我的第一次公益SRC挖掘|狮子鱼&弱口令+文件上传,从寻找到提交全过程

已于 2024-04-05 19:05:22 修改
阅读量1k 收藏 6
点赞数 18
文章标签: sql mysql 网络安全 web安全
于 2024-04-05 19:04:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_68269963/article/details/137406369
版权

记我的第一次公益src漏洞挖掘

学了2年了网安没挖过网页漏洞,于是从公益src开始挖起

涉及的漏洞类型

  1. 弱口令
  2. 文件上传
  3. Sql注入(狮子鱼cms)

寻找目标: 

我主要是在edge上使用google hacking

Google hacking:

              Inurl: seller.php?s=/Public/login

Fofa:没会员只能看到第1页

废话不多说直接开挖

看到后台界面直接告诉你狮子。我在测狮子鱼的时候也会测下有没有弱口令

用admin:123456试一下显示密码错误,所以账户大概就是admin了

 启动burp抓包浅爆一波密码,我用的字典是top1000弱口令(爆破时字典选择尽量要少,不然网站会因访问过多崩掉。)

爆到密码之后登录即可

用wappalyzer浏览器扩展查看网站框架,是php的

找到图片上传界面

刚开始打算改个content-type:image/png和文件后缀直接绕过的,但是他这里只能上传浏览器能显示的图片,于是我做了个图片马(不能传真马只是测试能够上传并访问)

上传成功

访问

当txt文本文档替换为带有反弹代码的php文件时可造成反弹shell

但是在我搞完后突然想起原本的目的是狮子鱼的cms,加payload直接爆出数据库了

/index.php?s=api/goods_detail&goods_id=1 and updatexml(1,concat(0x7e,database(),0x7e),1)

不知道上面是不是多余了都是高危,但是也算一个实战经验吧

在这之后又挖了两个同样过滤语句的网页都有狮子鱼

漏洞提交:

我是在漏洞盒子提交,项目是公益src

厂商名称地址等空需要用到站长工具和爱企查

ICP备案查询_APP及小程序备案查询 - 站长工具 (chinaz.com)

爱企查首页 - 专业企业查询平台 - 查企业 - 查老板 - 查风险 - 工商信息查询系统 (baidu.com)

7. 修复建议

弱口令&文件上传

1.先对密码的设置有强度限制,防止弱口令的出现
2.对上传的文件进行检测过滤。

狮子鱼cms:

