【360补天计划】记第一次漏洞提交

最新推荐文章于 2024-07-30 11:18:12 发布

清，纯一色

最新推荐文章于 2024-07-30 11:18:12 发布

阅读量4k

点赞数 1

文章标签：爬虫

原文链接：http://www.cnblogs.com/wayne-tao/p/11216964.html

版权

前言：

即将于8月底进入广州大学方班开始研究生学习，遂提前开始学习网安方面的知识，然后发现了360的补天计划，正好之前进行测试的时候被老师提醒随便测试别人的网站不合适，这样一来，就有众多网站可以随便测试！

网址：https://www.butian.net/

还有其他相关的漏洞提交网站：比如教育行业漏洞报告平台

一、网站白帽子注册：

在官网，直接注册即可

二、查找漏洞：

在项目大厅有三类SRC：专属SRC、企业SRC、公益SRC。

因为暂时技术能力有限，所以是在公益SRC找网站，进行测试，最终找到一个找漏洞。

三、漏洞提交：

当找到漏洞的时候，就可以在平台提交漏洞，就目前我的经验所得，一般情况下，需要截图和漏洞造成的结果，这两部分最重要，描述就按正常的发现漏洞流程写即可。

然后就是漏洞审核时长，实际上比较长，所以提交之后就不用管了，下周再看就行，然后如果审核不通过，会有审核意见，也就是提示，根据提示再稍加修改，就能过审了。

提交坑的补充：漏洞造成的结果！！！一定要在漏洞报告写出来，比如泄露的密码、个人信息等等，这样才能表示漏洞确实存在！比写复现方式更有说服力。

转载于:https://www.cnblogs.com/wayne-tao/p/11216964.html

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

清，纯一色

关注关注

1
点赞
踩
14

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

针对补天，漏洞盒子，cnvd,漏洞提交通用word模板

07-21

就是为了交漏洞自己做的模板免费分享给大家，为了方便！

关于补天SRC新手入门详细介绍（通用漏洞篇）

晚风不及你

12-17

2万+

前言时隔11个月补充了一下这篇文章，很久之前就写过了，一直没发出来，可能整个文章就和水文一样，我只是个Xiaobai，写的文章也是对Xiaobai能提供微小的帮助。只是单纯的介绍一下补天的通用漏洞挖掘，不涉及任何与技术相关的东西，其目的是让新手快速了解补天，并在补天大展身手。如涉及到了任何侵权问题，请联系我删帖。补天SRC介绍补天漏洞响应平台旨在建立企业与白帽子之间的桥梁,帮助企业建立SRC(安全应急响应中心),让企业更安全,让白帽子获益。 ...

参与评论您还未登录，请先登录后发表或查看评论

SRC漏洞挖掘上分技巧（非常详细）零基础入门到精通，收藏这一篇就够了

最新发布

weixin_57514792的博客

07-30

388

SRC漏洞挖掘上分技巧（非常详细）零基础入门到精通，收藏这一篇就够了

补天漏洞响应平台基本介绍

记录并分享学习安全的知识点..

05-30

1万+

警告一、基本介绍（一）专属SRC （二）企业SRC （三）公益SRC 二、漏洞提交流程和厂商奖励（一）漏洞提交流程（二）厂商奖励——漏洞奖励主要分为现金奖励，KB奖励和荣誉奖励。三、 Web漏洞收录标准（一）漏洞定义（二）漏洞类型（三）漏洞等级（四）补天不收的漏洞警告请勿使用本文提到的内容违反法律。本文不提供任何担保白帽子行为规范:https://www.butian.net/Article/content/id/5 补天平台规范化提交...

补天挖洞经验贴

02-13

1245

转载自: 补天付费厂商漏洞挖掘小技巧补天不收的漏洞补天付费厂商漏洞挖掘小技巧 1、子域名收集不要想着去撸主站，主站一出来几乎被人轮了个遍，跟大牛抢肉吃，难，放弃。所以我们一般都是百度找子域名例如www.xxxxx.com是主站，关键字 inurl:xxxxx.com。如果这样能找到不少子域名。 1.1 补天不收的漏洞 ...

补天SRC漏洞挖掘（一）：主域名爬取

iO快到碗里来

10-10

3593

0x00 准备工作补天账号 python3运行环境 requests等第三方库 0x01 流程分析分别查看专属SRC、企业SRC、公益SRC对应URL，发现没有变化。初步判断网站使用的是 Ajax，即异步的 JavaScript 和 XML。进入公益SRC，查看不同页码对应的URL，仍然没有变化。随机选取一个厂商，点击提交漏洞。发现URL发生变化，且找到了我们想要爬取的厂商名称和域名。分析不同厂商提交漏洞页面的URL，发现每一个厂商都有其对应的 cid，关键是如何获取这一参数。

漏洞报告怎么写/补天SRC新手入门：通用漏洞篇_零开始网络安全笔记

程序员三九的博客

06-16

740

本文将带领新手了解补天SRC，包括其概念、目的、挖掘方法等，为新手在补天SRC中挖掘通用漏洞提供指导。

SRC漏洞提交平台汇总

08-21

13. 360库带计划：360的漏洞众测项目，邀请安全专家参与测试，提升产品安全性。 14. 国家信息安全漏洞共享平台（CNVD）：由国家互联网应急中心运营，收集、整理和发布国内外网络安全漏洞信息。 15. 蚂蚁金服安全...

从补天漏洞挖掘思考企业安全

07-19

补天技术沙龙是一个专注于漏洞挖掘技术分享的平台。在这里，安全研究人员、漏洞挖掘爱好者以及企业安全人员聚集在一起，交流关于如何入门漏洞挖掘的经验，以及如何利用漏洞挖掘技术提升企业安全防护能力。补天技术...

