SRC
文章平均质量分 69
运维Z叔
擅长Web渗透,常年在国内多家专业SRC应急响应中心挖掘高危、严重漏洞。分享网络安全优质学习资料与干货教程看文章最后的码哦
展开
-
实战SRC | api接口未授权 + 越权漏洞
userToken=,拼接上在该学校查询到的学号,发现并不能获取到信息。于是仔细的观察,发现有个api路径为 :"url":"/api/xxx"一次在fofa上通过学习的fofa语句进行查询,无意中查询到了一个网址。所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法.果然,成功获取到账号密码,通过遍历学号,找到管理员的账号,密码信息。这次通过修改userToken的值,可以直接进行越权!进来继续寻找是否有其他漏洞,果然,又让我找到了!本文由掌控安全学院 - zxl2605 投稿。原创 2024-01-04 15:26:27 · 673 阅读 · 0 评论 -
公益SRC实战|SQL注入漏洞攻略
1.谷歌语法找到注入点2.判断注入是否存在3.查找列数4.查找表名5.使用sqlmap进行验证第一次投稿,觉得这次实战记录很适合新手小白挖SRC,希望多多支持!申明:本公众号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法.没看够~?欢迎关注!免费领取安全学习资料包!一起学习,共同进步t=N7T8免费领取安全学习资料包!原创 2023-11-15 15:15:58 · 107 阅读 · 0 评论 -
SRC混子的漏洞挖掘之道
挖SRC需要有一个好心态,国内SRC生态并不是很好,SRC感觉更多的提供了一个相对安全的测试保障,所以更需要抱着一种学习的心态去挖,将我们学习的到的知识灵活运用,发现新的问题。不要想我今晚一定要挖到多少漏洞,要拿到多少奖金,不然可能会被忽略三连打崩心态。原创 2023-10-24 14:24:57 · 40 阅读 · 0 评论 -
漏洞怎么挖 | SRC上榜技巧
上方绿色打马赛克的那行是URL需要把那个复制下来放在浏览器里,在URL后面打上英文的问号代表URL传参,然后把下方绿色的字体复制下来,粘贴的时候要注意把它原有的冒号换成问号。为什么这么说呢,因为上面的方法我都已经用过了,所以你们重复的概率会很多(但是我在第一次用这种方法的时候,重复率可以说是极低的)。批量挖掘漏洞的技巧,就是要从已知的漏洞当中提取那些漏洞的特征,在公网上批量搜索这些特征,之后放入某些可以批量验证的工具当中,或者手工测试。掌握了如何找到这些可疑的地方,下一步就是确认这些漏洞并且提交。原创 2023-10-24 11:52:14 · 470 阅读 · 0 评论 -
小白快速入门src挖掘(以edusrc平台为例)
我们可以在关于页面看到edusrc的收录规则现阶段,教育行业漏洞报告平台接收如下类别单位漏洞:教育部各省、自治区教育厅、直辖市教委、各级教育局学校教育相关软件可以看到不仅是大学的资产、还有小学初中高中的教育局的也可以交到上面、而资产不仅只有网站,也可以从小程序,app方面入手,不过这方面利用难度就要大一些。转载 2023-10-20 17:22:15 · 386 阅读 · 1 评论