重生之我是赏金猎人-SRC漏洞挖掘(一)-某SRC测试系统无脑Getshell

已于 2023-02-15 16:14:45 修改
阅读量681 收藏 3
点赞数
分类专栏: src漏洞挖掘 网络安全 文章标签: 安全 web安全 src漏洞挖掘
于 2023-02-15 13:35:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_26091745/article/details/129041770
版权

0x01 前言

https://github.com/J0o1ey/BountyHunterInChina
欢迎大佬们点个star

0x02 资产收集到脆弱系统

在某src挖掘过程中,本人通过ssl证书对域名资产进行了收集,通过计算域名对应ip段的权重
整理出其C段资产,进行了批量目录扫描

查看目录扫描结果后,发现了一个有趣的文件

http://36...*/upload_image.php
image

对于这种页面,毫无疑问,要对参数进行FUZZ

0x03 FUZZ参数+表单上传

使用arjun工具对其参数进行fuzz,发现了一个参数字段为do

随后在burpsuite中对do的参数值进行fuzz
image

成功fuzz出一个do的参数值,upload
image

构造url
http://36...*/upload_image.php?do=upload,成功出现上传表单,
image

webshell名skr_anti.php

选择我们的webshell直接上传

上传后fuzz上传路径

http://36.*.*.*/upload  -------->  403
继续fuzz
http://36.*.*.*/upload/images  -------->  403
构造url
http://36.*.*.*/upload/images/skr_anti.php

image

赶上双倍活动,8000块钱到手

0x04 总结

我说这个漏洞有手就行,大家应该没意见吧
综合来说学习思路点如下:

