我是如何找到人生第一个SRC漏洞的

最新推荐文章于 2024-11-26 17:40:37 发布
最新推荐文章于 2024-11-26 17:40:37 发布
阅读量111 收藏
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39445116/article/details/134659082
版权

免责声明:由于传播或利用此文所提供的信息、技术或方法而造成的任何直接或间接的后果及损失,均由使用者本人负责, 文章作者不为此承担任何责任。 

这是一篇新手文章。

因为参加了补天的公益SRC活动,需要提交第一个漏洞,为了很快的找到人生第一个漏洞,我直接使用已经爆出来的用友U8OA存在的sql注入漏洞。

直接在fofa中输入"用友 U8 OA",然后点击搜索,大概有两百多个IP地址出现,然后我就一个一个试(没写脚本因为我第一次),最后终于在公网中找到一个。

这种方式相当于刷漏洞,利用已经存在的POC直接进行攻击。相关POC请自行百度。

最后这个漏洞我提交到了补天平台。

强里秋千墙外道
关注
漏洞怎么挖 | SRC上榜技巧
hackzkaq的博客
02-01 5030
更多黑客技能 公众号:暗网黑客 作者:掌控安全学员-happy0717 这是一则招聘信息,有SRC提交证明的优先。 如果像我一样大专学历,没有工作经验那一定需要某种方法来证明自己是就业的水平。 我想漏洞盒子的公益SRC上榜应该是最简单的了。 虽然上榜不是找工作的硬性条件,但哪怕它可以给我们带来5%的就业机会也是值得的。 接下来我为大家列举一下在上榜的道路上可能会遇到的艰难险阻 1.不适宜的时机 我们回顾2020年漏洞盒子1月到12月公益SRC月榜TOP50的分数变化 从年初的最后一名只有20分 .
面包牛奶的挖洞记录(一)漏洞扫描方面的法律须知和等级保护2.0简介
m0_52027565的博客
06-27 659
面包牛奶的挖洞记录(一)漏洞扫描方面的法律须知和等级保护2.0简介 你好哇!我是你们的面包牛奶啊,在大二学习完信息安全基础后,我就忍不住想证明自己的实战能力,于是我开始了我痛苦并着快乐的漏洞前期准备工作。结果,等我全部弄清楚后的感觉却是这个样子。 文章目录新手挖洞须知一、找到该企业的应急响应中心(SRC)二、上网查阅关于安全方面的法律书籍(这个的可能很麻烦)1.关于法律种类2.等保2.0的简介(建议网络安全方向的都可以了解)总结 新手挖洞须知 由于当时我只知道政府gov.cn的,教育的国家级网站不能.
如何在补天平台提交漏洞并获得奖金
weixin_43822401的博客
07-02 2090
网络安全漏洞的发现与修复是维护网络环境安全的重要环节。通过补天平台,我们不仅可以提升个人技术能力,还能为网络安全贡献自己的力量并获得相应的回报。希望本文能帮助更多的网络安全爱好者在补天平台上发挥自己的专长。文章中的实战案例和工具使用仅为教学演示,实际操作时应遵守法律法规,不应用于非法目的。
人生中的第一个edusrc漏洞(低危漏洞)
weixin_60302312的博客
07-23 4318
edusrc注册账号低危漏洞,大佬看看就好(小弟第一写文)写的不好请多包含。
一个漏洞2w+,网安副业挖SRC漏洞,躺着把钱挣了!
2401_84618514的博客
06-06 1362
一个漏洞奖励2w,这是真实的嘛!我入行网安这些年也一直在接私活,副业赚的钱几乎是我工资的三倍!看到最近副业挖漏洞的内容非常火爆,我便决定将自己的经验分享出来,带我的粉丝们一起挣钱!注意,挖漏洞是需要授权的,没有授权的挖漏洞是违法的哦。个人认为挖高危漏洞最好的途径就是参加官网悬赏,有授权,而且奖金还不少,大的企业或项目的单个漏洞都在1w+。21年i春秋众测活动单个漏洞奖励就高达5w!当然,高危漏洞还是有一定难度的。如果你是新手,可以先从低危漏洞挖起。
企业SRC漏洞挖掘(赏金)经验
bmaoHk的博客
10-11 473
文章转载出:使用说明:本篇文章旨在提供网络安全技术研究的信息和知识,以供信息技术专业人士、学者和爱好者学习和交流。我们鼓励读者提升自身的技术能力,增强网络安全意识,并为维护网络空间的安全做出贡献,切勿用于其他不合法事项。SRC,即安全响应中心(Security Response Center),是一个组织或者公司用来接收和处理安全漏洞报告的平台。对于网络安全新手来说,快速挖掘SRC漏洞并报告是一个挑战,但也是一个提升技能和知识的良好机会。
白帽子如何快速挖到人生第一个漏洞、购物站点挖掘商城漏洞
韩束一叶子
06-20 1073
可能你的webshell会被杀掉?这里推荐 Github上的一个项目 ——》
【Web安全】小白怎么快速挖到第一个漏洞src漏洞挖掘经验分享,绝对干货!
Jinmindong
09-25 433
【Web安全】小白怎么快速挖到第一个漏洞src漏洞挖掘经验分享,绝对干货!
