用扫描器对站点进行扫描获取其他的漏洞信息。

    img

    四、如何寻找站点

    当我们在进行src漏洞挖掘时寻找站点是非常重要的一点此时知道如何寻找站点对于冲榜至关重要,在此我分享一下我在挖掘漏洞时是怎样寻找漏洞的。

    首先就是利用谷歌语法在谷歌镜像站或者是必应等支持谷歌语法的搜索引擎中进行搜索,假如我们在挖掘SQL注入 那么我们可以构造 inurl:php?id= 来寻找漏洞,还可以根据某些企业的行业词例如 能源,制药等词语再利用谷歌语法寻找站点。那么行业名词在漏洞盒子的栏目中都有可以自行更改。

    img

    其次就是利用爬虫工具批量搜索站点就像是注入点批量搜集工具 我们也可以在内容框中构造谷歌语法信息 如 inurl:php?id= 以及变更行业内容例如 制药 建筑等

    img

    利用该工具我们可以找到某些存在SQL注入的站点但是也有些情况是不存在SQL注入的是工具误报。

    以上寻找站点的方式只是我个人的方法在社区里面还有很多的大佬有着他们的方式各位同学也可以向他们多学习。

    五、个人感受

    src是一个锻炼自己的过程学院举办这个活动我个人觉得非常的好,意义也是非常的大。真实站点和学院的靶场在某些情概况下是差不多得但是也有某些情况是不一样的比如说我在挖掘第一个真实站点的漏洞时利用sqlmap跑取数据库名字,结果跑取不出并且也无法访问站点,直到后来我去询问聂风老师时才知道是因为ip 被ban 。而除了这一点还有一些其他的地方不太一样,但是对我们的漏洞挖掘经验也是有着很大的帮助。

    src的存在对于像我这样的小白来说很重要,可以得到一些真实站点的漏洞挖掘经验。在我刚参加src时有大佬说src技术含量低但是经过了一个月的漏洞挖掘我觉得src是一个可以获取经验的平台很适合刚刚学完课程或者是第一次参加的同学。

    最后呢我想分享一下现在的感受,当我挖完src也努力的上了一个榜,但是现在我还是觉得自己在很多的方面需要学习,因此我建议各位同学在挖完src后依旧需要保持着努力学习新知识的心态,然后经常去我们的社区以及其他的论坛逛一逛学学新的知识!!!

    SQL注入 站点图

    img



    img



    img



    img

    来源:hk以恒

    活码3D(缩小)

    今天的分享就到这里,喜欢的小伙伴记得点赞收藏转发,我有一个公粽号【黒掌】, 里面分享了更多黑客秘籍,欢迎来耍!

    展开全文
  • 公益src漏洞挖掘

    2021-04-17 23:28:48
    某制作业公司存在sql注入 判断字段数 为8个 语法order by 8 字段...schema.columns where table_schema=‘xxxxxxxxxxxx’ and table_name=‘admin’ 测到这里就结束了 总体而言比较简单 通过谷歌语法可以查询到很多漏洞

    某制作业公司存在sql注入

    判断字段数 为8个 语法order by 8
    字段数为9 页面会发生报错在这里插入图片描述
    使用联合查询语句 发现有回显点在这里插入图片描述
    在这里插入图片描述
    使用函数 database() 出现库名
    在这里插入图片描述
    用得到的库名查询表名
    语法:union select 1,2,3,(group_concat(table_name)),5,6,7,8 from information_schema.tables where table_schema=‘XXXXXXXXX’
    得到25个表
    在这里插入图片描述
    选中admin表 查询里面的字段 获得7个字段
    语法:union select 1,2,3,(group_concat(column_name)),5,6,7,8 from information_schema.columns where table_schema=‘xxxxxxxxxxxx’ and table_name=‘admin’
    在这里插入图片描述

