关于补天SRC新手入门详细介绍(通用漏洞篇)

最新推荐文章于 2025-03-05 13:59:02 发布
置顶 最新推荐文章于 2025-03-05 13:59:02 发布
阅读量2.3w 收藏 376
点赞数 54
分类专栏: 【渗透笔记】 文章标签: web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37113223/article/details/122005789
版权

前言

时隔11个月补充了一下这篇文章,很久之前就写过了,一直没发出来,可能整个文章就和水文一样,我只是个菜鸟,写的文章也是对新手能提供微小的帮助。

只是单纯的介绍一下补天的通用漏洞挖掘,不涉及任何与技术相关的东西,其目的是让新手快速了解补天,并在补天大展身手。如涉及到了任何侵权问题,请联系我删帖。
在这里插入图片描述

补天SRC介绍

补天漏洞响应平台旨在建立企业与白帽子之间的桥梁,帮助企业建立SRC(安全应急响应中心),让企业更安全,让白帽子获益。

挖掘到通用漏洞后我该如何刷事件型漏洞

首先呢,说一下这个通用漏洞刷事件类型。
这个很简单,相信各位表哥手里有不少通用漏洞。下面我拿我一个通用讲一下如何进行信息收集。

假设这个站有几个高危逻辑漏洞,也是一个CMS,但是没有建站主页官网,没有案例区。
那么该如何收集呢?
在这里插入图片描述

首先Ctrl+U大法页面源代码瞅一下
翻了一下 看到了XX人才招聘系统 咦 香 fofa走一波 看下资产有多少
在这里插入图片描述

92条数据38条IP 除去HS菠菜网站 也就差不多50多个站 有点少 虽然是个小CMS 但的确有点少
在这里插入图片描述

我又不放弃的继续检索一下源代码 然后找到了他的企业登录入口链接
在这里插入图片描述

放fofa在走一波 这次还能看下去 440条 筛选一下 估计能剩下150-200个网站
在这里插入图片描述

将fofa资产扒下来 自动去重之后还剩132条(fofa接口资产提取工具网上很多很多,无会员的话可能导出的资产条数较少)
在这里插入图片描述

将剩下的132条放进批量查链里面瞅一眼爱站权重 此处自动去除IP 只保留域名
这里我网太慢了就查找了一部分截取了
在这里插入图片描述

最后筛选完是110个有效站点 有权重的也就30多个 三分之一吧
在这里插入图片描述

然后剩下的操作各位大佬很清楚了 那就是刷起来 同类型漏洞 模板截图不用换 来回填写域名提交就行了
在这里插入图片描述

如何把垃圾洞进行最大利益化

以上面通用来说,有权重的不需要考虑可直接提交补天 那么剩下一下无权重的漏洞该怎么办
通常无权重漏洞分三类整理
1)政府教育单位
政府类如下图直接扔CNVD
在这里插入图片描述

这是以前扔的无权重政府单位漏洞 1.56积分 比小CMS通用都值钱
在这里插入图片描述

教育类不用考虑 教育SRC仍起来
在这里插入图片描述

2)补天SRC互联网守护计划
坐等补天一年两次无权互联网守护计划 其实这个不建议等 因为网络安全发展过快 各SRC要求越来越高 不保证以后还会有此类活动
活动规则中高危皆1KB 1KB只增加KB和漏洞数 不增加积分
在这里插入图片描述

3)漏洞盒子公益SRC月榜
垃圾到不能垃圾的洞仍盒子就可以了 有能力大佬写脚本自己提交就行了
官方公益月榜奖励
在这里插入图片描述

低危 2积分 150-200个洞保底 (phpinfo tomact TZ 报错导致的文件泄露、路径泄露 SVN源码 URL跳转 暴力破解 反射XSS)
中危 3积分 100-150个洞保底
高危 4积分 75-100个洞保底
在这里插入图片描述

