一次src挖掘经历

最新推荐文章于 2024-05-28 15:44:37 发布
最新推荐文章于 2024-05-28 15:44:37 发布
阅读量894 收藏 3
点赞数 1
文章标签: 信息安全 xss
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sun_k/article/details/112853420
版权

一、详细说明:
在喜马拉雅客服沟通处存在反射型xss漏洞,可以获取cookie信息以及IP地址
二、漏洞证明:
1.输入payload:<img src=a οnerrοr=console.log(“xss”)
可以发现在console中执行
在这里插入图片描述

2.与人工客服沟通输入xss平台payload成功获取cookie等信息

在这里插入图片描述
在这里插入图片描述

三、修复方案:
修复建议对用户的输入进行实体转义或标签黑白名单处理
四、喜马拉雅官方回复为内部已知漏洞

Justsudo
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
批量挖掘SRC思路与实践一
悦分享
07-07 2713
在接触src之前,我和很多师傅都有同一个疑问,就是那些大师傅是怎么挖漏洞的?与日常靶场训练不同,SRC漏洞挖掘更偏向于对业务资产的熟悉程度,除了需要掌握渗透测试的技术要点以外,可以思考一下是否在信息收集这一块做足了功夫,这是很多萌新容易忽略的点。为什么我说信息收集需要做足功夫?想象一下,一个大型网站的主站点每天将要经历多少白帽子轮番的测试。发现一个漏洞,很快就会被修复,全网白帽都在盯着这一块“香饽饽”,你想要后来者居上,事实上这就是一个非常难的事情。这个时候能怎么办?这就是我今天强调的重点了——信息收集,资
SRC漏洞挖掘经验+技巧篇
Innocence_0的博客
09-15 1001
在HP Data protecetor Media Operations 的客户端连接服务端时,通过私访有的通信协议,客户端会首先检查[系统分区]:\Documents and Settings[用户名]\Application Data 下面是否有相应的资源(如插件等),如果没有,则会向服务器请求需要的文件,服务器没有验证请求的文件名的合法性,而且这个过程不需要任何验证,攻击者精心构造文件名,可以读取服务端安装目录所在分区的任意文件。最古老的内存破坏类型。漏洞造成的敏感信息泄露导致机密性的破坏;
Web渗透测试之SRC挖掘经验分享
03-30
专注培养高薪网络安全人才,帮助大家了解并学习网络安全,传授黑白帽实战技能,带领零基础小白正式踏入入门阶段。把所有漏洞作为总结讲解,从理论到实战的分享,所有经验。结合漏洞挖掘的经验以及安全工作相关的经验总结漏洞原理、发现、利用,修复,姿势,防御,等多方面思路。实战方面结合以往挖掘SRC经验,把如何操作的各种方法和经验,以及挖过的漏洞,全部分享。具备web渗透测试工程师的工作水平; 能够挖掘各家SRC应急响应中心漏洞,凭借挖漏洞月收入过万
(干货)SRC漏洞挖掘项目实战经验分享
最新发布
Cairo_A的博客
05-28 664
分享一些SRC漏洞挖掘项目实战经验
SRC挖掘之简述收集
Askshhbs的博客
04-25 840
网络安全,web,Kali,渗透测试相关课件,工具,资料 可以关注公众号:“掌控安全课堂” 回复:“我想学黑客”即可免费获得 对于挖掘src的小伙伴来说第一步都是对资产进行收集,对于大部分的src来说不仅可以提交漏洞还可以提交情报,那么我们这一期主要讲解对资产进行收集的方式方法,下一期再给大家介绍关于情报搜集。 如果我们要对一家陌生的SRC进行挖掘,第一步我们必须是需要知道这家企业的资产有哪些,不然 无从下手。对于已知的SRC我们直接上手对某app或者某web可以直接进行挖掘,其实这个也是因为我对其
怎么入门SRC漏洞挖掘
hdwlwang的博客
05-08 1934
2. SRC的工作过程 SRC的成员发现漏洞,确认漏洞,报告漏洞,修复漏洞,并公开发布漏洞信息和修复信息。2. 漏洞识别漏洞识别是SRC漏洞挖掘重要的一步。3. 拓展攻击面针对已经确定的漏洞,可以尝试进一步拓展攻击面,以便确定该漏洞的影响范围、漏洞的类型等信息。总结: SRC漏洞挖掘工作需要遵守法律和道德、多人协作,并加强注意事项的细节,只有这样,我们才能更好地保护系统安全、预防恶意行为对系统带来的破坏。2. 加强团队合作 SRC漏洞挖掘需要团队合作,漏洞挖掘工作需要多人协作,以确保发现并解决所有漏洞。
SRC漏洞挖掘实战经验总结
10-28
