实战 | 记一次SRC漏洞挖掘经历

最新推荐文章于 2024-05-07 16:30:00 发布
最新推荐文章于 2024-05-07 16:30:00 发布
阅读量311 收藏 2
点赞数 9
文章标签: 经验分享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_81250923/article/details/134704180
版权

0x01 资产收集

1.1在线收集

使用在线搜集子域名的网站查询已知所有的域名

域名:https://rapiddns.io/subdomain

图片

图片

使用hunter、360Quake等网络空间搜索引擎对目标进行相关信息的收集

360Quake

图片

图片

hunter

图片


然后将收集到的网站url信息导出,保存到一个txt文件里,然后再去一下重

图片

1.2 用工具进行自动化的信息收集

这里我比较喜欢的两款工具一个是OneForALL,一个是Shuize

OneFoALL

工具地址:https://github.com/shmilylty/OneForAll

图片

ShuiZe

工具地址:https://github.com/0x727/ShuiZe_0x727

图片

图片

1.3 存活探测

将得到的资产利用httpx工具对url进行存活探测以及web指纹探测

图片

0x02 漏洞挖掘

403页面的一些绕过方式

图片

使用httpx对所收集到的资产进行存活探测之后,我会先把一些403页面的挑选出来,然后在这些存在403页面的url进行路径拼接,例如:

