src漏洞挖掘实战+资料分享

已于 2024-01-16 22:05:54 修改
阅读量644 收藏 19
点赞数 3
分类专栏: 渗透测试 网络安全 文章标签: 网络安全 安全 渗透测试 SRC 漏洞挖掘
于 2023-05-23 20:18:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/BlueSocks152/article/details/130834641
版权

最近发现很多刚接触渗透方面的小伙伴都不知道实战挖掘漏洞的诀窍,于是我打算写一些自己挖漏洞的诀窍。

src推荐新手挖洞首选漏洞盒子,因为漏洞盒子范围广,国内的站点都收。相比于其他src平台,挖掘难道很适合新手。

漏洞挖掘,信息收集很重要。

前排提示:文末有SRC漏洞挖掘资料

这里以部分实战展开讲解。

首先说一下谷歌语法吧 !!!

如下可通过fofa、钟馗之眼、shodan等网络空间搜索引擎搜索Google镜像。

SQL注入挖洞基本流畅

  1. 找漏洞,通过基本的site:、inurl:谷歌语法。

  2. 找到一个站点,各种点点点,找他的注入点。

  3. 找不到注入点,信息收集。

  4. 然后就是一些列操作。

打开Google镜像,输入我们的谷歌语法site:.com 公司。

这样就会得出域名以.com为后缀相关的公司名称,在后面加个公司的意义就是指定为公司名称筛选。

最低0.47元/天 解锁文章
Python入门教学
关注
  • 3
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SRC漏洞挖掘实战经验总结
10-28
本篇文章将基于"SRC漏洞挖掘实战经验总结"的主题,深入探讨相关知识点。 一、SRC漏洞挖掘的基本概念 SRC,即安全响应中心,是企业或组织为了管理和处理安全事件设立的专门机构。漏洞挖掘则是SRC的核心任务之一,...
国内SRC漏洞挖掘技巧与经验分享
01-29
本文将深入探讨国内SRC漏洞挖掘的技术和经验,帮助网络安全专业人士提升其在该领域的技能。 首先,我们要理解漏洞挖掘的基本概念。漏洞是软件或系统中存在的缺陷,可能被黑客利用来执行恶意操作,如非法访问、数据...
SRC漏洞挖掘--CNVD国家信息安全漏洞共享平台
Alone hackers的博客
09-19 1万+
SRC漏洞挖掘--CNVD国家信息安全漏洞共享平台,分享SRC漏洞挖掘思路以及工具介绍和脚本分享
SRC漏洞挖掘经验+技巧篇
dzqxwzoe的博客
06-18 2982
我们经常听到漏洞这个概念,可什么是安全漏洞?想给它一个清晰完整的定义其实是非常困难的。如果你去搜索一下对于漏洞的定义,基本上会发现高大上的学术界和讲求实用的工业界各有各的说法,漏洞相关的各种角色,比如研究者、厂商、用户,对漏洞的认识也是非常不一致的。从业多年,我至今都找不到一个满意的定义,于是我自己定义一个:安全漏洞是信息系统在生命周期的各个阶段(设计、实现、
漏洞盒子/漏洞扫描-手把手教黑客详细教程
最新发布
程序员六七的博客
06-10 1153
漏洞背景:1.何为永恒之蓝?永恒之蓝(Eternal Blue)爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞来获取系统的最...
实战SRC漏洞挖掘全过程,流程详细【网络安全
主要分享测试的学习资源,帮助快速了解测试行业,帮助想转行、进阶、小白成长为高级测试工程师。
05-12 5029
记录一次完整的某SRC漏洞挖掘实战,为期一个多星期。文章有点长,请耐心看完,记录了完整的SRC漏洞挖掘实战一句话,柿子要挑软的捏。渗透测试思路最重要,每个人在做渗透测试时的思路都不同,有思路有想法才能进行下去。为了回馈铁杆粉丝们,我给大家整理了完整的软件测试视频学习教程,朋友们如果需要可以自行免费领取 【保证100%免费】
2023最新SRC漏洞挖掘快速上手攻略!
2301_77732591的博客
06-07 3608
随着网络安全的快速发展,黑客攻击的手段也越来越多样化,因此SRC漏洞挖掘作为一种新的网络安全技术,也在不断发展和完善。那么,作为一个网安小白如果想要入门SRC漏洞挖掘,需要掌握哪些知识呢?以下是本人通过多年从事网络安全工作的经验,综合网络上已有的资料,总结得出的指导SRC漏洞挖掘入门的详细介绍。1、BugcrowdBugcrowd是一个专门为企业提供漏洞检测、漏洞挖掘、漏洞修复、防御安全相关服务的平台,为各大知名企业提供安全检测服务。
SRC之若依系统弱口令
杳若的博客
09-14 1753
SRC之若依系统弱口令恰分攻略
国内SRC漏洞挖掘经验和技巧分享.pdf
09-10
"SRC漏洞挖掘经验和技巧分享" 本文档主要分享SRC漏洞挖掘的经验和技巧,涵盖了SRC个人推荐、SRC的规则、漏洞挖掘中的个人经验和技巧分享等方面。 一、SRC个人推荐 SRC个人推荐排名不分先后,只为排版好看白帽子...
[ SRC ] SRC技术文档汇总(全是干货--理论+实战).rar
02-11
