src挖掘小技巧

最新推荐文章于 2024-05-28 15:44:37 发布
最新推荐文章于 2024-05-28 15:44:37 发布
阅读量2.8k 收藏 6
点赞数
分类专栏: 安全 文章标签: web安全 前端 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33942040/article/details/114953707
版权

一:绕过微信的检测user-agent

代微信的user-agent

User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/53.0.2785.116 Safari/537.36 QBCore/4.0.1316.400 QQBrowser/9.0.2524.400 Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/53.0.2875.116 Safari/537.36 NetType/WIFI MicroMessenger/7.0.20.1781(0x6700143B) WindowsWechat

二,爆破小技巧

①验证码识别爆破

#利用reCAPTCHA插件进行爆破
注意事项-->即来的reCAPTCHA数据必须是从重发器那边发过去的

②绕过js前端加密

绕过前端加密方法总结
两种思路绕过
绕过两个典型
js定位三种思路

selenium学习
在这里插入图片描述

基础教程
python+selenium自动填写表单并提交
Python+Selenium基础入门及实践
①模拟百度进行自动搜索

from selenium import webdriver
driver = webdriver.Chrome()
driver.maximize_window()
driver.get("https://www.baidu.com")
q = '灵魂摆渡'
driver.find_element_by_id("kw").send_keys(q.decode())
driver.find_element_by_id("su").click()
driver.quit()

②基础的模拟登录
如代码
login.php的代码

<?php
if( isset( $_POST[ 'username' ] ) ) {
 $user = $_POST[ 'username' ];
 $pass = $_POST[ 'password' ];
 echo "username: ",$user;
 echo "<br>";
 echo "password: ",$pass;
 echo "<br>";
 if ($pass == "admin666" and $user == "admin"){
 echo "login successfully!";
 }else{
 echo "用户名或密码错误";
 }
}
?>

html前端代码

<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title>加密测试页面</title>
 <!-- <script src="md5.js"></script>
<script>
 function md5passwd(){
 passwd = document.getElementById("password").value;
 document.getElementById("password").value = hex_md5(passwd);
 return true;
 }
 </script>-->
</head>

<form action="login.php" method="post" onsubmit="return md5passwd()">
 <table width="450" border="0" bgcolor="#000000" cellspacing="1" cellpadding="2">
 <tbody>
 <tr height="30">
 <td colspan="2" align="center" bgcolor="#CCCCCC"><font size="5">用户登录</font></td>
 </tr>
 <tr height="30">
 <td width="150" align="right" bgcolor="#E6E6E6">用户名</td>
 <td width="300" bgcolor="#E6E6E6">
 <input type="text" name="username" id="username" maxlength="20" size="15" /></td>
 </tr>
 <tr height="30">
 <td align="right" bgcolor="#E6E6E6">密码</td>
 <td bgcolor="#E6E6E6">
 <input name="password" type="password" id="password" size="15" maxlength="20" value=""/></td>
 </tr>
 <tr height="30">
 <td align="center" colspan="2" bgcolor="#CCCCCC">
 <input type="submit" name="submit" id="submit" value="提交" />
 </td>
 </tr>
</form>

python进行模拟登录请求

#测试代码
from selenium import webdriver
# 打开chrome浏览器(需提前安装好chromedriver)
from selenium.webdriver.common.keys import Keys
driver = webdriver.Chrome()
driver.get("http://www.xbgww.club/cs.php")
#assert "用户登录" in driver.title#等待加载结束
#这里找的是name标签
elem = driver.find_element_by_name("username")
elem1=driver.find_element_by_name("password")
elem.send_keys("admin")
elem1.send_keys("admin666")
elem.send_keys(Keys.RETURN)#模拟回车键
print(driver.page_source)

