一波三折,终于找到 src 漏洞挖掘的方法了【建议收藏】

最新推荐文章于 2024-11-26 01:46:11 发布
最新推荐文章于 2024-11-26 01:46:11 发布
阅读量386 收藏
点赞数
文章标签: web安全 网络安全 渗透测试 信息安全 漏洞挖掘
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/msb_114/article/details/130913534
版权

0x01 信息收集

1、Google Hack 实用语法

迅速查找信息泄露、管理后台暴露等漏洞语法,例如:

filetype:txt 登录
filetype:xls 登录
filetype:doc 登录
intitle:后台管理
intitle:login
intitle:后台管理  inurl:admin
intitle:index of /

 查找指定网站,再加上site:http://example.com例如

site:example.com filetype:txt 登录
site:example.com intitle:后台管理
site:example.com admin
site:example.com login
site:example.com system
site:example.com 管理
site:example.com 登录
site:example.com 内部
site:example.com 系统

关键词可以根据实际情况进行调整,推荐 Google、Bing,搜索内容如果被删除,网页快照一般仍会有记录。

2、Shodan、fofa 网络资产搜索引擎

Shodan、fofa、zoomeye、360quake 等网络资产搜索引擎可以用来搜索网络空间中在线设备,功能十分强大,相当于网络安全界的 google:

尤其是现在支持 icon 图标、logo 搜索,那是方便的一比

比如对某 IP 进行信息检索,点击 view raw data:

找到 data.0.http.favicon.data 字段:

搜索相应的值即可根据企业 logo 查询资产:

http.favicon.hash:-1507567067

 推荐安装 shodan chrome 插件,方便进行查看和使用:

https://chrome.google.com/webstore/detail/shodan/jjalcfnidlmpjhdfepjhjbhnhkbgleap

fofa是国内的一款网络空间资产搜索引擎,与 shodan 类似,常见搜索语法: 

title="abc" 从标题中搜索abc。例:标题中有北京的网站
header="abc" 从http头中搜索abc。例:jboss服务器
body="abc" 从html正文中搜索abc。例:正文包含Hacked by
domain="qq.com" 搜索根域名带有qq.com的网站。例: 根域名是qq.com的网站
host=".gov.cn" 从url中搜索.gov.cn,注意搜索要用host作为名称。例: 政府网站, 教育网站
port="443" 查找对应443端口的资产。例: 查找对应443端口的资产
...

实用查询语句:

body="关键词1" && country=CN&&title="关键词2"

