一波三折,终于找到 src 漏洞挖掘的方法了【建议收藏】

最新推荐文章于 2024-10-17 15:54:05 发布
最新推荐文章于 2024-10-17 15:54:05 发布
阅读量380 收藏
点赞数
文章标签: web安全 网络安全 渗透测试 信息安全 漏洞挖掘
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/msb_114/article/details/130913534
版权

0x01 信息收集

1、Google Hack 实用语法

迅速查找信息泄露、管理后台暴露等漏洞语法,例如:

filetype:txt 登录
filetype:xls 登录
filetype:doc 登录
intitle:后台管理
intitle:login
intitle:后台管理  inurl:admin
intitle:index of /

 查找指定网站,再加上site:http://example.com例如

site:example.com filetype:txt 登录
site:example.com intitle:后台管理
site:example.com admin
site:example.com login
site:example.com system
site:example.com 管理
site:example.com 登录
site:example.com 内部
site:example.com 系统

关键词可以根据实际情况进行调整,推荐 Google、Bing,搜索内容如果被删除,网页快照一般仍会有记录。

2、Shodan、fofa 网络资产搜索引擎

Shodan、fofa、zoomeye、360quake 等网络资产搜索引擎可以用来搜索网络空间中在线设备,功能十分强大,相当于网络安全界的 google:

尤其是现在支持 icon 图标、logo 搜索,那是方便的一比

比如对某 IP 进行信息检索,点击 view raw data:

找到 data.0.http.favicon.data 字段:

搜索相应的值即可根据企业 logo 查询资产:

http.favicon.hash:-1507567067

 推荐安装 shodan chrome 插件,方便进行查看和使用:

https://chrome.google.com/webstore/detail/shodan/jjalcfnidlmpjhdfepjhjbhnhkbgleap

fofa是国内的一款网络空间资产搜索引擎,与 shodan 类似,常见搜索语法: 

title="abc" 从标题中搜索abc。例:标题中有北京的网站
header="abc" 从http头中搜索abc。例:jboss服务器
body="abc" 从html正文中搜索abc。例:正文包含Hacked by
domain="qq.com" 搜索根域名带有qq.com的网站。例: 根域名是qq.com的网站
host=".gov.cn" 从url中搜索.gov.cn,注意搜索要用host作为名称。例: 政府网站, 教育网站
port="443" 查找对应443端口的资产。例: 查找对应443端口的资产
...

实用查询语句:

body="关键词1" && country=CN&&title="关键词2"

