作者分享了在火线平台进行SRC(安全响应中心)漏洞挖掘的经验,强调了信息收集和挖洞思路的重要性。通过利用火线Zone学习挖洞技巧,结合平台的啸天工具进行信息收集,特别是寻找带有特定标志的测试环境域名来定位脆弱点。这种方法帮助作者找到了多个漏洞,包括高危漏洞。作者希望读者能分享更多脆弱资产的特征,以便共同提升漏洞挖掘效率。
作者:L0ading
0x01
作为一个在火线平台挖洞一年多的菜鸡,也是利用这段时间成功的从一个小菜鸡变成了一个大菜鸡。
0x02
在我个人看来挖src最重要的便是信息收集以及挖洞思路,挖洞思路的话可以去火线Zone去学习,里面有大量表哥的骚操作,信息收集呢,平台中的啸天又可以帮你省去这一步,所以,在火线挖洞,你需要做的只是,点开资产,进行渗透,然后交漏洞。
0x03
当然,若多的资产也不可以盲目渗透,本着挑软柿子捏的想法,当然是要去找脆弱点,那么脆弱点一般在什么地方呢,当然是测试环境,虽然src对于测试环境的奖励都会有一定程度上的削减,但是削减归削减,总归是有奖励哈。那么如何去找脆弱点,火器仍然可以帮你完成,一般的测试开发环境,域名中总会带有一些特别的标记来识别,如常见的一些dev.xxx.com stc.xxx.com stm.xxx.com cmm…xxx.com test.xxx.com等等,当然,某些src平台在他们的评分标准中已经帮你整理出来他们的一些测试域名,如oppsrc:OSRC OPPO自有业务的测试环境,包括且不限于域名中含有dev、test,或业务为开发测试之用,或域名属于:*.wanyol.com *.myoas.net,知道这些之后,我们只需要打开火器,点击资产数据,点击服务数据,点击增加条件,选择域名,选择包含,输入测试环境带有的特征,点击确定即可,当然你也可以通过再增加一个条件来限制返回状态码为200的网页。
0x04
通过这种方式,我也是成功捡到了几个漏洞(甚至是高危)
0x05
最后还是希望各位大佬多多评论补充一些脆弱性资产的特征,以便于小弟捡漏洞。
扫一扫
815
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
