SRC漏洞挖掘

最新推荐文章于 2024-09-09 15:47:07 发布
最新推荐文章于 2024-09-09 15:47:07 发布
阅读量197 收藏
点赞数
文章标签: 数学建模 开发语言 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_68789096/article/details/131245501
版权
本文介绍了SRC漏洞挖掘的方法,包括目标搜集、基础信息收集、漏洞提交等,并提供了网络安全学习资源,如入门路线、视频教程、源码合集和面试题。同时,分享了如何利用公开信息和漏洞扫描器来提升漏洞挖掘效率。
摘要由CSDN通过智能技术生成

SRC目标搜集

文章类的平台

https://www.anquanke.com/src

百度搜索

首先得知道SRC厂商的关键字,利用脚本搜集一波。

比如【应急响应中心】就可以作为一个关键字。通过搜索引擎搜索一波,去重,入库。

# -*- coding:utf-8 -*-
'''
从百度把前10页的搜索到的url爬取保存
'''
import multiprocessing  # 利用pool进程池实现多进程并行
#  from threading import Thread 多线程
import time
from bs4 import BeautifulSoup  # 处理抓到的页面
import sys
import requests
import importlib

importlib.reload(sys)  # 编码转换,python3默认utf-8,一般不用加
from urllib import request
import urllib

'''
all = open('D:\\111\\test.txt', 'a')
all.seek(0) #文件标记到初始位置
all.truncate() #清空文件
'''