js代码


var hexcase = 0;  /* hex output format. 0 - lowercase; 1 - uppercase        */
var b64pad  = ""; /* base-64 pad character. "=" for strict RFC compliance   */
var chrsz   = 8;  /* bits per input character. 8 - ASCII; 16 - Unicode      */
function hex_md5(s){ return binl2hex(core_md5(str2binl(s), s.length * chrsz));}
function b64_md5(s){ return binl2b64(core_md5(str2binl(s), s.length * chrsz));}
function str_md5(s){ return binl2str(core_md5(str2binl(s), s.length * chrsz));}
function hex_hmac_md5(key, data) { return binl2hex(core_hmac_md5(key, data)); }
function b64_hmac_md5(key, data) { return binl2b64(core_hmac_md5(key, data)); }
function str_hmac_md5(key, data) { return binl2str(core_hmac_md5(key, data)); }

/*
 * Calculate the MD5 of an array of little-endian words, and a bit length
 */
function core_md5(x, len)
{
  /* append padding */
  x[len >> 5] |= 0x80 << ((len) % 32);
  x[(((len + 64) >>> 9) << 4) + 14] = len;

  var a =  1732584193;
  var b = -271733879;
  var c = -1732584194;
  var d =  271733878;

  for(var i = 0; i < x.length; i += 16)
  {
    var olda = a;
    var oldb = b;
    var oldc = c;
    var oldd = d;

    a = md5_ff(a, b, c, d, x[i+ 0], 7 , -680876936);
    d = md5_ff(d, a, b, c, x[i+ 1], 12, -389564586);
    c = md5_ff(c, d, a, b, x[i+ 2], 17,  606105819);
    b = md5_ff(b, c, d, a, x[i+ 3], 22, -1044525330);
    a = md5_ff(a, b, c, d, x[i+ 4], 7 , -176418897);
    d = md5_ff(d, a, b, c, x[i+ 5], 12,  1200080426);
    c = md5_ff(c, d, a, b, x[i+ 6], 17, -1473231341);
    b = md5_ff(b, c, d, a, x[i+ 7], 22, -45705983);
    a = md5_ff(a, b, c, d, x[i+ 8], 7 ,  1770035416);
    d = md5_ff(d, a, b, c, x[i+ 9], 12, -1958414417);
    c = md5_ff(c, d, a, b, x[i+10], 17, -42063);
    b = md5_ff(b, c, d, a, x[i+11], 22, -1990404162);
    a = md5_ff(a, b, c, d, x[i+12], 7 ,  1804603682);
    d = md5_ff(d, a, b, c, x[i+13], 12, -40341101);
    c = md5_ff(c, d, a, b, x[i+14], 17, -1502002290);
    b = md5_ff(b, c, d, a, x[i+15], 22,  1236535329);

    a = md5_gg(a, b, c, d, x[i+ 1], 5 , -165796510);
    d = md5_gg(d, a, b, c, x[i+ 6], 9 , -1069501632);
    c = md5_gg(c, d, a, b, x[i+11], 14,  643717713);
    b = md5_gg(b, c, d, a, x[i+ 0], 20, -373897302);
    a = md5_gg(a, b, c, d, x[i+ 5], 5 , -701558691);
    d = md5_gg(d, a, b, c, x[i+10], 9 ,  38016083);
    c = md5_gg(c, d, a, b, x[i+15], 14, -660478335);
    b = md5_gg(b, c, d, a, x[i+ 4], 20, -405537848);
    a = md5_gg(a, b, c, d, x[i+ 9], 5 ,  568446438);
    d = md5_gg(d, a, b, c, x[i+14], 9 , -1019803690);
    c = md5_gg(c, d, a, b, x[i+ 3], 14, -187363961);
    b = md5_gg(b, c, d, a, x[i+ 8], 20,  1163531501);
    a = md5_gg(a, b, c, d, x[i+13], 5 , -1444681467);
    d = md5_gg(d, a, b, c, x[i+ 2], 9 , -51403784);
    c = md5_gg(c, d, a, b, x[i+ 7], 14,  1735328473);
    b = md5_gg(b, c, d, a, x[i+12], 20, -1926607734);