建议联系软件厂商进行处理。

申明:本文所分享内容仅用于网络安全技术讨论,切勿用于违法途径,所有渗透都需获取授权,违者后果自行承担,与作者无关,请谨记守法,做一个守法的白帽

如本文有错误请谅解,欢迎指正

GRobots
关注
  • 18
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
【漏洞复现】狮子CMS文件上传漏洞(wxapp.php)
晚风不及你
02-11 1360
狮子CMS(Content Management System)是一种网站管理系统,它旨在帮助用户更轻松地创建和管理网站。该系统拥有用户友好的界面和丰富的功能,包括页面管理、博客、新闻、产品展示等。通过简单直观的管理界面,网站所有者可以方便地进行内容的发布、管理和布局。
【漏洞复现】狮子任意文件上传漏洞
失心少年
12-05 1011
技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。本文所提供的工具仅用于学习,禁止用于其他!它具有用户友好的界面和丰富的功能,包括页面管理、博客、新闻、产品展示等。此外,狮子CMS还具有强大的模板和主题系统,用户可以根据自己的需求和喜好选择合适的模板和主题来定制网站的外观和风格。该上传点位返回上传文件名及路径,大家可自行本地搭建,尝试获取上传的文件路径。
关于补天SRC新手入门详细介绍(通用漏洞篇)
晚风不及你
12-17 2万+
前言 时隔11个月补充了一下这篇文章,很久之前就写过了,一直没发出来,可能整个文章就和水文一样,我只是个Xiaobai,写的文章也是对Xiaobai能提供微小的帮助。 只是单纯的介绍一下补天的通用漏洞挖掘,不涉及任何与技术相关的东西,其目的是让新手快速了解补天,并在补天大展身手。如涉及到了任何侵权问题,请联系我删帖。 补天SRC介绍 补天漏洞响应平台旨在建立企业与白帽子之间的桥梁,帮助企业建立SRC(安全应急响应中心),让企业更安全,让白帽子获益。 ...
各种SRC(应急响应)中心平台及漏洞提交
m0_62207482的博客
12-11 3521
alert(1)
狮子社区团购系统CMS任意文件2处上传漏洞
赵一舟的博客
06-09 3515
漏洞复现 FOFA语句 "/seller.php?s=/Public/login" POC1 POST /Common/ckeditor/plugins/multiimg/dialogs/image_upload.php HTTP/1.1 Host: xxx.xxx.xxx.xxx Content-Length: 213 Cache-Control: max-age=0 Upgrade-Insecure-Requests: 1 Origin: null Content-Type: mul.
【传送点】上千漏洞复现复现集合 exp poc 持续更新
失心少年
11-28 4141
【漏洞复现】OpenTSDB 2.4.0 命令注入(CVE-2020-35476)漏洞复现【漏洞复现】熊海cms 存在sql注入 附poc【漏洞复现】Array VPN任意文件读取漏洞【漏洞复现】好视通视频会议系统(fastmeeting) toDownload.do接口存在任意文件读取漏洞 附POC【漏洞复现】金蝶云星空管理中心 ScpSupRegHandler接口存在任意文件上传漏洞 附POC【漏洞复现】DPTech VPN存在任意文件读取漏洞。
入侵狮子图像数据集-物体检测
01-10
入侵狮子-物体检测 通过检测入侵的狮子,帮助拯救本地加勒比物种! 该数据集由565张图像组成,标记为YOLOv5格式的边界框,并分成训练/评估/测试桶进行对象检测。
大气石狮子背景的《两学一做》PPT模板
03-20
这是一套大气石狮子背景的《两学一做》PPT模板,共27张; 幻灯片模板封面,使用了金色石狮子、华表、天安门、红彩带、祥云、飞鸟等元素设计。中间使用书法字体《两学一做》PPT标题。整个界面大气磅礴。 PowerPoint...
狮子目标检测数据集VOC+YOLO格式1416张1类别.zip
最新发布
06-18
数据集格式:Pascal VOC格式+YOLO格式(不包含分割路径的txt文件,仅仅包含jpg图片以及对应的VOC格式xml文件和yolo格式txt文件) 图片数量(jpg文件个数):1416 标注数量(xml文件个数):1416 标注数量(txt文件个数):...
第一次坐飞机作文.doc
01-16