盒子商城
在这里插入图片描述

盒子近期更改规则 月榜超1000分 奖励认证公益证书 有能力不忙的师傅可以搞一搞
在这里插入图片描述

SRC平台

漏洞盒子 https://www.vulbox.com/
火绒 https://huoxian.secnium.cn/
字节跳动SRC https://security.bytedance.com/
陌陌SRC https://oauth.immomo.com/
漏洞银行 http://skills.bugbank.cn/
360SRC https://security.360.cn/
爱奇艺SRC https://security.iqiyi.com/
阿里安全应急响应中心 https://security.alibaba.com/
安全狗漏洞响应中心 http://security.safedog.cn/reporter_center.html
蚂蚁金服SRC https://security.alipay.com/sc/afsrc/home.htm
百度SRC http://sec.baidu.com/
贝壳安全应急响应中心 https://security.ke.com/
BUGX https://www.bugx.io/
bilibili https://security.bilibili.com/
补天 https://www.butian.net
58SRC https://security.58.com/
菜鸟安全应急响应中心 https://sec.cainiao.com/
滴滴DSRC http://sec.didichuxing.com/
度小满安全应急响应中心 https://security.duxiaoman.com
东方财富SRC http://security.eastmoney.com/
斗鱼SRC https://security.douyu.com/
点融SRC https://security.dianrong.com/
DVP https://dvpnet.io/
本地生活SRC https://security.ele.me/
富有SRC https://fsrc.fuiou.com/home/index.html
瓜子SRC https://security.guazi.com
享道出行XDSRC https://src.saicmobility.com
好未来安全应急响应中心 http://src.100tal.com/
火币安全应急响应中心 https://www.huobigroup.com/
华为PSIRT https://www.huawei.com/cn/psirt
isrc iTutorGroup https://sec.tutorabc.com.cn
京东SRC http://security.jd.com/
焦点安全应急响应中心 https://security.focuschina.com/
竞技世界SRC https://security.jj.cn/
金山办公安全应急响应中心 https://security.qwps.cn/
金山SRC http://sec.kingsoft.com/
快手安全中心 https://security.kuaishou.com
老虎证券安全应急响应中心 https://security.itiger.com/
乐信安全应急响应中心 http://security.lexinfintech.com/security/index
联想SRC https://lsrc.vulbox.com/
同程SRC https://sec.ly.com/
MLSRC http://security.mogujie.com/#/
魅族SRC http://sec.meizu.com
陌陌SRC https://security.immomo.com/
马蜂窝安全应急响应中心 https://security.mafengwo.cn/
摩拜安全 https://security.mobike.com
美团安全应急响应中心 https://security.meituan.com/
你我贷安全应急响应中心 http://www.niwodai.com/sec/index.do
OPPO安全应急响应中心 https://security.oppo.com/
网易SRC http://anquan.163.com/
平安安全应急响应中心 http://security.pingan.com/
去哪儿安全应急响应中心 https://security.qunar.com/
融360安全应急响应中心 https://security.rong360.com/#/
水滴安全应急响应中心 https://security.shuidihuzhu.com/
Seebug漏洞平台 https://www.seebug.org/
新浪SRC http://sec.sina.com.cn/
顺丰SRC http://sfsrc.sf-express.com/index
搜狗安全应急响应中心 http://sec.sogou.com/
苏宁SRC https://security.suning.com
途牛SRC http://sec.tuniu.com/
T3出行安全应急响应中心 https://security.t3go.cn/
腾讯SRC https://security.tencent.com/
唯品会SRC https://sec.vip.com/
VIPKID安全应急响应中心 https://security.vipkid.com.cn/
vivoSRC https://security.vivo.com.cn
挖财SRC https://sec.wacai.com/
微博安全应急响应中心 http://wsrc.weibo.com/
微众银行安全应急响应中心 https://security.webank.com/
完美世界SRC http://security.wanmei.com
微贷安全应急响应中心 https://sec.weidai.com.cn
Wifi万能钥匙SRC https://sec.wifi.com/
小米安全中心 https://sec.xiaomi.com/
小赢安全应急响应中心 https://security.xiaoying.com/
喜马拉雅SRC https://security.ximalaya.com/
携程SRC https://sec.ctrip.com/
讯飞安全响应中心 https://security.iflytek.com/index.php
有赞安全应急响应中心 https://src.youzan.com/
宜信安全应急响应中心 https://security.creditease.cn/index.html
猪八戒SRC https://sec.zbj.com/
字节跳动安全中心 https://security.bytedance.com
中通安全应急响应中心 https://sec.zto.com/
智联招聘SRC https://src.zhaopin.com