    a = md5_hh(a, b, c, d, x[i+ 5], 4 , -378558);
    d = md5_hh(d, a, b, c, x[i+ 8], 11, -2022574463);
    c = md5_hh(c, d, a, b, x[i+11], 16,  1839030562);
    b = md5_hh(b, c, d, a, x[i+14], 23, -35309556);
    a = md5_hh(a, b, c, d, x[i+ 1], 4 , -1530992060);
    d = md5_hh(d, a, b, c, x[i+ 4], 11,  1272893353);
    c = md5_hh(c, d, a, b, x[i+ 7], 16, -155497632);
    b = md5_hh(b, c, d, a, x[i+10], 23, -1094730640);
    a = md5_hh(a, b, c, d, x[i+13], 4 ,  681279174);
    d = md5_hh(d, a, b, c, x[i+ 0], 11, -358537222);
    c = md5_hh(c, d, a, b, x[i+ 3], 16, -722521979);
    b = md5_hh(b, c, d, a, x[i+ 6], 23,  76029189);
    a = md5_hh(a, b, c, d, x[i+ 9], 4 , -640364487);
    d = md5_hh(d, a, b, c, x[i+12], 11, -421815835);
    c = md5_hh(c, d, a, b, x[i+15], 16,  530742520);
    b = md5_hh(b, c, d, a, x[i+ 2], 23, -995338651);

    a = md5_ii(a, b, c, d, x[i+ 0], 6 , -198630844);
    d = md5_ii(d, a, b, c, x[i+ 7], 10,  1126891415);
    c = md5_ii(c, d, a, b, x[i+14], 15, -1416354905);
    b = md5_ii(b, c, d, a, x[i+ 5], 21, -57434055);
    a = md5_ii(a, b, c, d, x[i+12], 6 ,  1700485571);
    d = md5_ii(d, a, b, c, x[i+ 3], 10, -1894986606);
    c = md5_ii(c, d, a, b, x[i+10], 15, -1051523);
    b = md5_ii(b, c, d, a, x[i+ 1], 21, -2054922799);
    a = md5_ii(a, b, c, d, x[i+ 8], 6 ,  1873313359);
    d = md5_ii(d, a, b, c, x[i+15], 10, -30611744);
    c = md5_ii(c, d, a, b, x[i+ 6], 15, -1560198380);
    b = md5_ii(b, c, d, a, x[i+13], 21,  1309151649);
    a = md5_ii(a, b, c, d, x[i+ 4], 6 , -145523070);
    d = md5_ii(d, a, b, c, x[i+11], 10, -1120210379);
    c = md5_ii(c, d, a, b, x[i+ 2], 15,  718787259);
    b = md5_ii(b, c, d, a, x[i+ 9], 21, -343485551);

    a = safe_add(a, olda);
    b = safe_add(b, oldb);
    c = safe_add(c, oldc);
    d = safe_add(d, oldd);
  }
  return Array(a, b, c, d);

}

/*
 * These functions implement the four basic operations the algorithm uses.
 */
function md5_cmn(q, a, b, x, s, t)
{
  return safe_add(bit_rol(safe_add(safe_add(a, q), safe_add(x, t)), s),b);
}
function md5_ff(a, b, c, d, x, s, t)
{
  return md5_cmn((b & c) | ((~b) & d), a, b, x, s, t);
}
function md5_gg(a, b, c, d, x, s, t)
{
  return md5_cmn((b & d) | (c & (~d)), a, b, x, s, t);
}
function md5_hh(a, b, c, d, x, s, t)
{
  return md5_cmn(b ^ c ^ d, a, b, x, s, t);
}
function md5_ii(a, b, c, d, x, s, t)
{
  return md5_cmn(c ^ (b | (~d)), a, b, x, s, t);
}

