干货 初探SRC挖掘第一步

最新推荐文章于 2024-07-24 12:00:00 发布
最新推荐文章于 2024-07-24 12:00:00 发布
阅读量766 收藏 12
点赞数 17
文章标签: web安全 系统安全 开发语言 安全 网络 网络安全 计算机网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34851291/article/details/140209159
版权

扫码领取网安教程

在这里插入图片描述

许多新手师傅在尝试挖掘SRC漏洞时,常常找不到合适的切入点。刚开始接触SRC时,我们可以从一些中低危漏洞入手,通过逐步积累经验和自信心,逐渐挑战高危漏洞。在挖掘SRC的过程中,保持良好的心态非常重要,不要急于求成。如果暂时没有找到漏洞,就当作是熟悉大厂的业务逻辑。接下来,为想要入门SRC的师傅们介绍一些简单的案例,帮助大家快速找到自己的第一个漏洞。

信息泄露
关于信息泄露,主要是选择几个接口信息泄露的案例,非常简单也非常容易出洞。

案例一
我们登录到一个平台内,获取到js接口,js接口泄露了公司人员内部的一些信息,数据包下面还泄露了其他内容,这里就不贴出来了

案例二
这里也是登录一个平台后,通过js文件获取了api接口,该接口泄露了公司内部工作人员的姓名和邮箱信息

在这里插入图片描述

案例三
这个案例也是通过登录后,抓取数据包,即可看到其他用户的手机号信息,造成信息泄露,非常简单

在这里插入图片描述

案例四
该案例也是通过寻找到/xxx/logic1、/xxx/loadUser两个接口,泄露了用户的手机号信息

在这里插入图片描述

上面介绍的这几个信息泄露的漏洞都是非常简单的漏洞,就是查找一些接口,案例三都不需要找接口,访问网站查看数据包就可以看到,新手师傅们在挖掘src的时候可以多关注下接口的信息。

未授权访问
未授权也是挖掘src经常遇到的漏洞

案例一
这个未授权案例我也没想到有什么危害,感觉没有什么用处,但是厂商也给了个低危,神奇!

然后通过js文件获取到一个接口,返回包显示项目名称不能为空

但根据接口名称create猜测这个接口应该是创建项目的接口,然后构造一个name参数发现可以创建成功

在通过其他接口,可以看到我们刚创建成功的项目

案例二
访问该网站的登录界面,没有账号,也没有注册功能,无法登录进去,然后通过接口未授权下载合同文件

通过接口/xxx/service.doc、/xxx/player.docx、/xxx/manager.docx可未授权下载文件

案例三
这是一个高危案例,通过不同接口获取到了手机号、邮箱、姓名和身份证号信息,数量较大,但是该案例也非常简单
/xxx/api/user/cert/certs,该接口泄露了邮箱、真实姓名和身份证号信息

/xxx/api/enterprise/certs该接口泄露了邮箱、真实姓名、手机号信息

案例四
该案例都不需要打开burp,鼠标点URL就造成了未授权访问
访问该URL,这是个测试环境,不需要登录直接跳转到后台,厂商给了中危

这篇主要介绍一些不需要什么技术,刚入门的师傅们都可以捡到的中低危漏洞,下篇会给大家介绍一些高危漏洞的挖掘

声明:⽂中所涉及的技术、思路和⼯具仅供以安全为⽬的的学习交流使⽤,任何⼈不得将其⽤于⾮法⽤途以及盈利等⽬的,否则后果⾃⾏承担。所有渗透都需获取授权

今天只要你给我的文章点赞,我私藏的网安学习资料一样免费共享给你们,来看看有哪些东西。

网络安全学习资源分享:

给大家分享我自己学习的一份全套的网络安全学习资料,希望对想学习 网络安全的小伙伴们有帮助!

零基础入门

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

【点击免费领取】CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》

1.学习路线图

在这里插入图片描述

攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去接私活完全没有问题。

2.视频教程

网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。【点击领取视频教程】

在这里插入图片描述

技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本【点击领取技术文档】

在这里插入图片描述

(都打包成一块的了,不能一一展开,总共300多集)