    测到这里就结束了
    总体而言比较简单
    通过谷歌语法可以查询到很多漏洞

    展开全文
  • 关于SRC漏洞挖掘的经验

    千次阅读 2020-02-19 11:14:45
    交流Q群:876554035 前言 国家在注重安全行业,越来越多的SRC(安全响应中心)...在挖掘SRC中,我们首先要做的就是确认资产。通常情况下,企业SRC会在项目里给出域名或者域名的范围。我们可以利用一些工具来收集子域名...
  • src漏洞挖掘时,经常是会使用多个子域名探测工具,即便是中间的过程,每个工具会生成漂亮的资产展示页面但是不具有拓展性,而且过了几个月又得重新来一遍。 还不如仅仅最初的收集采用最简单的多个工具综合子域名的...
  • 迅速查找信息泄露、管理后台暴露等漏洞语法,例如: filetype:txt 登录 filetype:xls 登录 filetype:doc 登录 intitle:后台管理 intitle:login intitle:后台管理 inurl:admin intitle:index of / 查找指定网站,再...
  • 参加双11保卫战活动,针对活动我们发生的事情,而不是针对src 事情还得从6号提交菜鸟的漏洞说起。 提交了个漏洞因为怕不稳,把2个大洞打包提交了,然后19号收到消息内部已知,内部已知的聊天记录也是说了下这个...
  • 一、漏洞挖掘的前期–信息收集 虽然是前期,但是却是我认为最重要的一部分; 很多人挖洞的时候说不知道如何入手,其实挖洞就是信息收集+常规owasp top 10+逻辑漏洞(重要的可能就是思路猥琐一点),这些漏洞的...
  • 干货|SRC漏洞挖掘经验

    2021-05-18 08:50:47
    先谈个人经历,我虽然很早前就像挖掘SRC来锻炼自己,但真正实现起来大概也是2月初的时候。一开始在几大SRC平台,如顺丰SRC,小米SRC等装了两下,真...首个漏洞发现大概在挖掘的第二天发现的,但提交时显示名称已存在,
  • 本项目已停止维护, 转而维护这个项目; tools下有几个工具,所以项目文件比较大,如果下载总是中断的话建议拆开下载各个项目然后直接拷贝dockefile和recon.py即可 0x01 hscan介绍 hscan是什么 ...
  • src逻辑漏洞挖掘经验分享

    万次阅读 多人点赞 2019-05-07 09:59:07
    巧用搜索引擎首推谷歌查看了解src旗下涉及到的业务,收集其对应的业务下的域名,在进一步进行挖掘,比如: 整理后,在进行常规资产收集。 1.2常规性质资产收集 基本的资产收集方式:子域名枚举、端口扫描、路径...
  • SRC之逻辑漏洞挖掘

    千次阅读 2020-06-19 17:19:12
    挖掘逻辑漏洞一般方法: 1. 发现网站所提供的功能模块; 2. 针对具体的功能确定业务流程; 3. 拦截HTTP/HTTPS请求,分析其参数的含义; 4. 修改参数值,尝试出发逻辑漏洞; 5. 返回第2步骤,对其他功能继续测试...
  • SRC混子的漏洞挖掘之道

    千次阅读 2020-12-28 10:17:18
    一个SRC混子挖SRC的半年经验分享~,基本都是...微信小程序,企业专利品牌信息,企业邮箱,电话等等,对于很多万人挖的src来说,你收集到了别人没有收集过的资产,往往离挖到漏洞就不远了。 企业相关信息收集 企查查
  • 属于存储型xss漏洞漏洞url:https://wenku.baidu.com/shopmis#/commodityManage/documentation 在简介处可以插入xss ,我这里构造一个。当然也可以根据代码构造更隐秘的</ScrIpt><sCriPt>...
  • 发现方式:百科创建词条,然后标题处存在xss漏洞 漏洞链接 https://baike.baidu.com/page/createindex?lemmaTitle= 这里可以直接插入xss代码,或者链接后插入...
  • ...会被执行 造成危害: 会被人恶意构造论文文档内容,发送给被害人,诱使被害...2. 漏洞证明:https://xueshu.baidu.com/usercenter/papercheck/ 在文档里插入xss,然后上传文档,预览会运行 而且...
  • Web渗透——SRC常用漏洞挖掘技巧

    千次阅读 2020-06-15 20:51:08
    QQ 1274510382 Wechat JNZ_aming 商业联盟 QQ群538250800 技术搞事 QQ群599020441 解决方案 QQ群152889761 加入我们 QQ群649347320 共享学习 QQ群674240731 ...通常漏洞是会存在于2或者3步骤中,下面..
  • [渗透测试]从0到1,发现与拓展攻击面-面向企业src漏洞挖掘 安全管理 数据安全 安全研究 数据安全 安全测试
  • SRC挖掘PPT.zip

    2020-07-19 01:34:00
    src挖洞技巧分享,挖src可以参考,包含《PSRC小目标,挣他一个亿.pdf》《SRC混子是怎样练成的.pdf》《国内SRC漏洞挖掘的一些思路分享.pdf》

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 1,859
精华内容 743
关键字:

src漏洞挖掘