SRC漏洞挖掘报告格式

最新推荐文章于 2024-04-26 11:48:47 发布
最新推荐文章于 2024-04-26 11:48:47 发布
阅读量508 收藏 3
点赞数 3
分类专栏: # 其他网络安全相关知识模块 文章标签: 安全 网络 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_49769267/article/details/131444275
版权

SRC漏洞挖掘报告格式

  

         一份完整清晰的安全报告是获得奖励的基础,有助于平台审核人员快速定位问题,完成审核。同时漏洞报告的详细程度会影响最终得分,因此作为白帽子提交的安全报告尽可能做到某块详尽,其中大致包含漏洞名称、漏洞所属业务、漏洞类型、漏洞等级、漏洞地址、漏洞详情、漏洞危害、修复方案等模块。报告内容不详细的,即使报告中所提到的漏洞为高危或严重漏洞,也存在被审核人员做降级甚至将被做忽略处理的可能。

      同时对于书写特别规范、清晰、详尽的报告,或漏洞利用思路新颖,审核人员也会给予 5-50 分的附加分奖励。

赣遇
关注
  • 3
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
记录一次公益SRC的常见的cookie注入漏洞(适合初学者)
hackzkaq的博客
10-11 147
1.谷歌语法找到注入点2.判断注入是否存在3.通过cookie绕过注入4.爆破表名5.偏移注入查找表的字段数6.最后可以通过爆破目录查找登陆框,进入后台进一步渗透拿权限这次实战记录很适合新手小白挖SRC,希望多多支持!hack渗透视频教程,扫码免费领。
公益SRC实战|SQL注入漏洞攻略
hackzkaq的博客
11-15 613
1.谷歌语法找到注入点2.判断注入是否存在3.查找列数4.查找表名5.使用sqlmap进行验证第一次投稿,觉得这次实战记录很适合新手小白挖SRC,希望多多支持!申明:本公众号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法.没看够~?欢迎关注!
论萌新的SRC是如何提交100+的漏洞
最新发布
zkaqlaoniao的博客
04-26 338
作为一个萌新,第一次挖到这么多漏洞已经很满足了,给大家提供一个思路本文分为3个部分进行讲解,第一个是寻找狮子鱼漏洞的起因以及经过,第二个是如何搜索狮子鱼漏洞的,第三个部分是漏洞盒子手动提交如何提高效率。
SRC挖掘漏洞经验分享
2302_79684980的博客
10-23 423
之前运气好,挖到的一个洞的思路就分享给大家,首先是通过一个很微小的信息泄露在 http 的响应头中,找到了他们使用的 cms 版本号,后来通过搜索市面上的漏洞,发现最新版的问题都存在了,后来又下载了最新的源码进行了代码审计,然后正好那段时间在学,就发现了个 sql 注入点。3.找大师傅们尽量听他们给的建议,或者给你的规划,而不是说一味的去问怎么挖洞,这种问题就相当于,一个小孩还不会写字,在让你教他写作文一样,毫无意义,这个过程需要自己慢慢的积累和学习,而不是让别人喂,来让别人施舍,只会让别人看不起自己!
edusrc 教务系统逻辑漏洞
Fkasper的博客
11-15 188
搜索edu.cn域名下的工号信息(大量收集就对了)site:xxx.edu.cn 工号 filetype:pdf | doc | xlsx | xls下载的文件中包含大量教职员工的工号和姓名大学官网里师资力量或教师队伍之类的一栏中,一定会有老师的详细信息,而且大部分老师都会留有邮箱账号联系。所以通过百度:大学域名+邮箱+老师姓名 能快速找到老师的联络邮箱最好找那种163 qq之类的邮箱联络方式。
Web Hacking 101 中文版 二十、漏洞报告
龙哥盟
03-29 3万+
二十、漏洞报告 作者:Peter Yaworski 译者:飞龙 协议:CC BY-NC-SA 4.0 所以这一天终于来了,你发现了你的第一个漏洞。 首先,恭喜你! 认真来讲,发现漏洞并不容易,但是不爽。 我的第一条建议是放松,不要过度兴奋。 我知道在提交报告时的极度兴奋感,以及当你被告知它不是漏洞,公司报告了漏洞报告,损害了你在漏洞平台上的声望,被拒绝的沮丧感。我想帮你避免它