可以快速定位国内想要搜索的网站信息。

【一一

最低0.47元/天 解锁文章
不是程序媛呀
关注
为应用程序池 ‘DefaultAppPool’ 提供服务的进程意外终止。进程 ID 是 ‘3160’问题的解决方法
01-20
解决过程一波三折,依次用了下列方法: 1、解决办法 点击“开始”-“控制面板”-“管理工具”-“组件服务”-“计算机”-“我的电脑”-“DCOM”选项, 选择其下的“IIS ADMIN SERVICE”,右健选择“属性”,找到...
超级干货!SRC漏洞挖掘项目实战经验分享
m0_71744960的博客
06-10 4655
SRC漏洞挖掘是指通过对软件和系统进行安全测试和分析,发现和利用SRC漏洞的过程。SRC漏洞通常是由于软件设计、实现或配置中的错误或缺陷导致的,这些错误或缺陷可能会被黑客利用来攻击系统,造成数据泄露、系统崩溃、加密货币盗窃等安全问题。
一个完整挖洞 /src 漏洞实战流程【渗透测试
bdfcfff77fa的博客
10-27 396
只要搞渗透,不就会听到很多行业内人前辈一直在重复:“信息搜集” 信息搜集有多重要,你搜集的到的多少资产信息,决定了你后续进行的一系列实战到什么程度!很多朋友都不喜欢晦涩的文字,我也为大家准备了视频教程,其中一共有21个章节,每个章节都是当前板块的精华浓缩。实这都一个道理,用谷歌语法,找通杀用 fofa,这里演示几个类型的漏洞,其它的也是一个道理。这时候明白接公司的重要性了吧,这里找的是 asp 的站,为啥找 asp 的站?要说 SQL 注入的漏洞咋找,逻辑漏洞咋找,支付漏洞咋找,越权漏洞咋找,等等。
【逻辑漏洞】并发漏洞
大河之犬的博客
05-15 4833
并发漏洞是指在多线程或多进程环境中,由于对共享资源的访问没有正确的同步控制,导致程序行为异常或安全问题的漏洞当多个线程或进程并发访问共享资源,并且操作的执行顺序未被正确同步时,可能会导致不可预知的结果。例如,两个线程同时检查一个共享变量,然后尝试修改它,而没有任何锁机制,可能会导致数据不一致利用竞争条件的主要障碍是确保多个请求同时处理,且它们的处理时间几乎没有差异—最好小于 1 毫秒。
一个完整挖洞 /src 漏洞实战流程「渗透测试
CSDN_430422的博客
06-27 1133
只要搞渗透,不就会听到很多行业内人前辈一直在重复:“信息搜集” 信息搜集有多重要,你搜集到的多少资产信息,决定了你后续进行的一系列实战到什么程度!
SRC漏洞挖掘,掌握网络安全入门必备技能,轻松应对网络攻击!“
weixin_51725318的博客
06-14 1453
"SRC漏洞挖掘,掌握网络安全入门必备技能,轻松应对网络攻击!"
一波三折终于找到src漏洞挖掘方法了【建议收藏
kali_Ma的博客
08-02 4648
0x01 信息收集 1、Google Hack实用语法 迅速查找信息泄露、管理后台暴露等漏洞语法,例如: filetype:txt 登录 filetype:xls 登录 filetype:doc 登录 intitle:后台管理 intitle:login intitle:后台管理 inurl:admin intitle:index of / 查找指定网站,再加上site:http://example.com,例如: site:example.com filetype:txt 登录 site:exam.
一波三折终于找到src漏洞挖掘方法了「建议收藏
libaiup的博客
10-09 139
同时,业务逻辑纷繁复杂,再资深的程序员也可能挖坑,所以只要基础扎实,逻辑思维能力强,耐心细心,不放过任何一个步骤,此类漏洞比较容易挖。比如在第一步认证原手机号时,随意输入验证码,将response包中的相关字段进行修改,比如0改成1,false改成true,即可绕过第一步验证,进入填写新手机号界面,如果第三步提交修改时没有验证第一步的结果,就会造成逻辑漏洞。在网站的JS文件中,会存在各种对测试有帮助的内容,JSFinder可以帮助我们获取到JS中的url和子域名的信息,拓展我们的渗透范围。
记某次挖补天专属src的XSS一波三折绕过语义分析waf的过程总结
士心的博客
08-02 1388
0x01背景 某次挖src的时候
从0到1 CTFer成功之路》任意文件读取漏洞---学习笔记
aweiname2008的博客
08-08 5350
1.3 任意文件读取漏洞 所谓文件读取漏洞,就是攻击者通过一些手段可以读取服务器上开发者不允许读到的文件。从整个攻击过程来看,它常常作为资产信息搜集的一种强力的补充手段,服务器的各种配置文件文件形式存储的密钥、服务器信息(包括正在执行的进程信息)、历史命令、网络信息、应用源码及二进制程序都在这个漏洞触发点被攻击者窥探。 文件读取漏洞常常意味着被攻击者的服务器即将被攻击者彻底控制。当然,如果服务器严格按照标准的安全规范进行部署,即使应用中存在可利用的文件读取漏洞,攻击者也很难拿到有价值的信息。文件读取漏洞在
一波三折作文教学.pdf
11-01
一波三折作文教学.pdf
一波三折(写作文写作指导课).ppt
10-12
【标题】: "一波三折——写作技巧解析" 【描述】: 本课内容主要探讨如何在写作中创造富有变化和吸引力的故事,让文章更具吸引力。 【标签】: "技术" 【正文】: 写作中的“一波三折”是指在叙述事件时引入转折和...
网络安全设备系列】3、IPS(入侵防御系统)
Hacker_Oldv的博客
11-22 1096
IDS和IPS的关系,并非取代和互斥,而是相互协作:没有部署IDS的时候,只能是凭感觉判断,应该在什么地方部署什么样的安全产品,通过IDS的广泛部署,了解了网络的当前实时状况,据此状况可进一步判断应该在何处部署何类安全产品(IPS等)。入侵检测系统(IDS)对那些异常的、可能是入侵行为的数据进行检测和报警,告知使用者网络中的实时状况,并提供相应的解决、处理方法,是一种侧重于风险管理的安全产品。2、旁路部署的IDS可以及时发现那些穿透防火墙的深层攻击行为,作为防火墙的有益补充,但很可惜的是无法实时的阻断。
2025职业院校技能大赛信息安全管理与评估(河北省) 任务书
Aluxian_的博客
11-22 1006
2025职业院校技能大赛信息安全管理与评估(河北省) 任务书培训环境
网络安全在数字时代保护库存数据中的作用
最新发布
网络研究观
11-26 418
网络安全对于保护数字时代的库存数据至关重要。
网络安全防范体系及设计原则
2401_88750741的博客
11-25 285
网络安全防范体系的科学性、可行性是其可顺利实施的保障。该层次的安全包括通信线路的安全,物理设备的安全,机房的安全等。作为全方位的、整体的网络安全防范体系也是分层次的,不同层次反映了不同的安全问题,根据网络的应用现状情况和网络的结构,我们将安全防范体系的层次划分为物理层安全、系统层安全、网络层安全、应用层安全安全管理。该层次的安全问题主要体现在网络方面的安全性,包括网络层身份认证,网络资源的访问控制,数据传输的保密与完整性,远程接入的安全,域名系统的安全,路由系统的安全,入侵检测的手段,网络设施防病毒等。
网络安全(黑客技术)2024年三个月自学手册
2401_85026116的博客
11-24 970
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的,技术上面其实有很大的重叠性,抛开甲乙方、岗位名称、岗位职责等因素来看,作为学技术的,也根据以往我们给学员推荐就业和入职情况来看,只要好好掌握以下几种技术(网络协议与安全设备、Linux操作系统、Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言)中的2到3个,都可以较好的胜任工作需求。
网络安全,文明上网(6)网安相关法律
m0_73399576的博客
11-22 427
网络安全,文明上网——网安相关法律篇
京东小程序:一波三折的发展历程与核心优势
然而,小程序也存在一定的限制,比如可能无法实现某些高级Web功能,开发者需要在灵活性和原生体验之间找到平衡。 通过这次演讲,听众不仅了解了京东小程序的发展路径,还深入了解了如何在小程序开发中权衡技术选型...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值