3.技术文档和电子书

技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本【点击领取书籍】

在这里插入图片描述

4.工具包、面试题和源码

“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等,感兴趣的同学不容错过。

在这里插入图片描述

最后就是我这几年整理的网安方面的面试题,如果你是要找网安方面的工作,它们绝对能帮你大忙。

这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的,如果大家有好的题目或者好的见解欢迎分享。

参考解析:深信服官网、奇安信官网、Freebuf、csdn等

内容特点:条理清晰,含图像化表示更加易懂。

内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…

在这里插入图片描述

👋全套《黑客&网络安全入门&进阶学习资源包》👇👇👇

这份完整版的学习资料已经上传CSDN,也可以微信扫描下方CSDN官方认证二维码免费领取【保证100%免费

img

程序员小予
关注
  • 17
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SRC漏洞挖掘
weixin_68789096的博客
06-16 141
首先得知道SRC厂商的关键字,利用脚本搜集一波
SRC之逻辑漏洞挖掘
安全脑
06-19 2216
挖掘逻辑漏洞一般方法: 1. 发现网站所提供的功能模块; 2. 针对具体的功能确定业务流程; 3. 拦截HTTP/HTTPS请求,分析其参数的含义; 4. 修改参数值,尝试出发逻辑漏洞; 5. 返回第2步骤,对其他功能继续测试。 越权漏洞 越权漏洞可能存在的地方:增、删、改、查、详情、导出等功能点。 根据不同的维度可分为:水平越权(也称平行越权)、垂直越权和交叉越权。 水平越权:权限类型不变,权限ID改变(同一角色不同用户)。出现在同一个角色上,系统只验证了能访问数据的角色而没有对角色内的
SRC漏洞挖掘经验+技巧篇
Karka_的博客
03-19 2444
我们经常听到漏洞这个概念,可什么是安全漏洞?想给它一个清晰完整的定义其实是非常困难的。如果你去搜索一下对于漏洞的定义,基本上会发现高大上的学术界和讲求实用的工业界各有各的说法,漏洞相关的各种角色,比如研究者、厂商、用户,对漏洞的认识也是非常不一致的。从业多年,我至今都找不到一个满意的定义,于是我自己定义一个:安全漏洞是信息系统在生命周期的各个阶段(设计、实现、
SRC逻辑漏洞挖掘详解以及思路和技巧(非常详细)零基础入门到精通,收藏这一篇就够了
Python_paipai的博客
07-17 865
由于程序逻辑不严谨或逻辑太过复杂,导致一些逻辑分支不能正常处理或处理错误,统称为业务逻辑漏洞。常见的逻辑漏洞有交易支付、密码修改、密码找回、越权修改、越权查询、突破限制等,下图是简单的逻辑漏洞总结,在挖掘的过程中更多的时候需要脑洞大开:挖掘逻辑漏洞的过程中,需要一些技巧和非常规思路,有点像边缘测试的思想。确定业务流程--->寻找流程中可以被操控的环节--->分析可被操控环节中可能产生的逻辑问题--->尝试修改参数触发逻辑问题0X01 逻辑漏洞分类。
绝对干货src漏洞挖掘经验分享
热门推荐
南迪叶先森
07-16 2万+
公粽号:黒掌 一个专注于分享渗透测试、黑客圈热点、黑客工具技术区博主! src漏洞挖掘经验分享 – 掌控安全以恒 一、公益src 公益src是一个白帽子提交随机发现的漏洞的品台,我们可以把我们随机发现或者是主动寻找到的漏洞漏洞盒子进行提交。 在挖掘src的时候不能越红线,一般情况下遇到SQL注入 只获取数据库名字以证明漏洞的存在即可,最好不要再往下获取。而xss漏洞 ,只获取自己的cookie或ip等信息以证明漏洞存在。遇到信息泄露时,如果存在可以下载敏感文件的情况那么在漏洞确认后一定要将文件删除。.
SRC漏洞挖掘--CNVD国家信息安全漏洞共享平台
Alone hackers的博客
09-19 1万+
SRC漏洞挖掘--CNVD国家信息安全漏洞共享平台,分享SRC漏洞挖掘思路以及工具介绍和脚本分享。
干货分享】ApacheKylin:一个OLAP利器
02-24
1.Apachekylin是一个开源的海量数据分布式预处理引擎。它通过ANSI-SQL接口,提供基于hadoop的超大数据集(TB-PB级)的多维分析(OLAP)功能。2.kylin可实现超大数据集上的亚秒级(sub-secondlatency)查询。1)确定...
不是客户至上,是用户第一!
03-01
”6月6号,奇虎360创始人董事长兼CEO周鸿祎走上颠覆式创新研习社的讲台,以他的产品经历,带来移动互联网产品观,干货满满,全程无尿点。我不知道大家想听什么,比如说有两大部分可以讲,高大上的我们讲转型互联网。...
