SRC漏洞挖掘——从零到1的历程记录

最新推荐文章于 2024-07-10 09:16:14 发布
最新推荐文章于 2024-07-10 09:16:14 发布
阅读量1.1k 收藏 24
点赞数 3
分类专栏: 网络安全 web安全 渗透测试 文章标签: 安全 web安全 网络安全 网络 经验分享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Hacker0830/article/details/129859948
版权
本文作者分享了从零开始学习企业SRC漏洞挖掘的完整历程,包括七个阶段:编程基础、常见漏洞原理、SRC规则、自动化技巧、交流学习等。文章详细介绍了每个阶段的学习重点,如Python编程、Web渗透、内网渗透、代码审计,并提供了丰富的学习资源和实战建议,旨在帮助初学者和进阶者系统提升SRC漏洞挖掘技能。
摘要由CSDN通过智能技术生成

前言

如何学习企业SRC漏洞挖掘,目前还没有一个完整的知识体系,我这里抛砖引玉讲一下我的经验。

SRC漏洞挖掘可以分为以下七个阶段

  • 具有python、PHP等编程基础
  • 掌握常见漏洞原理与利用技巧
  • 了解SRC规则和漏洞姿势
  • 漏洞的组合利用以及绕过
  • 自动化利用技巧
  • 有一个交流的圈子一起挖洞交流学习
  • 持续学习新的知识

大家目前最大的困惑有如下几点

  • 我公益SRC、edusrc漏洞挖得飞起,但是一到企业SRC漏洞挖掘就不会了!
  • 我是小白,我学了漏洞基础也具有一定的编程基础但是我不知道该怎么搞企业SRC?
  • 为什么我挖了好久,一个洞也挖不到?但是排行榜上的大佬们一个个的一个月照样收入几万几十万?
  • 我很好奇大家挖的都是什么,我应该怎么学呢?

 本篇文章即可为大家解答以上SRC漏洞挖掘的困惑,如果还有问题欢迎评论或者私聊我!!!

 

第一阶段:具有python等编程基础

菜鸟教程学习语法:https://www.runoob.com/python/python-tutorial.html

Python语言基础50课:https://github.com/jackfrued/Python-Core-50-Courses

100天从新手到大师:https://github.com/jackfrued/Python-100-Days

第二阶段:掌握常见漏洞原理与利用技巧

关于常见漏洞原理与利用技巧学习可以根据以下三个阶段去学习,至少要学会第一阶段
  • 第一阶段:web渗透
  • 第二阶段:网站渗透
  • 第三阶段:内网渗透

