【网络安全】一次SRC挖掘经历

最新推荐文章于 2024-05-16 03:15:40 发布
最新推荐文章于 2024-05-16 03:15:40 发布
阅读量202 收藏
点赞数
文章标签: web安全 安全 网络 可信计算技术 网络攻击模型 Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/WLANQY/article/details/128597437
版权
本文讲述了作者在网络安全领域的一次SRC挖掘经历,包括资产发现、帆软报表FineRePort的未授权文件读取和远程命令执行漏洞。通过信息收集、端口扫描和源代码分析,成功进入后台系统,但由于权限限制,危害性较小。作者强调了观察细节和利用现有漏洞组合的重要性。
摘要由CSDN通过智能技术生成
本文仅供网络安全学习研究,违F绕路

资产发现

首先是信息收集子域名,谷歌语句直接site:xxx.com -www,一个登录口网站吸引了我的注意力。

我点击电信、网通、自动的时候,发现域名跳转到了真实IP

这样,就可以对真实IP进行端口扫描->目录扫描一把梭了,发现在8080端口发现ReportServe部署页面。

接着就对帆软的历史漏洞进行测试了。

任意文件读取获取密码解密登录后台

view-source:xxx.xxx.xxx.xxx:8080/ReportServe…

最低0.47元/天 解锁文章
WLANQY
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
关于SRC漏洞挖掘的经验
weixin_45983744的博客
02-19 4945
交流Q群:876554035 前言 国家在注重安全行业,越来越多的SRC(安全响应中心)成立。在各大平台,比如漏洞盒子,补天,360众测等等都纷纷成立了安全响应中心,许多的企业在上面入驻,给白帽子们提供了一个很好的平台,避免了黑客利用漏洞而造成损失。 一. 资产收集 在挖掘SRC中,我们首先要做的就是确认资产。通常情况下,企业SRC会在项目里给出域名或者域名的范围。我们可以利用一些工具来收集子域名...
SRC之逻辑漏洞挖掘
安全脑
06-19 2201
挖掘逻辑漏洞一般方法: 1. 发现网站所提供的功能模块; 2. 针对具体的功能确定业务流程; 3. 拦截HTTP/HTTPS请求,分析其参数的含义; 4. 修改参数值,尝试出发逻辑漏洞; 5. 返回第2步骤,对其他功能继续测试。 越权漏洞 越权漏洞可能存在的地方:增、删、改、查、详情、导出等功能点。 根据不同的维度可分为:水平越权(也称平行越权)、垂直越权和交叉越权。 水平越权:权限类型不变,权限ID改变(同一角色不同用户)。出现在同一个角色上,系统只验证了能访问数据的角色而没有对角色内的
从0到1,发现与拓展攻击面----------面向企业src的漏洞挖掘
weixin_46601374的博客
03-15 408
漏洞挖掘一、常规性资产收集子域名枚举目录爆破+路径扫描:在线旁站C段查询:二、巧用搜索引擎三、发挥创造性思维接口构造四、关注企业动态五、其他tips 一、常规性资产收集 基本的资产收集方式:子域名枚举、端口扫描、路径扫描、旁站c段查询 子域名枚举 子域名爆破:sublist3r , subdomainsBurte , subfinder , layer子域名挖掘机 在线子域名查询点:云悉资产、FOFA、Virustotal、Dnsdumpster、Threatcrowd 目录爆破+路径扫描: msf中的
2024年网安最新实战SRC漏洞挖掘全过程,流程详细【网络安全
2401_84971057的博客
05-16 717
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
对某SRC的渗透测试实战
LuvTheEagleStan的博客
03-27 594
因为不甘心被称作会只点鼠标的猴子,所以开始了一次SRC漏洞挖掘,为期一个多星期。文章有点长,但请耐心看完,记录了完整的SRC漏洞挖掘实战😃
国内SRC漏洞挖掘技巧与经验分享
02-01
国内SRC漏洞挖掘技巧与经验分享 包括:信息收集、字典生成、业务安全、APP测试等内容
网络安全SRC资料包全套.zip
最新发布
06-28
网络安全SRC资料包全套!