/*
 * Calculate the HMAC-MD5, of a key and some data
 */
function core_hmac_md5(key, data)
{
  var bkey = str2binl(key);
  if(bkey.length > 16) bkey = core_md5(bkey, key.length * chrsz);

  var ipad = Array(16), opad = Array(16);
  for(var i = 0; i < 16; i++)
  {
    ipad[i] = bkey[i] ^ 0x36363636;
    opad[i] = bkey[i] ^ 0x5C5C5C5C;
  }

  var hash = core_md5(ipad.concat(str2binl(data)), 512 + data.length * chrsz);
  return core_md5(opad.concat(hash), 512 + 128);
}

/*
 * Add integers, wrapping at 2^32. This uses 16-bit operations internally
 * to work around bugs in some JS interpreters.
 */
function safe_add(x, y)
{
  var lsw = (x & 0xFFFF) + (y & 0xFFFF);
  var msw = (x >> 16) + (y >> 16) + (lsw >> 16);
  return (msw << 16) | (lsw & 0xFFFF);
}

/*
 * Bitwise rotate a 32-bit number to the left.
 */
function bit_rol(num, cnt)
{
  return (num << cnt) | (num >>> (32 - cnt));
}

/*
 * Convert a string to an array of little-endian words
 * If chrsz is ASCII, characters >255 have their hi-byte silently ignored.
 */
function str2binl(str)
{
  var bin = Array();
  var mask = (1 << chrsz) - 1;
  for(var i = 0; i < str.length * chrsz; i += chrsz)
    bin[i>>5] |= (str.charCodeAt(i / chrsz) & mask) << (i%32);
  return bin;
}

/*
 * Convert an array of little-endian words to a string
 */
function binl2str(bin)
{
  var str = "";
  var mask = (1 << chrsz) - 1;
  for(var i = 0; i < bin.length * 32; i += chrsz)
    str += String.fromCharCode((bin[i>>5] >>> (i % 32)) & mask);
  return str;
}

/*
 * Convert an array of little-endian words to a hex string.
 */
function binl2hex(binarray)
{
  var hex_tab = hexcase ? "0123456789ABCDEF" : "0123456789abcdef";
  var str = "";
  for(var i = 0; i < binarray.length * 4; i++)
  {
    str += hex_tab.charAt((binarray[i>>2] >> ((i%4)*8+4)) & 0xF) +
           hex_tab.charAt((binarray[i>>2] >> ((i%4)*8  )) & 0xF);
  }
  return str;
}

/*
 * Convert an array of little-endian words to a base-64 string
 */
function binl2b64(binarray)
{
  var tab = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/";
  var str = "";
  for(var i = 0; i < binarray.length * 4; i += 3)
  {
    var triplet = (((binarray[i   >> 2] >> 8 * ( i   %4)) & 0xFF) << 16)
                | (((binarray[i+1 >> 2] >> 8 * ((i+1)%4)) & 0xFF) << 8 )
                |  ((binarray[i+2 >> 2] >> 8 * ((i+2)%4)) & 0xFF);
    for(var j = 0; j < 4; j++)
    {
      if(i * 8 + j * 6 > binarray.length * 32) str += b64pad;
      else str += tab.charAt((triplet >> 6*(3-j)) & 0x3F);
    }
  }
  return str;
}

实战
加密函数绕过
两种方法
JSencrypter+phantomjs联用
如这里是base64的加密
这里找到加密算法后
然后下载下来 进行加载引用即可

在这里插入图片描述
aes进行加密

①修改配置加密函数代就完事

③模拟js破解的
定位的八种方法


#测试代码
from selenium import webdriver
# 打开chrome浏览器(需提前安装好chromedriver)
from selenium.webdriver.common.keys import Keys
driver = webdriver.Chrome()#启动Chrome浏览器 如果要设置启动firefox的话-->webdriver.Firefox()  IE浏览器思路同,将内容改为Ie
driver.get("http://xxxx")
#assert "用户登录" in driver.title#等待加载结束
#这里找的是name标签
elem = driver.find_element_by_name("username")
elem1=driver.find_element_by_name("password")
elem.send_keys("admin")
elem1.send_keys("admin666")
elem.send_keys(Keys.RETURN)#模拟回车键
#print(driver.page_source)#即获取网页源码
#driver.quit()#即quit功能