怎么入门SRC漏洞挖掘,src漏洞新手怎么入门
weixin_68789096的博客
06-16 2613
SRC漏洞挖掘是现代互联网安全领域的一个重要分支,是许多企业和组织确保其软件和数据安全性的必要手段。虽然SRC漏洞挖掘看上去很高级,但其实它所涉及的一些基础知识和工具都是可以学习和掌握的。
怎么入门SRC漏洞挖掘
hdwlwang的博客
05-08 2308
2. SRC的工作过程 SRC的成员发现漏洞,确认漏洞,报告漏洞,修复漏洞,并公开发布漏洞信息和修复信息。2. 漏洞识别漏洞识别是SRC漏洞挖掘重要的一步。3. 拓展攻击面针对已经确定的漏洞,可以尝试进一步拓展攻击面,以便确定该漏洞的影响范围、漏洞的类型等信息。总结: SRC漏洞挖掘工作需要遵守法律和道德、多人协作,并加强注意事项的细节,只有这样,我们才能更好地保护系统安全、预防恶意行为对系统带来的破坏。2. 加强团队合作 SRC漏洞挖掘需要团队合作,漏洞挖掘工作需要多人协作,以确保发现并解决所有漏洞
[SRC初探]手持新手卡挖SRC逻辑漏洞心得分享
dfdhxb995397的博客
05-09 1086
文章来源i春秋 本文适合新手参阅,大牛笑笑就好了,嘿嘿末尾有彩蛋!!!!!!!!!!!!!!!!!本人参加了本次"i春秋部落守卫者联盟"活动,由于经验不足,首次挖SRC,排名不是那么理想,终于知道了自己的白帽子挖洞的道路还漫长的很,老司机岂非一日一年能炼成的。本文多处引用了YSRC的公(qi)(yin)(ji)(qiao)。挖SRC思路一定要广!!!!漏洞不会仅限于SQL注...
SRC漏洞挖掘技巧(0基础入门到精通),只要收藏这一就够了!!
最新发布
2401_84215240的博客
03-05 1145
声明: 这里是由零信任安全实验室组建的一个知识平台,平台有批量验证的脚本、工具以及一些漏洞的POC,后续还会分享网络安全资源(漏洞挖掘文章 工具 资讯)以及SRC漏洞挖掘案例分享等等,资源多多,干货多多!请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者和本公众号无关。工具来自网络,安全性自测。
发动 3万多名白帽子找漏洞情报,这次有什么不一样
weixin_34342578的博客
10-27 211
不久前,漏洞响应平台宣布,推出了全新的漏洞情报服务,将发动平台已注册的 36000多名白帽子提供漏洞信息,经过安全专家分析研判脱敏处理后,加工成漏洞情报推送给行业客户。 掌门人白健在接受雷锋网在内的媒体采访时表示,除了 BAT 级的大厂有钱有人专门建立自己的 SRC 外,他认为,其他厂商不应该耗费大量财力和人力来构建专门的漏洞情报搜集...
关于SRC小白入门详细介绍
晚风不及你
01-02 2万+
前言 只是单纯的介绍一下的界面以及规则与操作方式,不涉及任何与技术相关的东西,其目的是让新手快速了解,并在大展身手。如涉及到了任何侵权问题,请联系我删帖。 SRC介绍 漏洞响应平台旨在建立企业与白帽子之间的桥梁,帮助企业建立SRC(安全应急响应中心),让企业更安全,让白帽子获益。 ......
SRC漏洞挖掘(一):主域名爬取
iO快到碗里来
10-10 4155
0x00 准备工作 账号 python3运行环境 requests等第三方库 0x01 流程分析 分别查看专属SRC、企业SRC、公益SRC对应URL,发现没有变化。初步判断网站使用的是 Ajax,即异步的 JavaScript 和 XML。 进入公益SRC,查看不同页码对应的URL,仍然没有变化。 随机选取一个厂商,点击提交漏洞。发现URL发生变化,且找到了我们想要爬取的厂商名称和域名。 分析不同厂商提交漏洞页面的URL,发现每一个厂商都有其对应的 cid,关键是如何获取这一参数。
漏洞报告怎么写/SRC新手入门通用漏洞_零开始网络安全笔记
程序员三九的博客
06-16 1169
本文将带领新手了解SRC,包括其概念、目的、挖掘方法等,为新手在SRC中挖掘通用漏洞提供指导。
漏洞响应平台新手做啥好_Struts2高危漏洞 平台急审确认近千个漏洞_小白信息安全教程
2401_84915584的博客
06-12 420
近日,著名J2EE框架——Struts2被爆存在远程代码执行漏洞, Struts2官方已经确认该漏洞(S2-045),由于Struts2 的使用范围及其广泛
网络安全资料汇总!
weixin_46159811的博客
01-07 4142
1.网络安全资料汇总 web security: 《http权威指南》【图灵出品】   深入理解web http/https协议 ,了解超文本传输协议是如何进行传输和编译的。 《javascript权威指南》   淘宝前端团队翻译,深入了解前端js变量,注释,函数,表达式等,学习xss必备书籍。还提及了jquery类库。 《xs...
如何在平台提交漏洞并获得奖金
weixin_43822401的博客
07-02 3398