SRC漏洞挖掘实战经验总结
10-28
网络安全领域,SRC(Security Response Center)漏洞挖掘是至关重要的工作,它涉及到对软件系统进行深入分析,找出可能存在的安全漏洞,并及时修复,以保护用户数据的安全。本篇文章将基于"SRC漏洞挖掘实战经验...
SRC挖掘经验教程.zip
12-02
SRC挖掘经验教程
国内SRC漏洞挖掘经验和技巧分享.pdf
09-10
白帽子是指那些致力于网络安全研究和漏洞挖掘的个人或团队。SRC个人推荐包括: 1. 合规手段:SRC个人推荐中,合规手段是非常重要的,包括使用合法的手段来获取信息,而不是使用非法的手段来获取信息。 2. 点到为止...
SRC漏洞挖掘经验+技巧篇
weixin_41489908的博客
07-25 4927
一、漏洞挖掘的前期–信息收集 虽然是前期,但是却是我认为最重要的一部分; 很多人洞的时候说不知道如何入手,其实洞就是信息收集+常规owasp top 10+逻辑漏洞(重要的可能就是思路猥琐一点),这些漏洞的测试方法本身不是特别复杂,一般混迹在安全圈子的人都能复现漏洞。接下来我就着重说一下我在信息收集方面的心得。 1、域名信息收集 ​ src一般都只收对应的漏洞,很多src的公告里面就会明确范围;然后我们就需要根据这些范围来确定域名。 如果src上面没有给出范围,那么需要我们去搜集,你
我是如何挖掘src漏洞的
02-16 1212
我是如何挖掘src漏洞的 我拿到一个网站先看看网页。看网址后面存在注入漏洞没有,然后网址后面加robots.txt看看存不存在敏感信息泄露,然后再收集子域名,进行简单的弱口令爆破,用扫描目录扫描目录看看有没有上传漏洞和遍历漏洞及敏感信息等等,建议除了有的字典再根据平时漏洞扫描的最多的目录,自己再制作属于自己的字典,还有就是后台弱口令爆破和后台注入,验证码爆破漏洞,盘多多等等网盘收集一些泄露的信息,也存在中危漏洞,谷歌语法的使用,商场网站多找逻辑漏洞,注册点和购买商品存在的漏洞多,根据网站来确定使用什么方
SRC混子的漏洞挖掘之道
m0_59598029的博客
03-13 2755
SRC需要有一个好心态,国内SRC生态并不是很好,SRC感觉更多的提供了一个相对安全的测试保障,所以更需要抱着一种学习的心态去,将我们学习的到的知识灵活运用,发现新的问题。不要想我今晚一定要到多少漏洞,要拿到多少奖金,不然可能会被忽略三连打崩心态。
src逻辑漏洞挖掘经验分享
热门推荐
dust_hk的博客
05-07 1万+
文章转自公众号:物联网IOT安全 1.资产收集 1.1业务范围 巧用搜索引擎首推谷歌查看了解src旗下涉及到的业务,收集其对应的业务下的域名,在进一步进行挖掘,比如: 整理后,在进行常规资产收集。 1.2常规性质资产收集 基本的资产收集方式:子域名枚举、端口扫描、路径扫描、旁站c段查询 子域名 子域名爆破: sublist3r、subdomainsBurte、DiscoverSubdomai...
公益src漏洞挖掘
weixin_46865273的博客
04-17 1418
某制作业公司存在sql注入 判断字段数 为8个 语法order by 8 字段数为9 页面会发生报错 使用联合查询语句 发现有回显点 使用函数 database() 出现库名 用得到的库名查询表名 语法:union select 1,2,3,(group_concat(table_name)),5,6,7,8 from information_schema.tables where table_schema=‘XXXXXXXXX’ 得到25个表 选中admin表 查询里面的字段 获得7个字段 语法:
SRC漏洞挖掘,掌握网络安全入门必备技能,轻松应对网络攻击!“
weixin_51725318的博客
06-14 1401
"SRC漏洞挖掘,掌握网络安全入门必备技能,轻松应对网络攻击!"
国内SRC漏洞挖掘经验与技巧深度分享
"该文档是关于国内SRC(Security Response Center,安全响应中心)漏洞挖掘的经验和技巧分享,由PwnDog\硬糖_zzz撰写,作者来自成都体育学院体育新闻专业,曾是PKAV团队成员,专注于Web安全研究。文档内容涵盖了SRC...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值