#类型②
1.)输入内容交互类小技巧
 input_rucaptcha = chrome.find_element_by_xpath('//*[@id="login-form"]/table/tbody/tr[3]/td/input').send_keys(
            input(
                '[+]请输入验证码,如果你输入的不正确,你将会再次输入!^_^ \n'))  # 输入验证码(交互)
2.)点击效果实现小技巧
 submit = chrome.find_element_by_xpath('//*[@id="login-form"]/table/tbody/tr[5]/td/button').click()-->即找到点击的按钮 然后后面跟click()即可实现点击效果

#清除效果-->即标签.clear()-->即实现清屏的效果
3.)弹窗效果处理
弹窗三种类型

Ⅰ.js类型–>js类型解决方法1
解决方法思路2
实际案例3
selenium弹窗处理
Ⅱ.html弹窗类型–>html dom类型禁用思路代
Ⅲ.windows类型
https://www.imooc.com/article/272314
含义iframe结合处理思路
④结合burp进行爆破
burp插件–> turbo intruder插件
配置好字典后直接代请求就完事

在这里插入图片描述

三.快速刷分小技巧

①利用grep命令+正则快速提取自己想要的内容


cat file | grep -Eo "(http|https)://[a-zA-Z0-9./?=_-]*"*

curl http://host.xx/file.js | grep -Eo "(http|https)://[a-zA-Z0-9./?=_-]*"*

在这里插入图片描述
②利用google hacking结合刷榜

#①sql注入
自己构造学校加inurl参数进行结合寻找sql注入点
#如
site:*.xxx.edu.cn inurl:"type_id = 1"
②xss类型同
即就是更改搜索命令罢了
如
inurl:'Product.asp?BigClassName'
③任意注册漏洞
google思路点
地区/行业inurl:"register"地区/行业inurl:"regp.asp"regsave.asp、Reg.asp、userreg.asp、reg1.asp
④后台类
title="后台管理" && country="CN"