这份文档集包含了98份精心挑选的资料,旨在提供理论知识与实战经验的双重指导,确保读者能够深入理解和掌握SRC漏洞挖掘的核心技巧。 在SRC漏洞挖掘中,理论知识是基础,它包括对编程语言、软件安全模型、常见漏洞...
SRC漏洞挖掘思路手法(非常详细),零基础入门到精通,收藏这一篇就够了
youmaob的博客
02-28 2369
这段时间挖掘了挺多的SRC漏洞,虽然都是一些水洞,也没有一些高级的漏洞挖掘利用手法,但是闲下来也算是总结一下,说说我对SRC漏洞挖掘的思路技巧。
绝对干货!src漏洞挖掘经验分享
热门推荐
南迪叶先森
07-16 2万+
公粽号:黒掌 一个专注于分享渗透测试、黑客圈热点、黑客工具技术区博主! src漏洞挖掘经验分享 – 掌控安全以恒 一、公益src 公益src是一个白帽子提交随机发现的漏洞的品台,我们可以把我们随机发现或者是主动寻找到的漏洞在漏洞盒子进行提交。 在挖掘src的时候不能越红线,一般情况下遇到SQL注入 只获取数据库名字以证明漏洞的存在即可,最好不要再往下获取。而xss漏洞 ,只获取自己的cookie或ip等信息以证明漏洞存在。遇到信息泄露时,如果存在可以下载敏感文件的情况那么在漏洞确认后一定要将文件删除。.
漏洞怎么挖 | SRC上榜技巧
2301_80127209的博客
10-24 483
上方绿色打马赛克的那行是URL需要把那个复制下来放在浏览器里,在URL后面打上英文的问号代表URL传参,然后把下方绿色的字体复制下来,粘贴的时候要注意把它原有的冒号换成问号。为什么这么说呢,因为上面的方法我都已经用过了,所以你们重复的概率会很多(但是我在第一次用这种方法的时候,重复率可以说是极低的)。批量挖掘漏洞的技巧,就是要从已知的漏洞当中提取那些漏洞的特征,在公网上批量搜索这些特征,之后放入某些可以批量验证的工具当中,或者手工测试。掌握了如何找到这些可疑的地方,下一步就是确认这些漏洞并且提交。
SRC漏洞挖掘,掌握网络安全入门必备技能,轻松应对网络攻击!“
weixin_51725318的博客
06-14 1375
"SRC漏洞挖掘,掌握网络安全入门必备技能,轻松应对网络攻击!"
漏洞挖掘入门教程(非常详细)从零基础入门到精通,看完这一篇就够了
bigbangbangbang1的博客
07-11 2616
希望这篇文章在可以帮助你解开一些对于漏洞挖掘的谜团。在学习和研究漏洞挖掘的过程中遇到困难并感到不知所措是很正常的。不过学习的过程就是这样,只有不断的去尝试才会进步。祝你在漏洞挖掘的路上走的越来越远。
记一次实战挖掘公益src
m0_62100902的博客
07-05 2123
我认为公益src要挖掘的话分两种,一种是你去找固定的漏洞,去用fofa或者Google语法去找可能有对应漏洞的url,然后去进一步测试,另一种就是正常的渗透测试,对一个公益网站进行完整的渗透测试,今天的实战先说第一种的src挖掘方法及漏洞如何提交。先丢一个 ’ 看回显,页面空白,继续丢 and 1=1 and 1=2 ,页面还是空白,然后在后面丢一个sleep(3) ,网页有延迟回显,说明这里存在一个时间盲注的sql注入漏洞,然后丢kali的sqlmap去跑。公司inurl:aspx?
批量漏洞到漏洞盒子的脚本
05-20
由于漏洞盒子是一个公开的漏洞平台,当你发现漏洞时,你可以将其提交到漏洞盒子上,以供其他人参考和修复。 以下是一个基本的批量漏洞提交脚本的示例: ``` #!/bin/bash # 漏洞盒子API密钥 api_key="your_api_key_here" # 待提交漏洞的URL列表 url_list=( "http://example.com/page1.php?param1=value1" "http://example.com/page2.php?param2=value2" "http://example.com/page3.php?param3=value3" ) # 遍历URL列表并提交漏洞 for url in "${url_list[@]}" do echo "Submitting vulnerability for $url..." # 使用curl命令向漏洞盒子API提交漏洞 curl -X POST -H "Authorization: Token $api_key" -d "url=$url" https://www.vulbox.com/api/v1/vulnerabilities/ done echo "All vulnerabilities submitted!" ``` 在上面的脚本中,你需要将 `api_key` 的值替换为你的漏洞盒子API密钥。然后,你可以将待提交漏洞的URL列表放在 `url_list` 数组中。最后,该脚本会遍历URL列表,并使用curl命令向漏洞盒子API提交漏洞。 请注意,漏洞盒子的API还提供了更多的功能,例如查询已提交漏洞的状态和获取漏洞报告等。你可以在漏洞盒子的官方文档中了解更多信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值