src总结
系统运维
08-31 336
经常会遇到src找不到地址的问题,所以必须得把所碰到的问题收集起来并总结一下!不断更新中………… <img src="./button/button1.gif"/>就是所引用页面同级目录下的button文件里的button1.gif 而<script type="type/javascript" src="../js/jquery.js"/>是找js文件名的目录下的jq...
SRC漏洞挖掘--CNVD国家信息安全漏洞共享平台
Alone hackers的博客
09-19 1万+
SRC漏洞挖掘--CNVD国家信息安全漏洞共享平台,分享SRC漏洞挖掘思路以及工具介绍和脚本分享。
SRC中逻辑漏洞检查总结
qq_44418229的博客
08-05 1141
src常见逻辑漏洞总结
写渗透测试/cnvd/src/cve报告文档
weixin_51387754的博客
06-19 2309
干货 写漏洞报告的时候需要搜索查找概念———危害——修复建议 于是最全漏洞总结出报告专用来了 链接:https://pan.baidu.com/s/1NwHyyIj_dE4mc9XbAF1LJQ 提取码:91ub
SRC漏洞挖掘实战经验总结
10-28
最近几年总结收集的SRC漏洞挖掘实战经验,希望对你有帮助。
国内SRC漏洞挖掘经验和技巧分享.pdf
09-10
国内SRC漏洞挖掘经验和技巧分享.pdf
国内SRC漏洞挖掘技巧与经验分享
02-01
国内SRC漏洞挖掘技巧与经验分享 包括:信息收集、字典生成、业务安全、APP测试等内容
SRC漏洞挖掘经验分享
07-24
SRC漏洞挖掘经验分享
SRC相关知识分享
北冥同学的成长记录笔记
04-26 9186
SRC是企业采用众测的方式,将企业内部的部分系统开发出来,供社会上散布的白帽子黑客进行渗透测试,通过奖金和荣誉等激励措施,鼓励白帽在黑客在SRC平台上传漏洞,以此获取实时的漏洞,进而第一时间修复漏洞。
怎么入门SRC漏洞挖掘src漏洞新手怎么入门
Hacker_gangg的博客
03-15 998
怎么入门SRC漏洞挖掘src漏洞新手怎么入门
挖取src漏洞报告为副业赚钱!躺着把钱赚了?
2201_75571291的博客
06-19 1477
综合性平台有补天、漏洞盒子、CNVD等等,独家SRC也有很多,比如华为、阿里、腾讯、360等。国外的漏洞也可以去挖,奖金更高。一般挖几个月就能找到门道,UP在接私活的第二年就赚了6万多。我行你也行!2023年,助大家都能实现财富自由,迈上人生新的阶梯!
逻辑漏洞小结之SRC篇(值得收藏,反复看!)
2301_77147728的博客
06-28 392
​​​​​最近在挖各大src,主要以逻辑漏洞为主,想着总结一下我所知道的一些逻辑漏洞分享一下以及举部分实际的案例展示一下,方便大家理解。主要从两个方面看,业务方面与漏洞方面。(接下来就从拿到网站的挖掘步骤进行逐一介绍各个逻辑漏洞)
初识SRC漏洞平台提交漏洞
热门推荐
OKAY_TC的博客
03-08 5万+
1.1 漏洞平台 补天漏洞响应平台:https://butian.360.cn/ 漏洞银行:https://www.bugbank.cn/ 阿里云漏洞响应平台:https://security.alibaba.com/ i春秋SRC部落:https://www.ichunqiu.com/src 腾讯应急响应中心:https://security.tencent.com/index.php...
企业src漏洞挖掘技巧
07-09
企业在进行漏洞挖掘时,需要掌握一些SRC(Security Researchers and Coordination)漏洞挖掘技巧。首先,企业应该建立一个SRC计划,鼓励安全研究人员积极参与漏洞挖掘,并提供有意义的奖励计划来激励他们的参与。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值