headers = {
   
    'Accept': 'text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8',
    'Accept-Encoding': 'gzip, deflate, compress',
    'Accept-Language': 'en-us;q=0.5,en;q=0.3',
    'Cache-Control': 'max-age=0',
    'Connection': 'keep-alive',
    'User-Agent'
最低0.47元/天 解锁文章
Python_魔力猿
关注
绝对干货!src漏洞挖掘经验分享
南迪叶先森
07-16 2万+
公粽号:黒掌 一个专注于分享渗透测试、黑客圈热点、黑客工具技术区博主! src漏洞挖掘经验分享 – 掌控安全以恒 一、公益src 公益src是一个白帽子提交随机发现的漏洞的品台,我们可以把我们随机发现或者是主动寻找到的漏洞在漏洞盒子进行提交。 在挖掘src的时候不能越红线,一般情况下遇到SQL注入 只获取数据库名字以证明漏洞的存在即可,最好不要再往下获取。而xss漏洞 ,只获取自己的cookie或ip等信息以证明漏洞存在。遇到信息泄露时,如果存在可以下载敏感文件的情况那么在漏洞确认后一定要将文件删除。.
SRC之逻辑漏洞挖掘
安全脑
06-19 2319
挖掘逻辑漏洞一般方法: 1. 发现网站所提供的功能模块; 2. 针对具体的功能确定业务流程; 3. 拦截HTTP/HTTPS请求,分析其参数的含义; 4. 修改参数值,尝试出发逻辑漏洞; 5. 返回第2步骤,对其他功能继续测试。 越权漏洞 越权漏洞可能存在的地方:增、删、改、查、详情、导出等功能点。 根据不同的维度可分为:水平越权(也称平行越权)、垂直越权和交叉越权。 水平越权:权限类型不变,权限ID改变(同一角色不同用户)。出现在同一个角色上,系统只验证了能访问数据的角色而没有对角色内的
SRC漏洞挖掘--CNVD国家信息安全漏洞共享平台
youmaob的博客
03-27 4433
SRC漏洞挖掘--CNVD国家信息安全漏洞共享平台
2024版最新SRC漏洞挖掘思路手法(非常详细),零基础入门到精通,收藏这一篇就够了
最新发布
shanguicsdn000的博客
09-09 1421
这段时间挖掘了挺多的SRC漏洞,虽然都是一些水洞,也没有一些高级的漏洞挖掘利用手法,但是闲下来也算是总结一下,说说我对SRC漏洞挖掘的思路技巧。很多人可能都挖过很多漏洞其中包括一些EDU或者别的野战,但是对于SRC往往无从下手,感觉自己挖不倒SRC漏洞,这里其实最重要的问题还是自己的心理问题,当然必须还有一定的技术能力。很多都感觉自己挖那种大厂的漏洞都挖不倒,挖上一两个小时或者半个小时就不挖了,没什么进展,往往这种想法是错误的,其实对于一些src漏洞挖掘和别的站点漏洞挖掘都大差不大,但是为什么都感觉自己挖不
SRC漏洞挖掘笔记
山兔的博客
01-09 1836
因为前期挖洞的手法不熟,思路和操作有限,你是挖不到的,这个时候要是SRC的站跟我们平时做项目挖的站一样,就好了,但如果说SRC的资产很少,那我们的想法就基本上不可能实现,因为他就那几个站,翻来覆去的去测试,早就被别人挖过了,但如果说资产很多,我们通过前期的信息收集,肯定会挖到一些边缘的资产,虽然是边缘,但也会增强你的自信心。直接点击删除,抓包,替换id参数值为受害者的,尝试过无法越权删除,直接通过双写实现绕过越权限制,第一个id是自己的,第二个id是受害者,通过重放越权数据包,删除受害者的领取记录。
国内SRC漏洞挖掘经验和技巧分享.pdf
09-10
"SRC漏洞挖掘经验和技巧分享" 本文档主要分享了SRC漏洞挖掘的经验和技巧,涵盖了SRC个人推荐、SRC的规则、漏洞挖掘中的个人经验和技巧分享等方面。 一、SRC个人推荐 SRC个人推荐排名不分先后,只为排版好看白帽子...
SRC漏洞挖掘实战经验总结
10-28
本篇文章将基于"SRC漏洞挖掘实战经验总结"的主题,深入探讨相关知识点。 一、SRC漏洞挖掘的基本概念 SRC,即安全响应中心,是企业或组织为了管理和处理安全事件设立的专门机构。漏洞挖掘则是SRC的核心任务之一,...
国内SRC漏洞挖掘技巧与经验分享
01-29
本文将深入探讨国内SRC漏洞挖掘的技术和经验,帮助网络安全专业人士提升其在该领域的技能。 首先,我们要理解漏洞挖掘的基本概念。漏洞是软件或系统中存在的缺陷,可能被黑客利用来执行恶意操作,如非法访问、数据...
新手SRC漏洞挖掘经验分享
08-21
新手SRC漏洞挖掘经验分享 SRC漏洞挖掘是一个复杂的过程,需要新手们具备一定的知识和经验。在这篇文章中,我们将分享一些SRC漏洞挖掘的经验和知识,包括SRC的概念、入坑潜规则、信息收集、漏洞挖掘等方面。 SRC的...
SRC漏洞挖掘,掌握网络安全入门必备技能,轻松应对网络攻击!“
weixin_51725318的博客
06-14 1453
"SRC漏洞挖掘,掌握网络安全入门必备技能,轻松应对网络攻击!"
SRC漏洞挖掘经验分享
mkl7717的博客
06-10 560
下面找到一个站,输入单引号',页面异常,我们找输入and 1=1 | 1=2,发现1=2异常。这里的and 1=1,页面正常,但在 and 1=2 的时候,页面也是回显正常,进一步验证。一般通过搜索到的站点看是否有留言板,可以尝试盲打XSS,一般一个XSS为中危,直接构建。挖洞就是这么的轻轻松松,SQL注入还是特别多的,遇到waf,有想法的可以去尝试绕过。然后我们运用SQL语句,发现这里存在布尔盲注,布尔盲注查询数据繁琐,这里直接丢。进一步使用,and 1=1 && and 1=2,进行验证漏洞是否存在。
SRC漏洞挖掘经验+技巧篇_src漏洞挖掘实战
ytt0523_com的博客
03-27 1744
为了帮助大家更好的学习网络安全,小编给大家准备了一份网络安全入门/进阶学习资料,里面的内容都是适合零基础小白的笔记和资料,不懂编程也能听懂、看懂,所有资料共282G,朋友们如果有需要全套网络安全入门+进阶学习资源包,可以点击免费领取(如遇扫码问题,可以在评论区留言领取哦)~😝有需要的小伙伴,可以点击下方链接免费领取或者V扫描下方二维码免费领取🆓CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享。
src漏洞挖掘-越权
qq_47604261的博客
03-02 342
越权 通过弱口令获取了权限点击自己头像进入中控系统 ,并没有权限 但是在我点击进入中控的时候会进入中控然后显示没有权限 那逻辑就是点击中控然后进入中控之后踢出,那我就可以进入中控之后截断去分析他的数据包 发现关键点修改响应包 修改为admin:true 之后成功登录后台 是个静态站点没啥功能,不能getshell ...
SRC漏洞挖掘经验+技巧篇
Innocence_0的博客
09-06 387
我们经常听到漏洞这个概念,可什么是安全漏洞?想给它一个清晰完整的定义其实是非常困难的。如果你去搜索一下对于漏洞的定义,基本上会发现高大上的学术界和讲求实用的工业界各有各的说法,漏洞相关的各种角色,比如研究者、厂商、用户,对漏洞的认识也是非常不一致的。从业多年,我至今都找不到一个满意的定义,于是我自己定义一个:安全漏洞是信息系统在生命周期的各个阶段(设计、实现、
国内SRC漏洞挖掘经验与技巧深度分享
"该文档是关于国内SRC(Security Response Center...这份文档提供了丰富的SRC漏洞挖掘实践经验,包括信息收集策略、端口扫描技术、字典优化和实战案例,对想要从事Web安全研究或SRC漏洞挖掘的人员具有很高的参考价值。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值