网络安全漏洞的发现与修复是维护网络环境安全的重要环节。通过平台,我们不仅可以提升个人技术能力,还能为网络安全贡献自己的力量并获得相应的回报。希望本文能帮助更多的网络安全爱好者在平台上发挥自己的专长。文章中的实战案例和工具使用仅为教学演示,实际操作时应遵守法律法规,不应用于非法目的。
【360计划】记第一次漏洞提交
weixin_30819085的博客
08-09 4234
前言: 即将于8月底进入广州大学方班开始研究生学习,遂提前开始学习网安方面的知识,然后发现了360的计划,正好之前进行测试的时候被老师提醒随便测试别人的网站不合适,这样一来,就有众多网站可以随便测试! 网址:https://www.butian.net/ 还有其他相关的漏洞提交网站:比如 教育行业漏洞报告平台 一、网站白帽子注册: 在官网,直接注册即可 二、查找...
初识SRC漏洞平台提交漏洞
热门推荐
OKAY_TC的博客
03-08 5万+
1.1 漏洞平台 漏洞响应平台:https://butian.360.cn/ 漏洞银行:https://www.bugbank.cn/ 阿里云漏洞响应平台:https://security.alibaba.com/ i春秋SRC部落:https://www.ichunqiu.com/src 腾讯应急响应中心:https://security.tencent.com/index.php...
公益src 爬虫
jiabaili_的博客
07-19 784
在百度一下multipart/form-data的发包形式,提取数据后保存到txt里,大功告成。于是模拟post发包,从中提取company_name,显然是个Unicode编码。继续放包,发现是在发送post包后返回json数据。抓包时候发现并不会直接返回html数据。又试了试别的页码,发现变化的是此处的值。
SRC逻辑漏洞挖掘详解以及思路和技巧(非常详细)零基础入门到精通,收藏这一就够了
Python_paipai的博客
07-17 1868
由于程序逻辑不严谨或逻辑太过复杂,导致一些逻辑分支不能正常处理或处理错误,统称为业务逻辑漏洞。常见的逻辑漏洞有交易支付、密码修改、密码找回、越权修改、越权查询、突破限制等,下图是简单的逻辑漏洞总结,在挖掘的过程中更多的时候需要脑洞大开:挖掘逻辑漏洞的过程中,需要一些技巧和非常规思路,有点像边缘测试的思想。确定业务流程--->寻找流程中可以被操控的环节--->分析可被操控环节中可能产生的逻辑问题--->尝试修改参数触发逻辑问题0X01 逻辑漏洞分类。
任意用户登录漏洞挖掘思路
jennycisp的博客
12-11 1257
任意用户登录漏洞以利用漏洞利用难度低、危害高、奖金高已经成为src/众测漏洞挖掘中的香饽饽,本文将分享一下众测/src中任意用户登录漏洞的挖掘思路。CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享。
src高危漏洞需要什么能力
01-13
### 修复SRC平台高危漏洞所需的技能和知识 #### 安全漏洞理解能力 深入理解和识别不同类型的高危漏洞对于有效修复至关重要。常见的高危漏洞包括SQL注入、跨站脚本攻击(XSS)、文件上传漏洞以及身份验证绕过等问题[^1]。 #### 编程与脚本编写技巧 掌握多种编程语言如Python, Java, PHP等有助于快速定位并修正源码中的缺陷。能够熟练运用正则表达式处理字符串匹配,在分析日志或检测恶意输入时尤为有用。 #### Web应用架构熟悉度 了解Web应用程序的工作原理及其组件之间的交互方式,特别是HTTP协议细节、服务器配置(Apache/Nginx)、数据库管理系统(MySQL/PostgreSQL),这对于解决涉及网络通信层面的安全隐患非常重要。 #### 渗透测试工具的应用 利用Burp Suite Pro、OWASP ZAP这样的自动化扫描器来辅助发现潜在的风险点;同时也要懂得如何手动执行黑盒测试以评估系统的安全性。 #### 配置管理与加固措施实施 具备Linux操作系统基本命令行操作能力和Windows Server环境下的权限设置经验,可以更好地调整服务参数防止未授权访问,并通过修改防火墙规则等方式增强整体防护水平。 ```bash # 修改Nginx配置文件实现HTTPS强制重定向 server { listen 80; server_name example.com www.example.com; location / { rewrite ^ https://$host$request_uri? permanent; } } ``` #### 文档撰写与沟通协作素养 良好的文档记录习惯便于团队成员之间共享解决方案和技术心得;清晰准确地向客户解释所采取的技术手段同样不可或缺。
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值