关于SRC漏洞挖掘的经验

最新推荐文章于 2024-06-12 14:47:34 发布
最新推荐文章于 2024-06-12 14:47:34 发布
阅读量4.9k 收藏 65
点赞数 10
分类专栏: web 渗透 web渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45983744/article/details/104389436
版权

交流Q群:876554035

前言

国家在注重安全行业,越来越多的SRC(安全响应中心)成立。在各大平台,比如漏洞盒子,补天,360众测等等都纷纷成立了安全响应中心,许多的企业在上面入驻,给白帽子们提供了一个很好的平台,避免了黑客利用漏洞而造成损失。

一. 资产收集

在挖掘SRC中,我们首先要做的就是确认资产。通常情况下,企业SRC会在项目里给出域名或者域名的范围。我们可以利用一些工具来收集子域名,扩大挖掘的范围。范围越大,挖到漏洞的几率也就越高。

① 利用搜索引擎整理,再进行常规资产收集

② 基本的资产收集方式有:子域名枚举,端口信息收集,路径扫描,旁站C段查询。

●子域名爆破:

layer子域名挖掘、subdomainsBurte等
在这里插入图片描述
●端口信息收集:

Nmap

●路径扫描:

Dirsearch,御剑
在这里插入图片描述
●旁站C段查询

在线旁站C段查询:www.webscan.cc、www.5kik.com、phpinfo.me

二. 信息泄露

●敏感目录/文件

最低0.47元/天 解锁文章
小小秋叶
关注
  • 10
    点赞
  • 65
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
实战SRC漏洞挖掘全过程,流程详细【网络安全】
主要分享测试的学习资源,帮助快速了解测试行业,帮助想转行、进阶、小白成长为高级测试工程师。
05-12 5044
记录一次完整的某SRC漏洞挖掘实战,为期一个多星期。文章有点长,请耐心看完,记录了完整的SRC漏洞挖掘实战一句话,柿子要挑软的捏。渗透测试思路最重要,每个人在做渗透测试时的思路都不同,有思路有想法才能进行下去。为了回馈铁杆粉丝们,我给大家整理了完整的软件测试视频学习教程,朋友们如果需要可以自行免费领取 【保证100%免费】
SRC漏洞挖掘经验+技巧篇
weixin_41489908的博客
07-25 4910
一、漏洞挖掘的前期–信息收集 虽然是前期,但是却是我认为最重要的一部分; 很多人洞的时候说不知道如何入手,其实洞就是信息收集+常规owasp top 10+逻辑漏洞(重要的可能就是思路猥琐一点),这些漏洞的测试方法本身不是特别复杂,一般混迹在安全圈子的人都能复现漏洞。接下来我就着重说一下我在信息收集方面的心得。 1、域名信息收集 ​ src一般都只收对应的漏洞,很多src的公告里面就会明确范围;然后我们就需要根据这些范围来确定域名。 如果src上面没有给出范围,那么需要我们去搜集,你
SRC上分秘诀+实战掘+洞技巧+新手上路+详细讲解
最新发布
zkaqlaoniao的博客
06-12 782
这个地方确实存在SQL注入 但是莫名奇妙的报错 试试盲注网站有装安全狗 试试bypass输入了敏感字符从而被封ip 重启路由器没到漏洞不要紧 在URL后面加一个amdin 说不定进了后台管理 又有可以测试的地方了。
SRC漏洞挖掘经验
qq_59468567的博客
05-03 791
SRC 需要有一个好心态,国内 SRC 生态并不是很好,SRC 感觉更多的提供了一个相对安全的测试保障,所以更需要抱着一种学习的心态去,将我们学习的到的知识灵活运用,发现新的问题。不要想我今晚一定要到多少漏洞,要拿到多少奖金,不然可能会被忽略三连打崩心态。转自: https://xz.aliyun.com/t/8501。
干货|SRC漏洞挖掘经验
zhangge3663的博客
05-18 1万+