企业SRC漏洞挖掘(赏金)技巧(非常详细),零基础入门到精通,看这一篇就够了
wananxuexihu的博客
11-08 896
使用说明:本篇文章旨在提供网络安全技术研究的信息和知识,以供信息技术专业人士、学者和爱好者学习和交流。我们鼓励读者提升自身的技术能力,增强网络安全意识,并为维护网络空间的安全做出贡献,切勿用于其他不合法事项。​ SRC,即安全响应中心(Security Response Center),是一个组织或者公司用来接收和处理安全漏洞报告的平台。对于网络安全新手来说,快速挖掘SRC漏洞并报告是一个挑战,但也是一个提升技能和知识的良好机会。
企业SRC漏洞挖掘技巧
y123325的博客
10-18 537
对于安全新手来说,快速挖掘SRC漏洞并报告是一个挑战,但也是一个提升技能和知识的良好机会。以下是一些个人挖掘SRC的一些经验之谈,希望可以帮助新手上手SRC漏洞挖掘。使用说明:本篇文章旨在提供网络安全技术研究的信息和知识,以供信息技术专业人士,学者和爱好者学习和交流。我们鼓励读者提升自身的技术能力,增强网络安全意识,并为维护网络空间的安全做出贡献,切勿用于其他不合法的事项。2.灯塔:集端口收集,目录扫描,子域名扫描,漏扫,爬虫等一体的综合性工具。
从系统漏洞视角看敏捷安全.pptx
10-12
在敏捷开发过程中,安全漏洞的来源广泛,包括第三方组件、安全测试、容器安全等。由于敏捷环境的快速迭代,漏洞数量多且难以闭环管理。因此,需要建立高效的漏洞管理机制,如敏捷安全漏洞问题汇总、漏洞管理实践等,...
零基础学安全--shell脚本学习(1)脚本创建执行及变量使用
qq_66164763的博客
11-24 804
Shell又称命令解释器,它能识别用户输入的各种命令,并传递给操作系统。它的作用类似于Windows操作系统中的命令行,但是,Shell的功能远比命令行强大的多。在UNIX或者localhost中,Shell既是用户交互的界面,也是控制系定义:变量名=变量内容使用:$变量名(一般来说这里加不加引号效果是相同的,但是如果你在引用变量时加''就会直接把这个$变量名当作字符串输出,相当于一个转义字符)双引号和花括号括起来可以进行字符串的拼接。
零基础学安全--HTML
qq_66164763的博客
11-24 383
是用于创建网页和网页应用的标准标记语言。它使用一系列标签(tags)来描述网页的内容和结构。
Springboot组合SpringSecurity安全插件基于密码的验证Demo
最新发布
yrldjsbk的博客
11-26 99
下面的案例,都是基于数据库mysql,用户密码,验证登录的策略demo。WebSecurityConfigurerAdapter,这个有提示,说该抽象类已经被弃用。如图,这个接口需要带一个参数,username。我使用的是Apifox接口管理软件。4:创建一个测试控制器HelloController.测试一下效果。)类的名字你可以自己定义,但是必须实现这个插件的接口才行。2:增加配置类,配置基础的参数信息。引入maven仓库的坐标。3:需要创建一个实现了接口。
医疗数据质量安全,数据安全解决方案,医院关心的数据安全问题,信息安全方案(Word原件)
2301_79994950的博客
11-26 223
3.4.2网络可信接入 3.4.3应用身份识别 3.4.4抵御SQL注入 3.4.5虚拟补丁防护 3.4.6阻断漏洞攻击
文件防泄密怎么做才更安全
jinan886的博客
11-26 275
防止文件泄密是一项长期而艰巨的任务。但只要我们不断采用先进的技术手段,加强员工的信息安全意识培训,并不断完善管理制度,就一定能够有效地降低文件泄密的风险,确保企业的信息安全
华为鸿蒙内核成为HarmonyOS NEXT流畅安全新基座
鹿鸣天涯
11-26 208
元OS可上可下、可分可合的灵活架构:鸿蒙内核基于组件理论模型实现功能特性细粒度解耦,并可根据不同场景的功能、性能、安全等差异化需求进行贴身适配及灵活组合部署,分则提升安全可靠,合则优化性能功耗,结合软硬件协同的轻量级隔离机制,实现性能、安全、时延的多重收益。鸿蒙内核具备更弹性、更流畅、更安全三大特征,性能超越Linux内核10.7%。万物智联时代的终端设备呼唤面向全场景的、更流畅、更安全的操作系统内核,传统终端内核虽有丰富的生态,但在弹性、安全可靠、可演进性方面存在挑战,其深度耦合的架构也对创新造成掣肘。
《安富莱嵌入式周报》第346期:开源2GHz带宽,12bit分辨率,3.2Gsps采样率示波,开源固件安全分析器, 开源口袋电源,开源健康测量,FreeCAD
Simon223的博客
11-26 469
《安富莱嵌入式周报》第346期:开源2GHz带宽,12bit分辨率,3.2Gsps采样率示波,开源固件安全分析器, 开源口袋电源,开源健康测量,FreeCAD
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值