赏金猎人技巧

③burp小技巧
burp小技巧1
burp小技巧2

goddemon
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Web渗透测试之SRC挖掘经验分享
03-30
专注培养高薪网络安全人才,帮助大家了解并学习网络安全,传授黑白帽实战技能,带领零基础小白正式踏入入门阶段。把所有漏洞作为总结讲解,从理论到实战的分享,所有经验。结合漏洞挖掘的经验以及安全工作相关的经验总结漏洞原理、发现、利用,修复,姿势,防御,等多方面思路。实战方面结合以往挖掘SRC经验,把如何操作的各种方法和经验,以及挖过的漏洞,全部分享。具备web渗透测试工程师的工作水平; 能够挖掘各家SRC应急响应心漏洞,凭借挖漏洞月收入过万
绝对干货!src漏洞挖掘经验分享
热门推荐
南迪叶先森
07-16 2万+
公粽号:黒掌 一个专注于分享渗透测试、黑客圈热点、黑客工具技术区博主! src漏洞挖掘经验分享 – 掌控安全以恒 一、公益src 公益src是一个白帽子提交随机发现的漏洞的品台,我们可以把我们随机发现或者是主动寻找到的漏洞在漏洞盒子进行提交。 在挖掘src的时候不能越红线,一般情况下遇到SQL注入 只获取数据库名字以证明漏洞的存在即可,最好不要再往下获取。而xss漏洞 ,只获取自己的cookie或ip等信息以证明漏洞存在。遇到信息泄露时,如果存在可以下载敏感文件的情况那么在漏洞确认后一定要将文件删除。.
(干货)SRC漏洞挖掘项目实战经验分享
最新发布
Cairo_A的博客
05-28 703
分享一些SRC漏洞挖掘项目实战经验
edusrc-web:edusrc用户主页数据分析与查询
03-15
edusrc网站 edusrc用户主页在线数据分析与查询
src逻辑漏洞挖掘经验分享
dust_hk的博客
05-07 1万+
文章转自公众号:物联网IOT安全 1.资产收集 1.1业务范围 巧用搜索引擎首推谷歌查看了解src旗下涉及到的业务,收集其对应的业务下的域名,在进一步进行挖掘,比如: 整理后,在进行常规资产收集。 1.2常规性质资产收集 基本的资产收集方式:子域名枚举、端口扫描、路径扫描、旁站c段查询 子域名 子域名爆破: sublist3r、subdomainsBurte、DiscoverSubdomai...
漏洞挖掘经验分享
qq_53058639的博客
03-15 1476
之前运气好,挖到的一个洞的思路就分享给大家,首先是通过一个很微小的信息泄露在http的响应头,找到了他们使用的cms版本号,后来通过搜索市面上的漏洞,发现最新版的问题都不存在了,后来又下载了最新的源码进行了代码审计,然后正好那段时间在学,就发现了个sql注入点。3.找大师傅们尽量听他们给的建议,或者给你的规划,而不是说一味的去问怎么挖洞,这种问题就相当于,一个小孩还不会写字,在让你教他写作文一样,毫无意义,这个过程需要自己慢慢的积累和学习,而不是让别人喂,来让别人施舍,只会让别人看不起自己!
SRC挖掘PPT.zip
07-19
标题的“SRC挖掘PPT.zip”表明这是一份关于源代码审计(Source Code Review, 简称SRC漏洞挖掘技术的压缩包文件。SRC是网络安全领域一种重要的实践,通过对软件源代码进行深入审查,查找并修复潜在的安全漏洞...
泰阿漏洞挖掘自动化赏金技巧手册(泰阿安全实验室出品)1
08-03
对于那些参与SRC(Source Code Security Review,源码安全审查)或Bug Bounty(漏洞赏金)计划的安全专家来说,这些技巧尤为实用。通过学习和应用这些自动化方法,可以更快速地发现并报告安全漏洞,同时减少手动劳动...
PSRC小目标,挣他一个亿.pdf
08-08
目录 01 资产收集技巧 02 漏洞挖掘案例 03 职业规划梳理
南京大学数据挖掘第三次作业.zip
05-06
"Remarks on Code implementation.txt" 文件很可能是教师对代码实现的评语或建议,它包含了对编程实践的反馈,可能涉及代码效率、可读性、错误处理等方面,对于提高编程技巧和理解数据挖掘算法的实现至关重要。...
Javascript最常用的55个经典技巧收藏.txt
12-16
在探讨《Javascript最常用的55个经典技巧》时,我们深入挖掘了这55个技巧的部分精华,这些技巧不仅体现了JavaScript的灵活性与强大功能,同时也为开发者提供了实用的编程解决方案。下面,我们将详细解析其的几...
SRC漏洞挖掘经验+技巧