【标题解析】:“第一次坐飞机作文.doc”这个标题表明这是一篇关于个人首次乘坐飞机体验的文章,属于个人叙述类的写作范例。 【描述解析】:“第一次坐飞机作文.doc”描述简单,暗示文档内容可能是一个人对初次飞行...
一个星空下的狮子psd原文件
05-06
一个星空下的狮子psd原文件
漏洞挖掘 | 公益SRC上榜技巧
Python_paipai的博客
03-09 1103
漏洞别人已经帮你测好了,你只需要验证,如果存在漏洞,直接写报告提交,不用费时间去慢慢测漏洞。制胜点就在这里了,比如你交了一个中危的漏洞是3分,但是你报告写的好,是优秀,积分翻倍变6分,相当于交了两个中危漏洞。我看很多人,漏洞正文只有文字 没有图片,很简陋,我们最好加上图片,审核员看的舒服一点,心情好点,对我们有好处。当初刚挖SRC,不会交报告,一股脑交了一大堆,全被打回来了,漏洞白挖 报告白写。我在上面的“提交报告”中,教大家提交的报告,漏洞标题、基本信息、漏洞正文,这3个都算好,不用管。
绝对干货!src漏洞挖掘经验分享
热门推荐
南迪叶先森
07-16 2万+
公粽号:黒掌 一个专注于分享渗透测试、黑客圈热点、黑客工具技术区博主! src漏洞挖掘经验分享 – 掌控安全以恒 一、公益src 公益src是一个白帽子提交随机发现的漏洞的品台,我们可以把我们随机发现或者是主动寻找到的漏洞在漏洞盒子进行提交。 在挖掘src的时候不能越红线,一般情况下遇到SQL注入 只获取数据库名字以证明漏洞的存在即可,最好不要再往下获取。而xss漏洞 ,只获取自己的cookie或ip等信息以证明漏洞存在。遇到信息泄露时,如果存在可以下载敏感文件的情况那么在漏洞确认后一定要将文件删除。.
补天漏洞响应平台基本介绍
记录并分享学习安全的知识点..
05-30 9903
警告 一、基本介绍 (一)专属SRC (二)企业SRC (三)公益SRC 二、漏洞提交流程和厂商奖励 (一)漏洞提交流程 (二)厂商奖励——漏洞奖励主要分为现金奖励,KB奖励和荣誉奖励。 三、 Web漏洞收录标准 (一)漏洞定义 (二)漏洞类型 (三)漏洞等级 (四)补天不收的漏洞 警告 请勿使用本文提到的内容违反法律。 本文不提供任何担保 白帽子行为规范:https://www.butian.net/Article/content/id/5 补天平台规范化提交...
狮子SQL注入漏洞复现
花开烟雨楼的博客
03-23 1374
狮子CMS是一款管理系统。在 ApiController.class.php处 参数过滤存在不严谨,导致SQL注入漏洞。
关于公益SRC挖掘小技巧-基础篇
zkaqlaoniao的博客
11-20 376
我在上面的“提交报告”中,教大家提交的报告,漏洞标题、基本信息、漏洞正文,这3个都算好,不用管。制胜点就在这里了,比如你交了一个中危的漏洞是3分,但是你报告写的好,是优秀,积分翻倍变6分,相当于交了两个中危漏洞。我看很多人,漏洞正文只有文字 没有图片,很简陋,我们最好加上图片,审核员看的舒服一点,心情好点,对我们有好处。环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等。当初刚挖SRC,不会交报告,一股脑交了一大堆,全被打回来了,漏洞白挖 报告白写。
SRC漏洞挖掘技巧(0基础入门到精通),只要收藏这一篇就够了!!
logic1001的博客
03-20 1982
这里是由零信任安全实验室组建的一个知识平台,平台有批量验证的脚本、工具以及一些漏洞的POC,后续还会分享网络安全资源(漏洞挖掘文章 工具 资讯)以及SRC漏洞挖掘案例分享等等,资源多多,干货多多!请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者和本公众号无关。工具来自网络,安全性自测。
来自榜一的公益SRC挖掘思路分享
weixin_50464560的博客
03-31 4161
前言本文内容是写有关公益SRC如何高效上分。有些大佬看到这里可能会说:“公益SRC一点技术含量的没有,刷这玩意有啥用?”。我认为,任何一样东西存在,他都是合理的,当然了包括公益src。对小白入门来说挖掘公益src会让小白自身更加的了解漏洞的形成和挖掘。积攒更多实战经验,我认为意义非凡。这本身也是一种成长。公益src可以提供成多的实战环境,而不是枯燥无味的靶场毫无意思,在此之后你会遇到很多有趣的站点,也会学到更多的知识~想怎么快速的去交每一个漏洞呢?怎么高效的挖掘漏洞呢?展开了一系列的思考,才得出此文本文内容