720全景VR补天照片素材（2G）合集下载地址.txt

08-14

720全景VR补天照片素材（2G）合集下载地址，含多云天，晴天等共计2G大小空间照片。#资源达人分享计划#

补天半自动批量提交脚本.zip

01-10

补天半自动批量提交脚本.zip

关于补天SRC小白入门详细介绍

晚风不及你

01-02

2万+

前言只是单纯的介绍一下补天的界面以及规则与操作方式，不涉及任何与技术相关的东西，其目的是让新手快速了解补天，并在补天大展身手。如涉及到了任何侵权问题，请联系我删帖。补天SRC介绍补天漏洞响应平台旨在建立企业与白帽子之间的桥梁,帮助企业建立SRC(安全应急响应中心),让企业更安全,让白帽子获益。 ......

2024补天收取漏洞规则补天收什么样的漏洞漏洞提交平台如何收取漏洞

为了低调的博客

07-08

262

没有权重的漏洞，补贴是不收的，除非有什么就是活动说什么不限权重可以提交漏洞那样的才可以进行提交。一般情况下就是可能出一个活动是可能出:“七月份无权重漏洞排名”，没有权重的就可以提交到七月份无权重活动中。有权重的漏洞补贴收，但是说就是说他可能只是给几kb并不会给现金奖励你要想交漏洞挣钱的话，除非参与那种报名的活动，就是报名企业呃奖金奖赏的那种。专门挖漏洞的活动。在补天提交漏洞和CNVD都不一样，在补天提交漏洞，你必须把那个详细的步骤什么的给写清楚，就是写在那个在线的编辑器里面，在线的编辑器。然后的

补天漏洞响应平台新手做啥好_Struts2高危漏洞补天平台急审确认近千个漏洞_小白信息安全教程

2401_84915584的博客

06-12

363

近日，著名J2EE框架——Struts2被爆存在远程代码执行漏洞， Struts2官方已经确认该漏洞（S2-045），由于Struts2 的使用范围及其广泛

初识SRC漏洞平台提交漏洞

热门推荐

OKAY_TC的博客

03-08

5万+

1.1 漏洞平台补天漏洞响应平台：https://butian.360.cn/ 漏洞银行：https://www.bugbank.cn/ 阿里云漏洞响应平台：https://security.alibaba.com/ i春秋SRC部落：https://www.ichunqiu.com/src 腾讯应急响应中心：https://security.tencent.com/index.php...

从补天白帽大会看网络世界那些“挖洞”的人

jxm0655的博客

04-06

541

因为比特币的兴起，我们渐渐熟知在网络的世界中有一群“挖矿”的人和这个词的涵义。不过还有一个与之相近的词同样脱胎于网络世界——“挖洞”，它的背后同样围绕了一个群体——“白帽子”。如果说黑客是人们眼中经常进行网络攻击的那群人，那么白帽子则是对之对立的一个群体，他们在网络的世界中做的事情就是“挖洞”。你也许好奇“挖洞”究竟代表什么，其实它是挖掘漏洞的简称。用360企业安全集团董事长齐向东

通用漏洞提交格式说明

王骕的专栏

03-15

6628

1、建站程序类型：ASPX+MSSql 2、漏洞类型：SQL注入 3、缺陷文件：Login.aspx 4、注入参数：APPSecret= 5.涉及版本：全版本 7、危害程度：高危 8、涉及厂商：xxx(xxx)官方网站|上海xx信息技术有限公司 9、厂商网站：http://www.ecsxxxxx.cn 10、安装量：非常大 11、是否拥有源代码分析：暂无 12、关键字：inu

纯干货！一个白帽子挖漏洞经验细致分享

2301_76168381的博客

03-09

985

不知道是不是很多人和我一样，每天刷着漏洞，看着自己的排名一位一位的往上提升，但是，但是。总感觉怪怪的，为什么别人刷的漏洞都是现金，而自己刷的漏洞都是给库币。别人一天为什么提交那么多漏洞，都是高危。而自己挖了一天也不见得会超过五个十个之类的，还被评为低危。为什么？你问我为什么，难道你心里还没有一点数么？

请用python写一个猜灯谜小游戏，详细一点

09-13

### 回答1：答：``` # 首先定义一个答案 answer = "灯塔"# 定义一个函数，用来运行猜灯谜游戏 def guess_game(): print("欢迎来到猜灯谜小游戏！") guess = input("请输入你的答案:") if guess == answer: print("恭喜你答对了！") else: print("很遗憾，你答错了！")# 调用函数 guess_game()``` ### 回答2：下面是一个简单的使用Python编写的猜灯谜小游戏： ```python import random # 定义一个灯谜字典 riddles = { "一年四季不见头": "树", "叉叉叉，刀刀刀，问是什么东西？": "剪刀", "有种顶戴花，戴来补天家": "草", "红一点，黄一点，捏在手里软一点": "樱桃" } # 选择一个随机的灯谜 riddle = random.choice(list(riddles.keys())) # 游戏循环 while True: print("猜灯谜游戏开始！输入 q 退出游戏。") print("请猜猜这个灯谜是什么：", riddle) answer = input("请输入你的答案：") if answer == "q": print("退出游戏。谜底是：", riddles[riddle]) break if answer == riddles[riddle]: print("恭喜你，答案正确！") break else: print("答案不正确，请再试一次。") ``` 这个小游戏首先定义了一个灯谜字典，包含了多个灯谜和它们的答案。然后通过`random.choice()`函数从字典的键中随机选择一个灯谜。接下来进入游戏循环，游戏循环会不断提示用户猜灯谜的答案。用户输入答案后，程序会进行判断，如果用户输入的是`q`，则退出游戏并显示正确答案；如果用户输入的答案与正确答案相同，则提示用户答对了；否则提示用户再试一次。