各个阶段的学习路线规划

最低0.47元/天 解锁文章
网络安全技术栈
关注
专栏目录
SRC漏洞-从零到1的历程记录
2301_76694151的博客
05-18 327
最近在挖各大src,主要以逻辑漏洞为主,想着总结一下我所知道的一些逻辑漏洞分享一下以及举部分实际的案例展示一下,方便大家理解。主要从两个方面看,业务方面与漏洞方面。(接下来就从拿到网站的挖掘步骤进行逐一介绍各个逻辑漏洞)
国内SRC漏洞挖掘技巧与经验分享
01-29
SRC经验文档
SRC漏洞挖掘实战经验总结
10-28
最近几年总结收集的SRC漏洞挖掘实战经验,希望对你有帮助。
手把手教学 edu src 漏洞挖掘(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
Javachichi的博客
07-10 1612
显而易见的是查询功能,那么第一反应是sql注入,如果有waf,可以轻微尝试绕过,因为edu中的系统相对于企业中就脆弱多了,当然sql注入理解的越深入,那么你挖sql注入的概率越大,任然常规操作,可以看看逻辑漏洞是否可以直接爆出密码这些。可以看到我这里使用bp进行接口爆破,然后配上bp的插件HAE,可以检测到一些存在未授权访问,敏感信息泄露的信息,常见的比如身份证号、手机号、姓名、家庭地址、毕业信息什么的。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等,感兴趣的同学不容错过。
一次src挖掘经历
sun_k的博客
01-19 909
一、详细说明: 在喜马拉雅客服沟通处存在反射型xss漏洞,可以获取cookie信息以及IP地址 二、漏洞证明: 1.输入payload:<img src=a οnerrοr=console.log(“xss”) 可以发现在console中执行 2.与人工客服沟通输入xss平台payload成功获取cookie等信息 三、修复方案: 修复建议对用户的输入进行实体转义或标签黑白名单处理 四、喜马拉雅官方回复为内部已知漏洞 ...
SRC混子的漏洞挖掘之道
hackzkaq的博客
11-17 4039
作者:刚刚入门的小白 原文:https://xz.aliyun.com/t/8501 一个SRC混子挖SRC的半年经验分享~,基本都是文字阐述,希望能给同样在挖洞的师傅们带来一点新收获。 前期信息收集 还是那句老话,渗透测试的本质是信息收集,对于没有0day的弱鸡选手来说,挖SRC感觉更像是对企业的资产梳理,我们往往需要花很长的时间去做信息收集,收集与此公司相关的信息,包括企业的分公司,全资子公司,网站域名、手机app,微信小程序,企业专利品牌信息,企业邮箱,电话等等,对于很多万人挖的src来说,你收集到
src漏洞挖掘-->必挖到漏洞的方法(建议正在学习src挖掘的阅读)
告白的博客
03-21 9690
- 还记得当初学完最基本的漏洞的时候,抑制不住内心的激动,想着终于能大展身手了。
记一次src挖洞实战——逻辑漏洞
wulanlin的博客
01-08 6108
前言 在学习了大量web逻辑漏洞的知识后,想进行实战。练练手。作为小菜鸡的我,这是我第二次进行实战挖洞,可能会存在许多问题。望各位大师傅多多指点。 闲话少说,直接开整 实战 1.信息收集 首先,在src中找了一个网站应用,获得其域名地址为 “****.****.com”。 接下来就是一些常规操作(信息收集)啦。。。 1. 域名反查IP 我使用的是“超级ping”网站,不仅可以查看域名对应的IP地址,还可以查看其网址是否使用CDN技术,至于CDN技术是什么,我就不多说啦。 可以.
记一次我的漏洞挖掘实战——某公司的SQL注入漏洞
PICACHU+++的博客
05-02 5020
我是在漏洞盒子上提交的漏洞,上面有一个项目叫做公益SRC。公益src是一个白帽子提交随机发现的漏洞的品台,我们可以把我们随机发现或者是主动寻找到的漏洞在漏洞盒子进行提交。在挖掘src的时候不能越红线,一般情况下遇到SQL注入 只获取数据库名字以证明漏洞的存在即可,最好不要再往下获取。而xss漏洞 ,只获取自己的cookie或ip等信息以证明漏洞存在。遇到信息泄露时,如果存在可以下载敏感文件的情况那么在漏洞确认后一定要将文件删除。SQL注入的防御方法很多,也是老生常谈的问题。
关于SRC漏洞挖掘经验
weixin_45983744的博客
02-19 4976
交流Q群:876554035 前言 国家在注重安全行业,越来越多的SRC(安全响应中心)成立。在各大平台,比如漏洞盒子,补天,360众测等等都纷纷成立了安全响应中心,许多的企业在上面入驻,给白帽子们提供了一个很好的平台,避免了黑客利用漏洞而造成损失。 一. 资产收集 在挖掘SRC中,我们首先要做的就是确认资产。通常情况下,企业SRC会在项目里给出域名或者域名的范围。我们可以利用一些工具来收集子域名...
国内SRC漏洞挖掘经验和技巧分享.pdf
09-10
国内SRC漏洞挖掘经验和技巧分享.pdf
从0到1,发现与拓展攻击面----------面向企业src漏洞挖掘
weixin_46601374的博客
03-15 484
漏洞挖掘一、常规性资产收集子域名枚举目录爆破+路径扫描:在线旁站C段查询:二、巧用搜索引擎三、发挥创造性思维接口构造四、关注企业动态五、其他tips 一、常规性资产收集 基本的资产收集方式:子域名枚举、端口扫描、路径扫描、旁站c段查询 子域名枚举 子域名爆破:sublist3r , subdomainsBurte , subfinder , layer子域名挖掘机 在线子域名查询点:云悉资产、FOFA、Virustotal、Dnsdumpster、Threatcrowd 目录爆破+路径扫描: msf中的
SRC漏洞挖掘经验+技巧篇
weixin_41489908的博客
07-25 4973
一、漏洞挖掘的前期–信息收集 虽然是前期,但是却是我认为最重要的一部分; 很多人挖洞的时候说不知道如何入手,其实挖洞就是信息收集+常规owasp top 10+逻辑漏洞(重要的可能就是思路猥琐一点),这些漏洞的测试方法本身不是特别复杂,一般混迹在安全圈子的人都能复现漏洞。接下来我就着重说一下我在信息收集方面的心得。 1、域名信息收集 ​ src一般都只收对应的漏洞,很多src的公告里面就会明确范围;然后我们就需要根据这些范围来确定域名。 如果src上面没有给出范围,那么需要我们去搜集,你
我是如何挖掘src漏洞的
02-16 1225
我是如何挖掘src漏洞的 我拿到一个网站先看看网页。看网址后面存在注入漏洞没有,然后网址后面加robots.txt看看存不存在敏感信息泄露,然后再收集子域名,进行简单的弱口令爆破,用扫描目录的扫描目录看看有没有上传漏洞和遍历漏洞及敏感信息等等,建议除了有的字典再根据平时挖漏洞扫描的最多的目录,自己再制作属于自己的字典,还有就是后台弱口令爆破和后台注入,验证码爆破漏洞,盘多多等等网盘收集一些泄露的信息,也存在中危漏洞,谷歌语法的使用,商场网站多找逻辑漏洞,注册点和购买商品存在的漏洞多,根据网站来确定使用什么方
src逻辑漏洞挖掘经验分享
热门推荐
dust_hk的博客
05-07 1万+
文章转自公众号:物联网IOT安全 1.资产收集 1.1业务范围 巧用搜索引擎首推谷歌查看了解src旗下涉及到的业务,收集其对应的业务下的域名,在进一步进行挖掘,比如: 整理后,在进行常规资产收集。 1.2常规性质资产收集 基本的资产收集方式:子域名枚举、端口扫描、路径扫描、旁站c段查询 子域名 子域名爆破: sublist3r、subdomainsBurte、DiscoverSubdomai...
国内SRC漏洞挖掘经验与技巧深度分享
"该文档是关于国内SRC(Security Response Center,安全响应中心)漏洞挖掘经验和技巧分享,由PwnDog\硬糖_zzz撰写,作者来自成都体育学院体育新闻专业,曾是PKAV团队成员,专注于Web安全研究。文档内容涵盖了SRC...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值