python爬虫爬取补天公益SRC厂商
pythonniu的博客
08-03 6370
00X0 前言补天漏洞响应平台在七月份开始了新的活动,指定范围公益SRC。无HACK 不兄弟 现在都八月份了,七月不刷洞八月方便面啊。趁着月初,赶紧把公益SRC的域名全部爬下来01X0 准备活动01X1 踩点分析 在公益厂商列表中可初步获取厂商的信息,此处发现显示的ID与点击提交漏洞后页面的ID一致。 此处的ID为59906,将鼠标再次悬浮在提交漏洞的链接上 两处的ID均相同。点击提
狮子社区团购小程序v17.7
07-02
### 回答1: 狮子社区团购小程序v17.7是一款功能强大、便捷实用的团购平台。此小程序通过与社区居民的绑定,为用户提供了丰富的社区生活服务。 首先,狮子社区团购小程序v17.7具有便捷的购物功能。用户可以通过小程序直接浏览社区内各类商品,并将其加入购物车,最后一次性结算。这为用户省去了与线下购物相比的种种不便,同时,用户还能够享受到更多促销和团购优惠,更实惠地购物。 其次,该小程序还为社区居民提供线上团购平台。用户可以通过小程序发起团购活动,邀请其他社区居民参与,从而获得更多折扣或者独家优惠。这不仅增强了社区居民之间的互动和交流,还提升了团购的参与度和成功率。 此外,狮子社区团购小程序v17.7还设置了用户评价和推荐系统。用户可以对购买过的商品进行评价,为其他用户提供参考。同时,小程序会根据用户的购买和评价记录,为其推荐符合个人喜好的商品,提升用户体验。 最后,狮子社区团购小程序v17.7还致力于提供高质量的售后服务。用户可以通过小程序在线咨询客服,解决遇到的问题。同时,小程序还提供退换货等售后服务,保障用户权益。 总体来说,狮子社区团购小程序v17.7是一款完善的团购平台,为社区居民提供了便利、实惠和高效的购物体验。它不仅促进了社区居民之间的交流和互动,还为用户带来了更多优质的商品选择和服务。 ### 回答2: 狮子社区团购小程序v17.7是一款专注于社区团购的小程序。该小程序提供了丰富的功能和便捷的服务,为用户提供了更好的购物体验。 首先,狮子社区团购小程序v17.7具有强大的商品展示功能。用户可以在小程序中浏览到各种社区团购商品的详细信息,包括商品的图片、价格、规格、产地等。用户可以通过小程序轻松了解商品的特点和优势,选择心仪的商品进行购买。 其次,该小程序提供了便捷的购物流程。用户可以选择心仪的商品加入购物车,然后选择配送地址和支付方式。小程序支持多种支付方式,包括微信支付、支付宝等,用户可以根据自身需求选择适合自己的支付方式。通过简单的几步操作,用户就可以完成团购商品的购买。 此外,狮子社区团购小程序v17.7还提供了社区互动功能。用户可以在小程序中加入社区,与其他社区成员互动交流,分享购物心得和团购优惠信息。社区还将定期组织一些线下活动,让用户更好地认识社区成员,增加社区凝聚力。 总的来说,狮子社区团购小程序v17.7是一款功能强大、操作简便的小程序。它通过丰富的商品展示、便捷的购物流程和社区互动功能,为用户提供了更好的购物体验,帮助用户更便捷地参与社区团购活动。无论是购买商品还是参与社区互动,用户都能在这款小程序中找到满足自己需求的功能。 ### 回答3: 狮子社区团购小程序v17.7是一款专为社区居民量身定制的电商应用程序。该小程序集结了社区内商家的特色商品和服务资源,为社区居民提供便捷、优质的购物体验。 首先,狮子社区团购小程序v17.7致力于满足社区居民的各类购物需求。用户通过该小程序可以轻松浏览社区商家的商品和服务信息,包括生活用品、食品保健品、家居装饰、餐饮外卖等。居民可以根据自己的需要选择心仪的商品,并享受到便宜的团购价格。 其次,狮子社区团购小程序v17.7具备便捷的购物功能。用户可以通过该小程序实现商品的在线下单和支付,无需亲自去商家处购买,极大地提高了购物的便利性。用户可以随时随地进行下单,节省了购物的时间和精力。 此外,狮子社区团购小程序v17.7还积极推动社区居民之间的交流和互动。在该小程序中,用户可以发布和参与社区团购的活动,与邻居们一起团购商品,享受更多优惠。社区居民可以通过交流平台留言、评论、评分等方式,分享对商品和服务的评价和体验,帮助其他居民做出更明智的购买决策。 总之,狮子社区团购小程序v17.7是一款方便、实用的电商应用程序。通过该小程序,社区居民可以尽享便捷的购物体验,同时促进社区居民之间的交流和互动,提升社区居民的生活品质。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值