SRC漏洞挖掘技巧零基础教学,手把手带你实战洞,轻松月入五位数不是梦
jennycisp的博客
07-06 1061
适合新手小白的洞教程**洞八步骤分别是 明确目标–****信息收集–****漏洞扫描—****验证漏洞—****分析信息—****渗透攻击—****整理信息—**明确是在哪种系统进行渗透,今天选择windows系统进行渗透,而明确目标的意思就是明确测试的需求,判断测试是针对哪方面漏洞,是针对支付漏洞,还是逻辑漏洞,还是管理员权限漏洞,其次就是渗透范文,如IP段,域名、整站渗透或者部分模块渗透,最后确定渗透规则,而在这个阶段主要就是测试人员针对测试项目有明确的测试方向,也是为了更好的制定测试计划。
SRC上分秘诀+实战挖掘+洞技巧+新手上路+详细讲解
2301_80115097的博客
05-09 975
这个地方确实存在SQL注入 但是莫名奇妙的报错 试试盲注网站有装安全狗 试试bypass输入了敏感字符从而被封ip 重启路由器没漏洞不要紧 在URL后面加一个amdin 说不定进了后台管理 又有可以测试的地方了。
SRC漏洞挖掘,掌握网络安全入门必备技能,轻松应对网络攻击!“
weixin_51725318的博客
06-14 1407
"SRC漏洞挖掘,掌握网络安全入门必备技能,轻松应对网络攻击!"
SRC漏洞挖掘经验分享
mkl7717的博客
06-10 515
下面找到一个站,输入单引号',页面异常,我们找输入and 1=1 | 1=2,发现1=2异常。这里的and 1=1,页面正常,但在 and 1=2 的时候,页面也是回显正常,进一步验证。一般通过搜索到的站点看是否有留言板,可以尝试盲打XSS,一般一个XSS为中危,直接构建。洞就是这么的轻轻松松,SQL注入还是特别多的,遇到waf,有想法的可以去尝试绕过。然后我们运用SQL语句,发现这里存在布尔盲注,布尔盲注查询数据繁琐,这里直接丢。进一步使用,and 1=1 && and 1=2,进行验证漏洞是否存在。
实战SRC漏洞挖掘全过程,流程详细【网络安全
最新发布
ZL_1618的博客
07-24 1733
记录一次完整的某SRC漏洞挖掘实战,为期一个多星期。文章有点长,请耐心看完,记录了完整的SRC漏洞挖掘实战一句话,柿子要挑软的捏。渗透测试思路最重要,每个人在做渗透测试时的思路都不同,有思路有想法才能进行下去。为了回馈铁杆粉丝们,我给大家整理了完整的软件测试视频学习教程,朋友们如果需要可以自行免费领取 【保证100%免费】![在这里插入图片描述](https://img-
SRC漏洞挖掘经验+技巧篇_src漏洞挖掘实战
ytt0523_com的博客
03-27 1442
为了帮助大家更好的学习网络安全,小编给大家准备了一份网络安全入门/进阶学习资料,里面的内容都是适合零基础小白的笔记和资料,不懂编程也能听懂、看懂,所有资料共282G,朋友们如果有需要全套网络安全入门+进阶学习资源包,可以点击免费领取(如遇扫码问题,可以在评论区留言领取哦)~😝有需要的小伙伴,可以点击下方链接免费领取或者V扫描下方二维码免费领取🆓CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享。
SRC漏洞挖掘笔记
山兔的博客
01-09 1787
因为前期洞的手法不熟,思路和操作有限,你是不到的,这个时候要是SRC的站跟我们平时做项目的站一样,就好了,但如果说SRC的资产很少,那我们的想法就基本上不可能实现,因为他就那几个站,翻来覆去的去测试,早就被别人过了,但如果说资产很多,我们通过前期的信息收集,肯定会到一些边缘的资产,虽然是边缘,但也会增强你的自信心。直接点击删除,抓包,替换id参数值为受害者的,尝试过无法越权删除,直接通过双写实现绕过越权限制,第一个id是自己的,第二个id是受害者,通过重放越权数据包,删除受害者的领取记录。
src漏洞挖掘-越权
qq_47604261的博客
03-02 297
越权 通过弱口令获取了权限点击自己头像进入中控系统 ,并没有权限 但是在我点击进入中控的时候会进入中控然后显示没有权限 那逻辑就是点击中控然后进入中控之后踢出,那我就可以进入中控之后截断去分析他的数据包 发现关键点修改响应包 修改为admin:true 之后成功登录后台 是个静态站点没啥功能,不能getshell ...
数据驱动财务:会计实战揭秘价值挖掘
"会计干货之财务分享数据“点石成金”-财务到“宝”文档探讨了在当今数字化时代,财务人员如何通过数据驱动的方法实现价值创造和业务优化。首先,数据被视为企业的宝贵资源,财务人员因其角色特殊,拥有各部门的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值