先谈个人经历,我虽然很早前就像SRC来锻炼自己,但真正实现起来大概也是2月初的时候。一开始在几大SRC平台,如顺丰SRC,小米SRC等装了两下,真的不知道从何入手。而且,SRC提交这事从来都是前人吃肉后人喝汤的局面,对于这样的平台,综合考虑自身的实力因素,打算先放弃掘这样的SRC。然后我在补天SRC开始掘,专属SRC的性质与前者一样,所以我先从公益SRC入手。 我是觉得公益SRC对于大佬的吸引力没那么大,对于我等菜鸡可能还能捞点菜汁吃。首个漏洞发现大概在掘的第二天发现的,但提交时显示名称已存在,
绝对干货!src漏洞挖掘经验分享
热门推荐
南迪叶先森
07-16 2万+
公粽号:黒掌 一个专注于分享渗透测试、黑客圈热点、黑客工具技术区博主! src漏洞挖掘经验分享 – 掌控安全以恒 一、公益src 公益src是一个白帽子提交随机发现的漏洞的品台,我们可以把我们随机发现或者是主动寻找到的漏洞在漏洞盒子进行提交。 在src的时候不能越红线,一般情况下遇到SQL注入 只获取数据库名字以证明漏洞的存在即可,最好不要再往下获取。而xss漏洞 ,只获取自己的cookie或ip等信息以证明漏洞存在。遇到信息泄露时,如果存在可以下载敏感文件的情况那么在漏洞确认后一定要将文件删除。.
src逻辑漏洞挖掘经验分享
dust_hk的博客
05-07 1万+
文章转自公众号:物联网IOT安全 1.资产收集 1.1业务范围 巧用搜索引擎首推谷歌查看了解src旗下涉及到的业务,收集其对应的业务下的域名,在进一步进行掘,比如: 整理后,在进行常规资产收集。 1.2常规性质资产收集 基本的资产收集方式:子域名枚举、端口扫描、路径扫描、旁站c段查询 子域名 子域名爆破: sublist3r、subdomainsBurte、DiscoverSubdomai...
SRC漏洞挖掘经验+技巧篇_src漏洞挖掘实战
ytt0523_com的博客
03-27 1172
为了帮助大家更好的学习网络安全,小编给大家准备了一份网络安全入门/进阶学习资料,里面的内容都是适合零基础小白的笔记和资料,不懂编程也能听懂、看懂,所有资料共282G,朋友们如果有需要全套网络安全入门+进阶学习资源包,可以点击免费领取(如遇扫码问题,可以在评论区留言领取哦)~😝有需要的小伙伴,可以点击下方链接免费领取或者V扫描下方二维码免费领取🆓CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享。
教育src漏洞挖掘-2023-白帽必出教程
qq1140037586的博客
09-12 1万+
作为刚接触渗透的小伙伴儿肯定都想快速到漏洞提交平台获取注册码,或者想获取更多积分换取证书,这篇文章就是为了帮助各位师傅们快速上手取教育src
公益src漏洞挖掘
weixin_46865273的博客
04-17 1410
某制作业公司存在sql注入 判断字段数 为8个 语法order by 8 字段数为9 页面会发生报错 使用联合查询语句 发现有回显点 使用函数 database() 出现库名 用得到的库名查询表名 语法:union select 1,2,3,(group_concat(table_name)),5,6,7,8 from information_schema.tables where table_schema=‘XXXXXXXXX’ 得到25个表 选中admin表 查询里面的字段 获得7个字段 语法:
SRC漏洞挖掘实战经验总结
10-28
本篇文章将基于"SRC漏洞挖掘实战经验总结"的主题,深入探讨相关知识点。 一、SRC漏洞挖掘的基本概念 SRC,即安全响应中心,是企业或组织为了管理和处理安全事件设立的专门机构。漏洞挖掘则是SRC的核心任务之一,...
国内SRC漏洞挖掘经验和技巧分享.pdf
09-10
"SRC漏洞挖掘经验和技巧分享" 本文档主要分享了SRC漏洞挖掘经验和技巧,涵盖了SRC个人推荐、SRC的规则、漏洞挖掘中的个人经验和技巧分享等方面。 一、SRC个人推荐 SRC个人推荐排名不分先后,只为排版好看白帽子...
新手SRC漏洞挖掘经验分享
08-21
新手SRC漏洞挖掘经验分享 SRC漏洞挖掘是一个复杂的过程,需要新手们具备一定的知识和经验。在这篇文章中,我们将分享一些SRC漏洞挖掘经验和知识,包括SRC的概念、入坑潜规则、信息收集、漏洞挖掘等方面。 SRC的...