漏洞挖掘则是SRC的核心任务之一,通过使用各种方法和技术,寻找并识别代码中的安全缺陷,这些缺陷可能被恶意攻击者利用,导致数据泄露、系统瘫痪等严重后果。 二、渗透测试的重要性 渗透测试是SRC漏洞挖掘的重要...
新手SRC漏洞挖掘经验分享
08-21
SRC漏洞挖掘是一个复杂的过程,需要新手们具备一定的知识和经验。在这篇文章中,我们将分享一些SRC漏洞挖掘的经验和知识,包括SRC的概念、入坑潜规则、信息收集、漏洞挖掘等方面。 SRC的概念 SRC(Security ...
国内SRC漏洞挖掘经验和技巧分享.pdf
09-10
一、SRC个人推荐 SRC个人推荐排名不分先后,只为排版好看白帽子。白帽子是指那些致力于网络安全研究和漏洞挖掘的个人或团队。SRC个人推荐包括: 1. 合规手段:SRC个人推荐中,合规手段是非常重要的,包括使用合法...
SRC漏洞挖掘经验分享
07-24
SRC漏洞挖掘经验分享
SRC挖掘PPT.zip
07-19
标题中的“SRC挖掘PPT.zip”表明这是一份关于源代码审计(Source Code Review, 简称SRC)中漏洞挖掘技术的压缩包文件。SRC是网络安全领域中一种重要的实践,通过对软件源代码进行深入审查,查找并修复潜在的安全漏洞...
国内SRC漏洞挖掘技巧与经验分享
01-29
SRC经验文档
2023最新SRC漏洞挖掘快速上手攻略!
2301_77732591的博客
06-07 3620
随着网络安全的快速发展,黑客攻击的手段也越来越多样化,因此SRC漏洞挖掘作为一种新的网络安全技术,也在不断发展和完善。那么,作为一个网安小白如果想要入门SRC漏洞挖掘,需要掌握哪些知识呢?以下是本人通过多年从事网络安全工作的经验,综合网络上已有的资料,总结得出的指导SRC漏洞挖掘入门的详细介绍。1、BugcrowdBugcrowd是一个专门为企业提供漏洞检测、漏洞挖掘、漏洞修复、防御安全相关服务的平台,为各大知名企业提供安全检测服务。
绝对干货!src漏洞挖掘经验分享
热门推荐
南迪叶先森
07-16 2万+
公粽号:黒掌 一个专注于分享渗透测试、黑客圈热点、黑客工具技术区博主! src漏洞挖掘经验分享 – 掌控安全以恒 一、公益src 公益src是一个白帽子提交随机发现的漏洞的品台,我们可以把我们随机发现或者是主动寻找到的漏洞在漏洞盒子进行提交。 在挖掘src的时候不能越红线,一般情况下遇到SQL注入 只获取数据库名字以证明漏洞的存在即可,最好不要再往下获取。而xss漏洞 ,只获取自己的cookie或ip等信息以证明漏洞存在。遇到信息泄露时,如果存在可以下载敏感文件的情况那么在漏洞确认后一定要将文件删除。.
navicat 存储过程 入参 提示找不到参数_原创干货 | 对某大型企业的一次web漏洞挖掘过程...
weixin_39950812的博客
12-03 237
点击关注了解更多精彩内容!!注:本文相关漏洞均已报告SRC 并完成修复前言近几年工作转型,已经很久没挖过漏洞,突然想检验一下自己当前是否还有挖洞能力。因此本次以挖到某个大型厂商一个中危级别以上漏洞作为目标,最终挖到了一个低危(存储 xss) + 一个高危 (任意文件读取),完成了本次目标。同时将整个过程较完整的思路记录下来,供大家参考。前期思路该企业有着多年的自身安全建设及SRC 运营,...
一次scr挖掘实录
dbabs的博客
02-17 199
一次src挖掘实录
教育src漏洞挖掘-2023-白帽必挖出教程
qq1140037586的博客
09-12 1万+
作为刚接触渗透的小伙伴儿肯定都想快速挖到漏洞提交平台获取注册码,或者想获取更多积分换取证书,这篇文章就是为了帮助各位师傅们快速上手挖取教育src
网络安全零基础入门(第十一章)SRC挖掘
素笺
05-21 3352
每日一句:学习如逆水行舟,不进则退 本文内容:      方向      信息收集      常见漏洞      小技巧      论坛      补充 Suggest 渗透的核心在于挖掘漏洞 黑客的核心才在于拿下网站(违法) 渗透测试是有尺度的,且行且珍惜 Why 很多同学有一定安全能力后,不知道干嘛? 答:去挖漏洞 为什么要挖漏洞? 答:增加实战经验,找工作的加分点 如何更好挖掘? 答:往下看! 最后忠告,不要瞎搞,人外有人,天外有天,永远不要停止学习 第
国内SRC漏洞挖掘经验与技巧深度分享
"该文档是关于国内SRC(Security Response Center,安全响应中心)漏洞挖掘的经验和技巧分享,由PwnDog\硬糖_zzz撰写,作者来自成都体育学院体育新闻专业,曾是PKAV团队成员,专注于Web安全研究。文档内容涵盖了SRC...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值