Karka_的博客
03-19 2383
我们经常听到漏洞这个概念,可什么是安全漏洞?想给它一个清晰完整的定义其实是非常困难的。如果你去搜索一下对于漏洞的定义,基本上会发现高大上的学术界和讲求实用的工业界各有各的说法,漏洞相关的各种角色,比如研究者、厂商、用户,对漏洞的认识也是非常不一致的。从业多年,我至今都找不到一个满意的定义,于是我自己定义一个:安全漏洞是信息系统在生命周期的各个阶段(设计、实现、
批量挖掘SRC思路与实践一
悦分享
07-07 2736
在接触src之前,我和很多师傅都有同一个疑问,就是那些大师傅是怎么挖漏洞的?与日常靶场训练不同,SRC漏洞挖掘更偏向于对业务资产的熟悉程度,除了需要掌握渗透测试的技术要点以外,可以思考一下是否在信息收集这一块做足了功夫,这是很多萌新容易忽略的点。为什么我说信息收集需要做足功夫?想象一下,一个大型网站的主站点每天将要经历多少白帽子轮番的测试。发现一个漏洞,很快就会被修复,全网白帽都在盯着这一块“香饽饽”,你想要后来者居上,事实上这就是一个非常难的事情。这个时候能怎么办?这就是我今天强调的重点了——信息收集,资
SRC | 如何利用n day快速上分
hackzkaq的博客
03-17 1823
更多黑客技能 公众号:暗网黑客 作者:掌控安全-琦丽丽 大家好,今天分享一下之前刷漏洞的方法,希望对你们有所帮助~ 首先要上分那么一定是批量刷漏洞,不然不可能上得了分的,然后呢,既然要批量刷漏洞。 两种思路: 1.审计通用性漏洞 2.用大佬已公布的漏洞 思路1难度较大,耗时也较长。 思路2难度适,就是需要写脚本或者使用别人已经写好的脚本。 (这里建议找一些关注度比较高,并且用户量较大的漏洞,然后自己通过写POC的方式刷漏洞,一般会捞到不少漏洞,所以要有足够的耐心先去找到这些合适的n day漏洞).
马氏五连鞭EduSrc漏洞挖掘
Azjj
12-07 4058
0x00前言 最近是大事没有,小事不断,被调遣到客户单位做HW蓝方,没啥意思,整天盯着防护设备等待告警,正好一王者大佬最近在挖EduSrc,让帮着搞一搞,在50星荣耀王者的诱惑下,我准备开启我的EduSrc之旅。 0x01 年轻人不讲武德 通过对某个大学的C段扫描,扫到了一个学生管理系统 简单测试了一下,发现抓包验证码不刷新,而且会提示“用户名不存在”,这里就可以进行账号密码的爆破。 很显然,我的百万大字典不配爆破,这网站不讲武德,放弃爆破。 0x02 偷袭 通过目录扫描,扫描到未
网络安全面试指南(CybersecurityInterviewGuide)
m0_60571990的博客
10-08 1792
网络安全面试指南(CybersecurityInterviewGuide)
教育src漏洞挖掘-2023-白帽必挖出教程
qq1140037586的博客
09-12 1万+
作为刚接触渗透的小伙伴儿肯定都想快速挖到漏洞提交平台获取注册码,或者想获取更多积分换取证书,这篇文章就是为了帮助各位师傅们快速上手挖取教育src
Coremail SRC正式上线,单个漏洞奖金高达5万元!
Coremail论客
04-25 1775
4月20日,Coremail论客安全应急响应心(Coremail SRC)正式上线启用,捕获漏洞单个奖金最高5万元现金等你来拿。 Coremail SRC全称Coremail Security Emergency Response Center,即Coremail论客安全应急响应心。作为面向公众收集安全漏洞信息、安全情报的平台,Coremail SRC旨在联合众多安全专家、白帽子研究员共同发...
重生之我是赏金猎人-SRC漏洞挖掘(九)-从本无法触发的xss到梦幻联动挖掘多个致命接口下的XSS触发点
J0o1ey Blog
02-16 254
重生之我是赏金猎人-SRC漏洞挖掘(九)-从本无法触发的xss到梦幻联动挖掘多个致命接口下的XSS触发点
国内SRC漏洞挖掘经验与技巧深度分享
"该文档是关于国内SRC(Security Response Center,安全响应心)漏洞挖掘的经验和技巧分享,由PwnDog\硬糖_zzz撰写,作者来自成都体育学院体育新闻专业,曾是PKAV团队成员,专注于Web安全研究。文档内容涵盖了SRC...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

goddemon

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值