![](https://img-blog.csdnimg.cn/20190927151053287.png?x-oss-process=image/resize,m_fixed,h_224,w_224)
漏洞挖掘实战
文章平均质量分 95
记录自己在SRC漏洞挖掘过程的实战总结
XError_xiaoyu
阿里云社区的专家博主,专注于网络安全和Java后端开发,致力于成为一名全栈工程师。曾获得省级工创和网络安全奖项,并在多个SRC平台上提交有效漏洞,以及获Edu漏洞报送证书。对计算机技术充满热情,略懂C、PHP、Python,Java等后端开发和HTML/CSS/JS/Vue等前端工程化等等,我坚信实践的重要性,喜欢用行动而非空谈来证明自己。
个人技术博客站:https://xiaoyunxi.wiki/
展开
-
记一次若依框架和Springboot常见报错的实战漏洞挖掘
又是摸鱼的一天,闲的没事,找个站玩玩,首先开局一个框,漏洞全靠扫,哦不对,全靠找.免责声明博文中涉及的方法可能带有危害性,仅供安全研究与教学之用,读者将其方法用作做其他用途,由读者承担全部法律及连带责任,文章作者不负任何责任.本次主要是对渗透测试中的一次实战进行记录,当然也是摸摸鱼的成果,主要是对若依常见的一些利用姿势和springboot的利用姿势做个总结原创 2024-07-11 23:13:51 · 974 阅读 · 4 评论 -
上心师傅的思路分享(三)--Nacos渗透
Nacos 是阿里巴巴推出来的一个开源项目,是一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台。致力于帮助发现、配置和管理微服务。Nacos 提供了一组简单易用的特性集,可以快速实现动态服务发现、服务配置、服务元数据及流量管理。但是Nacos是部署在内网的,因此下面通过语法搜索出来的可以看到的,一般会做访问限制的,正常是访问不到的,如果可以访问就可以尝试是否存在漏洞了.当然如果直接在真实环境下测试,一是未授权行为,二是不容易找到复现环境,所以在本地搭建环境来进行复现是最安全,也是最容易。原创 2024-06-10 19:40:21 · 1510 阅读 · 1 评论 -
上心师傅的思路分享(二)--Druid monitor
最近回顾看一下上心师傅在上课时分享的渗透思路,结合我个人的实战案例与利用方式加以总结和记录,其中包含上心师傅上课时讲的我之前遇到过的Springboot报错界面druid的渗透思路以及我自己在springboot界面遇到的漏洞利用方式进行总结,下面的思路中的漏洞都是我遇到过的,刚好进行一波复盘.免责声明博文中涉及的方法可能带有危害性,博文中的图片中的域名展示仅供参考,并不具有威胁性,仅供安全研究与教学之用,读者将其方法用作做其他用途,由读者承担全部法律及连带责任,文章作者不负任何责任.原创 2024-06-07 12:05:22 · 1512 阅读 · 2 评论 -
上心师傅的思路分享(一)--信息收集
最近回顾看一下上心师傅在上课时分享的渗透思路,结合我个人的实战案例与利用方式加以总结和记录.免责声明博文中涉及的方法可能带有危害性,博文中的图片中的域名展示仅供参考,并不具有威胁性,仅供安全研究与教学之用,读者将其方法用作做其他用途,由读者承担全部法律及连带责任,文章作者不负任何责任.下面是上心师傅上课讲的一些思路与我个人当时想到的思路与方式:信息搜集: ICP备案号 cms指纹 端口号 目录扫描 尝试使用goby-nmap-->端口扫描。原创 2024-06-06 00:46:56 · 787 阅读 · 2 评论 -
弱口令与暴力破解案例与类型分享