1.遇到空白敏感页面/api,FUZZ参数和参数值

2.上传没返回路径不要慌,用聪明的大脑去FUZZ

3.SRC测试的时候不要上传webshell,传phpinfo就行,不然会被降赏金,我就是吃了哑巴亏。。。第一次遇着不让传webshell的

4.资产收集是红队还有渗透测试的核心

J0o1ey
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
重生之我是赏金猎人(十二)-记一次与飞塔流量检测对抗的文件上传1
08-03
0x00 前如有技术交流或渗透测试/代码审计/红队向培训/红蓝对抗评估需求的朋友欢迎联系QQ/VX-5470066600x01 起因某项靶标,是个员管理系统,通
重生之我是赏金猎人(七)-看我如何从FUZZ到XSS在SRC官网偷走你的个人信息
weixin_44948325的博客
03-26 267
0x00 项目背景 该系列旨在分享自己和团队在SRC、项目实战漏洞测试过程中的有趣案例,如果读者能从本项目习得一些有用的知识,那么笔者将非常荣幸。 该系列首发github:https://github.com/J0o1ey/BountyHunterInChina 本项目由M78sec维护,未经授权,文章严禁私自修改版权转载。 0x01 前奏 前不久在挖掘某SRC时提交漏洞时,偶然在该SRC官网的编辑器发现了一个接口。 起初以为是任意文件包含能RCE了,后来测试发现只是拼接读取了远程资源站的图片,原本都想着放
重生之我是赏金猎人(一)-轻松GET某src soap注入
weixin_44948325的博客
03-26 3866
0x00 该系列旨在分享自己和团队在SRC、项目实战漏洞测试过程中的有趣案例,如果读者能从本项目习得一些有用的知识,那么笔者将非常荣幸。 该系列首发github:https://github.com/J0o1ey/BountyHunterInChina 本项目由M78sec维护,未经授权,文章严禁私自修改版权转载。 0x01 在对某 SRC 测试时,本人根据其证书信息收集到了部分深度子域,并找到了其对 应的业务 IP 段 写了个 shell 脚本+ffuf 批量 fuzz 某 src c 段资产目录 fuz
重生之我是赏金猎人(三)-无脑挖掘某SRC getshell
weixin_44948325的博客
03-26 3155
0x00 项目背景 该系列旨在分享自己和团队在SRC、项目实战漏洞测试过程中的有趣案例,如果读者能从本项目习得一些有用的知识,那么笔者将非常荣幸。 该系列首发github:https://github.com/J0o1ey/BountyHunterInChina 本项目由M78sec维护,未经授权,文章严禁私自修改版权转载。 0x01 前⾔ 有技术交流或渗透测试培训需求的朋友欢迎联系QQ/VX-547006660 0x02 资产收集到脆弱系统 在某src挖掘过程中,本⼈通过ssl证书对域名资产进⾏了收集,通
重生之我是赏金猎人(八)-记一次“移花接木”的getshell
weixin_44948325的博客
03-26 438
0x00 项目背景 该系列旨在分享自己和团队在SRC、项目实战漏洞测试过程中的有趣案例,如果读者能从本项目习得一些有用的知识,那么笔者将非常荣幸。 该系列首发github:https://github.com/J0o1ey/BountyHunterInChina 本项目由M78sec维护,未经授权,文章严禁私自修改版权转载。 0x00 项目背景 ...
重生之我是赏金猎人(五)-多手法绕过WAF挖掘某知名厂商XSS1
08-03
1.输出在JS内的闭合与注释 3.atob解密base64加密的JS 4.反引号代替括号与引号
重生之我是赏金猎人(九)-从本无法触发的xss到梦幻联动挖掘多个致命接口下的XSS触发点1
08-03
这篇文章详细展示了XSS漏洞挖掘的过程,包括如何发现潜在的漏洞点,进行测试,以及如何通过深入研究系统功能和接口来触发XSS。它提醒我们,在进行安全测试时,不仅要注意常见的漏洞类型,还要深入理解系统逻辑,以找...
Taie-Bugbounty-killer:挖掘国内外漏洞平台必备的自动化捡钱赏金技巧,看了并去做了捡钱如喝水
04-12
:crown: Taie-Bugbounty-killer是什么意思? :crown:主要目标是...如何成为赏金猎人下面就给大家介绍一下如何成为一名赏金猎人,以及在做赏金猎人悬赏时需要注意的事项。睡个好觉学习漏洞类型(owasp)每次专注于一件事
游戏脚本-赏金猎人-厄运小姐.zip
07-28
在这个特定的压缩包"游戏脚本-赏金猎人-厄运小姐.zip"中,我们可以推测这是一段与游戏《赏金猎人》中的角色"厄运小姐"相关的脚本代码。"厄运小姐",通常在游戏社区中被熟知为一名拥有远程攻击能力的英雄角色,可能在...
重生之我是赏金猎人-漏洞挖掘(十一)-某SRC储存XSS多次BypassWAF挖掘
J0o1ey Blog
02-16 596
重生之我是赏金猎人-漏洞挖掘(十一)-某SRC储存XSS多次BypassWAF挖掘
OneDragon:OneDragon 安全圈一条龙服务,全自动化挖洞,助力挖SRC赏金猎人白帽子,一键实现子域名扫描,全端口扫描,目录扫描,漏洞扫描
05-24
2020.12.02 项目介绍 OneDragon 安全圈一条龙服务 全自动化挖洞,助力挖SRC赏金猎人白帽子,一键实现子域名扫描,全端口扫描,目录扫描,漏洞扫描。 2021.1.30 更新使用说明 oneforall使用massdns的爆破功能好像有问题,扫不出结果,但是单独使用massdns相同字典就有结果,所以关闭oneforall的爆破功能,单独写了massdns的爆破和泛解析的简单排除。 2021.1.4 更新使用说明 使用说明 将目标主域名填入target.txt中即可,例如baidu.com python3 start.py target.txt 会自动进行如下的操作 1.使用oneforall进行子域名的扫描 2.使用masscan+nmap进行全端口的扫描 3.使用ffuf进行常规目录扫描 4.使用awvs爬虫和xray进行漏洞的扫描
重生之我是赏金猎人-番外篇-记一次层层突破的攻防演练
J0o1ey Blog
02-17 679
重生之我是赏金猎人-番外篇-记一次层层突破的攻防演练 本文简单记述了一下本人在某攻防演练过程中一次层层突破的有趣经历技术性一般,但是层层突破属实艰难,并用到了比较多的思路,还望各位大佬多多指教。
SRC赏金平台总结(持续更新中)
记录并分享学习安全的知识点..
02-17 1766
A 阿里巴巴 (ASRC) https://security.alibaba.com/ 阿里云先知 https://xianzhi.aliyun.com/ 爱奇艺 (71SRC) https://security.iqiyi.com/ 安恒 https://security.dbappsecurity.com.cn/ B BIGO (BSRC) https://security.bigo.sg/ BOSS直聘 (BSSRC) https://..
重生之我是赏金猎人-SRC漏洞挖掘(八)-记一次移花接木的GetShell
J0o1ey Blog
02-16 299
实战中一次移花接木的GetShell
FUZZ参数名工具-Arjun
siu~
08-21 1155
Arjun 可以查找 URL 端点的查询参数。如果您不明白这意味着什么,没关系,请继续阅读。 Web 应用程序使用参数(或查询)来接受用户输入,请考虑以下示例 http://api.example.com/v1/userinfo?id=751634589 此 URL 似乎加载特定用户 ID 的用户信息,但是如果存在一个名为adminwhich 的参数,当设置为True使端点提供有关用户的更多信息时会怎样? 这就是 Arjun 所做的,它通过包含 25,890 个参数名称的巨大默认字典查找有效的 HTT
赏金猎人】记一次SRC挖掘思路
红队是青春
03-14 366
SRC挖掘思路第一篇,我的赏金猎人之路。
渗透测试演练 DC-5
m0_73351035的博客
05-19 159
其中 footer.php 最奇怪,一个版权标识,随便几个代码就能完成,偏偏这里将他作为一个单独的 PHP 代码页面,所以推测存在文件包含。这里推荐重新导入靶机,或者返回初始快照,因为前期发送过多数据,导致日志内的数据十分多,一旦包含会造成卡顿。尝试用 ffuf 对该 thankyou.php 页面进行测试,看看是否存在文件包含。2:通过 burpsuite 抓包发送数据包,内容为一句话代码。通过 burpsuite 抓包发送数据包,内容为一句话代码。4:通过 BurpSuite 反弹 SHELL
为什么我不挖SRC赚外快?SRC漏洞挖掘(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
Libra1313的博客
04-11 2428
有好几个粉丝问过我一个相同的问题,为什么你不去挖src赚外快。首先我一句,不管是什么行业,什么工种,都存在二八定律的。2013-2018年期间,除了工作之外,我有大部分的时间在挖漏洞赚外快,这5年多的时间里,我有得到过最高单个漏洞5000美金的奖励,在国内外漏洞赏金平台提交的大大小小漏洞加起来总的奖金也并不是很多,大概在十几万人民币左右吧,但提交漏洞的总数还是满恐怖的,因为有些src平台账号密码都忘记了,我现在也不好做精确的统计,毛估有1000+个漏洞了吧,其中被审核忽略的差不多占了2-3成。
Buuctf之web(五)
qq_50589021的博客
12-14 6607
Greatphp 使用 Error/Exception 内置类绕过哈希比较 可见,需要进入eval()执行代码需要先通过上面的if语句: if( ($this->syc != $this->lover) && (md5($this->syc) === md5($this->lover)) && (sha1($this->syc)=== sha1($this->lover)) ) 这个乍看一眼在ctf的基础题目中非常常见,一般情况下只需要使
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

J0o1ey

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值