/admin/login.aspx

/admin/top.aspx

/admin/main.aspx

如果该网站下还有后台或者用户登录,那么我们就会跳转到一些管理系统

漏洞发现

在fofa查找相关网站域名资产的时候,查看返回的数据包,看到了一个set-Cookie字段存在remenberme=deleteme

图片

熟悉该漏洞的肯定瞬间就乐了,这个是shiro存在反序列化漏洞的经典标志

图片

图片

随后抱着试一试的心理,用相关的shiro漏洞使用工具

图片

利用成功

图片

田纳西你蘑菇
关注
  • 9
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SRC漏洞挖掘思路手法(非常详细),零基础入门到精通,收藏这一篇就够了
youmaob的博客
02-28 1998
这段时间挖掘了挺多的SRC漏洞,虽然都是一些水洞,也没有一些高级的漏洞挖掘利用手法,但是闲下来也算是总结一下,说说我对SRC漏洞挖掘的思路技巧。
一次实战挖掘公益src
m0_62100902的博客
07-05 1648
我认为公益src挖掘的话分两种,一种是你去找固定的漏洞,去用fofa或者Google语法去找可能有对应漏洞的url,然后去进一步测试,另一种就是正常的渗透测试,对一个公益网站进行完整的渗透测试,今天的实战先说第一种的src挖掘方法及漏洞如何提交。先丢一个 ’ 看回显,页面空白,继续丢 and 1=1 and 1=2 ,页面还是空白,然后在后面丢一个sleep(3) ,网页有延迟回显,说明这里存在一个时间盲注的sql注入漏洞,然后丢kali的sqlmap去跑。公司inurl:aspx?
实战SRC漏洞挖掘全过程,流程详细【网络安全】
最新发布
wangluoanquan111的博客
05-07 971
一次完整的某SRC漏洞挖掘实战,为期一个多星期。文章有点长,请耐心看完,录了完整的SRC漏洞挖掘实战一句话,柿子要挑软的捏。渗透测试思路最重要,每个人在做渗透测试时的思路都不同,有思路有想法才能进行下去。为了回馈铁杆粉丝们,我给大家整理了完整的软件测试视频学习教程,朋友们如果需要可以自行免费领取 【保证100%免费】![在这里插入图片描述](https://img-
SRC漏洞挖掘经验+技巧篇
wangluoanquan111的博客
09-07 901
我们经常听到漏洞这个概念,可什么是安全漏洞?想给它一个清晰完整的定义其实是非常困难的。如果你去搜索一下对于漏洞的定义,基本上会发现高大上的学术界和讲求实用的工业界各有各的说法,漏洞相关的各种角色,比如研究者、厂商、用户,对漏洞的认识也是非常不一致的。从业多年,我至今都找不到一个满意的定义,于是我自己定义一个:安全漏洞是信息系统在生命周期的各个阶段(设计、实现、
2020小迪培训(第10天 信息收集-资产监控拓展)
是阿明呐的博客
08-01 2481
信息收集-资产监控拓展 Github 监控 便于收集整理最新 exp 或 poc 便于发现相关测试目标的资产 如何使用(为什么用这个技术?一是官方的ctms是需要收费的,我们可以通过监控github来找到类似的源码,二是在github官网上有着最新的检测漏洞报告) 首先将下面的内部接口放在 PyCharm中,安装所对应的脚本所需的库,即import后面的东西 接着在github注册、在https://sct.ftqq.com/ 微信登录后获取SendKey,在脚本中进行更改
SRC漏洞挖掘实战经验总结
10-28
最近几年总结收集的SRC漏洞挖掘实战经验,希望对你有帮助。
国内SRC漏洞挖掘经验和技巧分享.pdf
09-10
"SRC漏洞挖掘经验和技巧分享" 本文档主要分享SRC漏洞挖掘经验和技巧,涵盖了SRC个人推荐、SRC的规则、漏洞挖掘中的个人经验和技巧分享等方面。 一、SRC个人推荐 SRC个人推荐排名不分先后,只为排版好看白帽子...
国内SRC漏洞挖掘技巧与经验分享
01-29
SRC经验文档
一次实战过程中的漏洞挖掘过程 .pdf
09-05
一次实战过程中的漏洞挖掘过程 AI 安全 安全测试 数据分析 安全对抗
开源资产/漏洞管理平台使用测评
BlusKing
03-01 8838
​ 对几款开源资产/漏洞管理平台的简单测评。 ​ TideSec/Mars ​ ​ ​ ​ ​ ​ Mars(战神)——资产发现、子域名枚举、C段扫描、资产变更监测、端口变更监测、域名解析变更监测、Awvs扫描、POC检测、web指纹探测、端口指纹探测、CDN探测、操作系统指纹探测、泛解析探测、WAF探测、敏感信息检测等等! 地址 ​ ​ ​ https://github.com/TideSec/Mars 使用命令 # docker run --name tide-mars -p 5000:5000
工具推荐——Serein (SRC挖掘神器)
浪飒sec
08-07 1214
一款图形化、批量采集url、批量对采集的url进行各种nday检测的工具。可用于src挖掘、cnvd挖掘、0day利用、打造自己的武器库等场景。
红蓝对抗-最全信息收集工具
lza20001103的博客
08-26 2583
红蓝对抗最全信息收集工具 信息收集工具 资产发现工具 项目简介 项目地址 项目名称 reconFTW 集成了30个工具的信息收集利器 https://github.com/six2dez/reconftw reconftw 资产无限巡航扫描系统 https://github.com/awake1t/linglong linglong SRC子域名资产监控 https://github.com/LangziFun/LangSrcCurise LangSrcCurise 快速侦察与目标关联的互联网资产,构建基础
一次src挖洞实战——逻辑漏洞
wulanlin的博客
01-08 5921
前言 在学习了大量web逻辑漏洞的知识后,想进行实战。练练手。作为小菜鸡的我,这是我第二次进行实战挖洞,可能会存在许多问题。望各位大师傅多多指点。 闲话少说,直接开整 实战 1.信息收集 首先,在src中找了一个网站应用,获得其域名地址为 “****.****.com”。 接下来就是一些常规操作(信息收集)啦。。。 1. 域名反查IP 我使用的是“超级ping”网站,不仅可以查看域名对应的IP地址,还可以查看其网址是否使用CDN技术,至于CDN技术是什么,我就不多说啦。 可以.
对某SRC的渗透测试实战
LuvTheEagleStan的博客
03-27 536
因为不甘心被称作会只点鼠标的猴子,所以开始了一次SRC漏洞挖掘,为期一个多星期。文章有点长,但请耐心看完,录了完整的SRC漏洞挖掘实战😃
一次SRC实战-水平越权漏洞(直接修改用户id来修改数据)
YINGXXX123的博客
01-31 875
用户可以通过获取数据包,如果存在越权漏洞,则可以其他用户的数据,例如:账号、密码、用户名、头像等。越权漏洞又分为水平越权、垂直越权。水平越权 :用户可以修改具有相同权限的用户数据。垂直越权 :用户可以进行高级别的权限使用。简单来理解的话,就是普通用户操作的权限,可以经过漏洞而变成管理员的权限,或者是可以操作其它人账号的权限,也叫未授权漏洞。正常如果访问管理员的一些操作,是需要有安全验证的,而越权导致的就是绕过验证,可以访问管理员的一些敏感信息,一些管理员的操作,导致数据机密的信息泄露。
一次SRC实战-SQL注入
YINGXXX123的博客
01-28 711
前端输入字段,后端会运行SQL语句返回数据。数据库大都是支持SQL语言的,SQL语言本身是有预留关键字的,比如常用的select、update、delete等。故意输入非正常的SQL查询语句,由于程序员的水平及经验也参差不齐,相当大一部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,没有执行相关验证,用户可以提交一段非法的数据库查询语句,根据程序返回的结果,获得某些他想得知的数据,轻者程序错误,代码泄露,重者直接暴库,甚至危及服务器整体安全,这就是SQL注入攻击。
超级干货!SRC漏洞挖掘项目实战经验分享
m0_71744960的博客
06-10 4096
SRC漏洞挖掘是指通过对软件和系统进行安全测试和分析,发现和利用SRC漏洞的过程。SRC漏洞通常是由于软件设计、实现或配置中的错误或缺陷导致的,这些错误或缺陷可能会被黑客利用来攻击系统,造成数据泄露、系统崩溃、加密货币盗窃等安全问题。
一次SRC实战-信息泄露
YINGXXX123的博客
01-23 1045
SRC实战信息泄露。根据上下文,网站可能会将各种信息泄漏给潜在的攻击者,包括:有关其他用户的数据,例如用户名或财务信息敏感的商业或商业数据有关网站及其基础架构的技术细节泄露敏感的用户或业务数据的危险相当明显,但泄露技术信息有时可能同样严重。尽管某些信息用途有限,但它可能是暴露其他攻击面的起点,其中可能包含其他有趣的漏洞。有时,敏感信息可能会不慎泄露给仅以正常方式浏览网站的用户。但是,更常见的是,攻击者需要通过以意外或恶意的方式与网站进行交互来引发信息泄露。
企业src漏洞挖掘实战
05-24
企业SRC漏洞挖掘实战是指在企业级应用程序中寻找安全漏洞,并提供相应的修复方案。以下是一些实战技巧: 1. 了解应用程序:深入了解应用程序的结构和功能,对其进行分析,有助于找到潜在的安全漏洞。 2. 审计代码...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值