国内SRC漏洞挖掘技巧与经验分享
01-29
本文将深入探讨国内SRC漏洞挖掘的技术和经验,帮助网络安全专业人士提升其在该领域的技能。 首先,我们要理解漏洞挖掘的基本概念。漏洞是软件或系统中存在的缺陷,可能被黑客利用来执行恶意操作,如非法访问、数据...
【WEB攻防】图片木马的利用
weixin_45983744的博客
02-15 1万+
交流Q群:876554035 一,图片木马原理 图片木马以文件上传漏洞为基本条件,将可执行的脚本写入到图片中去,再利用文件包含漏洞来执行图片中的一句话木马,从而获取目标服务器权限。 二.工具及环境 DVWA靶场环境 010Editor 中国菜刀 三.具体步骤 1.登陆DVWA靶场,调整安全级别为high,进入到File Upload页面。 图一 登陆界面 图二 选择安全级别,进入 2.利用01...
SQLMAP获取后台账号密码
weixin_45983744的博客
01-16 5589
QQ交流学习群:811401950 一. SQLmap SQLMap是一个自动化注入工具,其主要功能是扫描、发现并利用给定的URL的SQL注入漏洞,内置了很多绕过插件。支持的数据库Mysql、Oracle、SQL Server等众多数据库。 二. 常见注入类型 ü 布尔类型盲注,即可以根据返回页面判断条件真假的注入 ü 基于时间的盲注,即不能根据返回页面的内容判断任何信息,要用条件语句查看时间的延...
phpmyadmin通过日志写入一句话木马
weixin_45983744的博客
12-26 4342
QQ交流群:876554035 1.想通过into outfile写入一句话木马 select ‘<?php assert($_POST[“cmd”];?)>’ into outfile ‘D:/phpstudy/PHPTutorial/WWW/xx.php’; 需要知道绝对路径 2.执行下来,报错 “MySQL服务器正在使用–secure-file-priv选项运行,因此它无法执行此...
PHP大马后门分析
weixin_45983744的博客
01-08 3011
QQ交流群:811401950 一. PHP大马 PHP大马,用php写的木马文件,一般自带提权,操作数据库,反弹shell,文件下载,端口扫描等功能。网上很多地方都能下载到这些木马,但是大部门大马都会自带有后门,也就是当你上传木马到别人的服务器上的时候,该大马的制作者同样会通过后门获得服务器的权限。今天就来分析一波该大马中的后门。 二. 分析大马文件 打开下载的php大马,可以看出该大马是...
企业src漏洞挖掘技巧
07-09
企业在进行漏洞挖掘时,需要掌握一些SRC(Security Researchers and Coordination)漏洞挖掘技巧。首先,企业应该建立一个SRC计划,鼓励安全研究人员积极参与漏洞挖掘,并提供有意义的奖励计划来激励他们的参与。 其次,为了有效地掘漏洞,企业需要建立一个漏洞协作平台,以便安全研究人员能够及时报告发现的漏洞,并与企业的安全团队进行合作。这个平台应该提供一个安全的渠道,使研究人员能够匿名地提交漏洞报告,并与企业安全团队进行有效的沟通和协作。 此外,企业还应该定期在SRC平台上发布有关其系统、应用程序或网络环境中存在的已知漏洞的信息。这样,安全研究人员就可以更集中地针对这些漏洞进行掘,从而帮助企业及时发现并修复漏洞,提高系统的安全性。 此外,企业还可以通过组织SRC漏洞挖掘大赛或Hackathon等活动,吸引更多的安全研究人员参与其中。这些活动不仅可以帮助掘出更多的潜在漏洞,还能为企业塑造一个安全意识的企业形象。 最后,企业还应该与其他企业或组织建立合作关系,共享漏洞信息和经验。这样可以提高安全研究人员的技术水平,并加强整个行业对漏洞挖掘的防御能力。 综上所述,企业在进行SRC漏洞挖掘时,需要建立SRC计划,建立漏洞协作平台,定期发布已知漏洞信息,组织相关活动,以及与其他企业合作共享资源,这些技巧将有助于提升漏洞挖掘的效果,并加强整个企业的安全防御能力。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值