本篇是紧接着上一篇文章因为篇幅过长而剩余的未分享案例与分类,本篇通过案例与碰到的漏洞类型来对我这两个月其中碰到的弱口令与爆力破解漏洞做一个总结,帮助小白快速了解这两种漏洞会遇到的实战情景,当然总结仅是我个人目前碰到的,如果不全,也请给位佬给我留言,方便我进行完善.免责声明以下漏洞案例均已经上报漏洞平台并且进行修复。请勿利用文章内的相关技术从事非法测试,若因此产生一切后果与本博客及本人无关。弱口令是指容易被猜测或破解的密码,而爆破破解是一种通过穷举法尝试所有可能的密码组合以破解密码的方法。原创 2024-04-24 00:13:17 · 1078 阅读 · 0 评论 -
弱口令之暴力破解
本来想在打靶场的同时结合实战案例放在一起进行分享,结果发现篇幅太长,也不利于看,就放在下一篇中结合着一起来看,当然我也会在下面的靶场中,写出具体的一些实战遇到的解释,为什么要着重来写这个,能用弱口令进入的页面是获得权限以及获取其他漏洞的最好方式了,实在没办法的话,采取其他战术.弱口令是指容易被猜测或破解的密码,而爆破破解是一种通过穷举法尝试所有可能的密码组合以破解密码的方法。弱口令通常指的是那些强度不高、容易被人猜到或者被破解工具所破解的密码。原创 2024-04-22 19:37:59 · 1189 阅读 · 2 评论 -
某小学AK,SK泄露导致横向到云主机控制台
某小学AK,SK泄露导致横向到云主机控制台分享免责声明以下漏洞均已经上报漏洞平台。请勿利用文章内的相关技术从事非法测试。若因此产生一切后果与本博客及本人无关。分享声明此篇博文为微信公众号小呆安全的404Xyunxi_师傅投稿的,经过本人同意,进行分享。原创 2024-04-16 13:05:00 · 848 阅读 · 0 评论 -
如何从小程序到教务系统
如何从小程序到教务系统----漏洞思路分享 免责声明以下漏洞均已经上报漏洞平台。请勿利用文章内的相关技术从事非法测试。若因此产生一切后果与本博客及本人无关。分享声明此篇博文为微信公众号小呆安全的404Xyunxi_师傅投稿的,经过本人同意,进行分享 本人不知名普通本科院校软件工程入坑网络安全刚入坑教育SRC不到两个月获得过两张985,211的漏报送证书,和一张教育部的证书一张CNVD原创事件型漏洞证书。原创 2024-04-10 18:50:05 · 645 阅读 · 0 评论 -
小白如何挖到自己的第一个漏洞
弱口令漏洞是由于使用简单或容易猜测的密码而引起的安全缺陷,它使得攻击者能够通过轻易暴力破解密码,进行登录后台或者用户从而获得未授权访问权限,可能导致数据泄露和接管后台系统等其他安全事件,简单来说,拿到对应权限的账号,从而能够进行操作和使用的权限越大,其实对于弱口令挖掘来说,最基础的就是尝试弱口令,当然如果要进行进一步测试的话,爆破密码只是很简单的一只种,还可以通过在各种例如抖音,小红书,甚至QQ群,公众号等进行身份证,学号等信息搜集,当然如果在允许情况下,也可以进行社工获得一些账号密码,尝试进行进一步测试原创 2024-04-08 13:12:46 · 832 阅读 · 0 评论 -
记第一次eudsrc拿到RCE(下)
免责声明以下漏洞均已经上报漏洞平台。请勿利用文章内的相关技术从事非法测试。若因此产生一切后果与本博客及本人无关。仅接上一篇文章,本来都准备结束了,结果搜索文库,发现文库中还有这个系统没有进行测试的漏洞,既然RCE都有,那其他的会不会有呢,抱着试试的心态进行尝试,成功拿到第二个RCE.不知名普通本科院校软件工程入坑网络安全刚入坑教育SRC不到两个月获得过两张985,211的漏报送证书,和一张教育部的证书一张CNVD原创事件型漏洞证书我的技术与生活——小站首页 | Hexo。原创 2024-04-06 23:00:57 · 774 阅读 · 0 评论 -
记第一次eudsrc拿到RCE(上)
免责声明以下漏洞均已经上报漏洞平台。请勿利用文章内的相关技术从事非法测试。若因此产生一切后果与本博客及本人无关。本来想大学四年都不会有可能拿到一次大佬长谈的RCE,没想到,居然在学了一天liunx上部署和学习Javaweb后,休息时一波信息收集拿到了,美滋滋,The harder you work, the luckier you get.原创 2024-04-06 14:42:02 · 868 阅读 · 0 评论