可以快速定位国内想要搜索的网站信息。

【一一

最低0.47元/天 解锁文章
不是程序媛呀
关注
为应用程序池 ‘DefaultAppPool’ 提供服务的进程意外终止。进程 ID 是 ‘3160’问题的解决方法
01-20
解决过程一波三折,依次用了下列方法: 1、解决办法 点击“开始”-“控制面板”-“管理工具”-“组件服务”-“计算机”-“我的电脑”-“DCOM”选项, 选择其下的“IIS ADMIN SERVICE”,右健选择“属性”,找到...
超级干货!SRC漏洞挖掘项目实战经验分享
m0_71744960的博客
06-10 4580
SRC漏洞挖掘是指通过对软件和系统进行安全测试和分析,发现和利用SRC漏洞的过程。SRC漏洞通常是由于软件设计、实现或配置中的错误或缺陷导致的,这些错误或缺陷可能会被黑客利用来攻击系统,造成数据泄露、系统崩溃、加密货币盗窃等安全问题。
一个完整挖洞 /src 漏洞实战流程【渗透测试
bdfcfff77fa的博客
10-27 389
只要搞渗透,不就会听到很多行业内人前辈一直在重复:“信息搜集” 信息搜集有多重要,你搜集的到的多少资产信息,决定了你后续进行的一系列实战到什么程度!很多朋友都不喜欢晦涩的文字,我也为大家准备了视频教程,其中一共有21个章节,每个章节都是当前板块的精华浓缩。实这都一个道理,用谷歌语法,找通杀用 fofa,这里演示几个类型的漏洞,其它的也是一个道理。这时候明白接公司的重要性了吧,这里找的是 asp 的站,为啥找 asp 的站?要说 SQL 注入的漏洞咋找,逻辑漏洞咋找,支付漏洞咋找,越权漏洞咋找,等等。
【逻辑漏洞】并发漏洞
大河之犬的博客
05-15 4509
并发漏洞是指在多线程或多进程环境中,由于对共享资源的访问没有正确的同步控制,导致程序行为异常或安全问题的漏洞当多个线程或进程并发访问共享资源,并且操作的执行顺序未被正确同步时,可能会导致不可预知的结果。例如,两个线程同时检查一个共享变量,然后尝试修改它,而没有任何锁机制,可能会导致数据不一致利用竞争条件的主要障碍是确保多个请求同时处理,且它们的处理时间几乎没有差异—最好小于 1 毫秒。
一个完整挖洞 /src 漏洞实战流程「渗透测试
CSDN_430422的博客
06-27 1056
只要搞渗透,不就会听到很多行业内人前辈一直在重复:“信息搜集” 信息搜集有多重要,你搜集到的多少资产信息,决定了你后续进行的一系列实战到什么程度!
SRC漏洞挖掘,掌握网络安全入门必备技能,轻松应对网络攻击!“
weixin_51725318的博客
06-14 1430
"SRC漏洞挖掘,掌握网络安全入门必备技能,轻松应对网络攻击!"
一波三折终于找到src漏洞挖掘方法了【建议收藏
kali_Ma的博客
08-02 4578
0x01 信息收集 1、Google Hack实用语法 迅速查找信息泄露、管理后台暴露等漏洞语法,例如: filetype:txt 登录 filetype:xls 登录 filetype:doc 登录 intitle:后台管理 intitle:login intitle:后台管理 inurl:admin intitle:index of / 查找指定网站,再加上site:http://example.com,例如: site:example.com filetype:txt 登录 site:exam.
一波三折终于找到src漏洞挖掘方法了「建议收藏
libaiup的博客
10-09 129
同时,业务逻辑纷繁复杂,再资深的程序员也可能挖坑,所以只要基础扎实,逻辑思维能力强,耐心细心,不放过任何一个步骤,此类漏洞比较容易挖。比如在第一步认证原手机号时,随意输入验证码,将response包中的相关字段进行修改,比如0改成1,false改成true,即可绕过第一步验证,进入填写新手机号界面,如果第三步提交修改时没有验证第一步的结果,就会造成逻辑漏洞。在网站的JS文件中,会存在各种对测试有帮助的内容,JSFinder可以帮助我们获取到JS中的url和子域名的信息,拓展我们的渗透范围。
记某次挖补天专属src的XSS一波三折绕过语义分析waf的过程总结
士心的博客
08-02 1357
0x01背景 某次挖src的时候
从0到1 CTFer成功之路》任意文件读取漏洞---学习笔记
aweiname2008的博客
08-08 5230
1.3 任意文件读取漏洞 所谓文件读取漏洞,就是攻击者通过一些手段可以读取服务器上开发者不允许读到的文件。从整个攻击过程来看,它常常作为资产信息搜集的一种强力的补充手段,服务器的各种配置文件文件形式存储的密钥、服务器信息(包括正在执行的进程信息)、历史命令、网络信息、应用源码及二进制程序都在这个漏洞触发点被攻击者窥探。 文件读取漏洞常常意味着被攻击者的服务器即将被攻击者彻底控制。当然,如果服务器严格按照标准的安全规范进行部署,即使应用中存在可利用的文件读取漏洞,攻击者也很难拿到有价值的信息。文件读取漏洞在
一波三折作文教学.pdf
11-01
一波三折作文教学.pdf
一波三折(写作文写作指导课).ppt
10-12
【标题】: "一波三折——写作技巧解析" 【描述】: 本课内容主要探讨如何在写作中创造富有变化和吸引力的故事,让文章更具吸引力。 【标签】: "技术" 【正文】: 写作中的“一波三折”是指在叙述事件时引入转折和...
如何用3个月零基础入门网络安全?_网络安全零基础怎么学习
2401_84466224的博客
10-15 1121
我们知道计算机最早是在西方发明出来的,很多名词或者代码都是英文的,甚至现有的一些教程最初也是英文原版翻译过来的,而且一个漏洞被发现到翻译成中文一般需要一个星期的时间,在这个时间差上漏洞可能都修补了。”答案是否定的,黑客用的电脑,不需要什么高的配置,只要稳定就行.因为黑客所使用的一些程序,低端CPU也可以很好的运行,而且不占什么内存.还有一个,黑客是在DOS命令下对进行的,所以电脑能使用到最佳状态!观看学习近十年所有0day挖掘的帖,然后搭建环境,去复现漏洞,去思考学习笔者的挖洞思维,培养自己的渗透思维。
如何利用被动DNS(Passive DNS)加强网络安全
2401_84466229的博客
10-17 616
被动DNS是由Florian Weimer于2004年发明的,用于对抗恶意软件。基本上,递归名称服务器将它们从其他名称服务器接收到的响应记录下来,并将记录的数据复制到一个中央数据库。那么记录的数据会是什么样子呢?好吧,回想一下递归名称服务器的运作方式。在被查询时,它们会检查它们的缓存和权威数据以获取答案,如果答案不存在,它们会从一个根名称服务器查询并遵循引荐,直到找到知道答案的权威名称服务器,然后查询其中一个权威名称服务器以检索答案。它看起来像这样:递归名称服务器。
网络安全(黑客技术)2024年三个月自学手册
2401_85026116的博客
10-17 546
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的,技术上面其实有很大的重叠性,抛开甲乙方、岗位名称、岗位职责等因素来看,作为学技术的,也根据以往我们给学员推荐就业和入职情况来看,只要好好掌握以下几种技术(网络协议与安全设备、Linux操作系统、Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言)中的2到3个,都可以较好的胜任工作需求。
运维怎么转行网络安全
最新发布
wananxuexihu的博客
10-17 1054
网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。
2024年网络安全进阶手册:三个月黑客技术自学路线
2401_85027336的博客
10-12 1177
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的,技术上面其实有很大的重叠性,抛开甲乙方、岗位名称、岗位职责等因素来看,作为学技术的,也根据以往我们给学员推荐就业和入职情况来看,只要好好掌握以下几种技术(网络协议与安全设备、Linux操作系统、Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言)中的2到3个,都可以较好的胜任工作需求。
网络安全的全面指南
qq_42568323的博客
10-09 1329
网络安全是指保护计算机网络及其数据免受未经授权访问、攻击或破坏的过程。其目标是确保信息的机密性、完整性和可用性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值