论萌新的SRC是如何提交100+的漏洞

最新推荐文章于 2024-07-25 22:12:46 发布
最新推荐文章于 2024-07-25 22:12:46 发布
阅读量362 收藏 3
点赞数 4
文章标签: 安全 经验分享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zkaqlaoniao/article/details/138214380
版权

作为一个萌新,第一次挖到这么多漏洞已经很满足了,给大家提供一个思路

本文分为3个部分进行讲解,第一个是寻找狮子鱼漏洞的起因以及经过,第二个是如何搜索狮子鱼漏洞的,第三个部分是漏洞盒子手动提交如何提高效率

0x01一个萌新的自我修养

记得聂风老师说过,没经验的萌新参加src可以找找通杀漏洞,然后根据我浏览社区的经验,我相中了狮子鱼的报错注入!开始了一条不归之路……

在这里推荐观看学长的文章,很有帮助
链接—>https://bbs.zkaq.cn/t/5628.html
 

图片

图片

当然了,狮子鱼的漏洞早在几个月前就有了,我挖的时候也挺忐忑,怕撞洞,群里很多大佬也说狮子鱼已经被挖的差不多了,但是我觉得应该会有几个漏网之鱼让我挖到,比自己找sql注入轻松~

0x02fofa挖洞之旅

一开始的话就是常规操作,在fofa中寻找”seller.php?s=/Public/login”
 

图片


因为我们需要的是中国地区的,所以后面又加了一个限制条件!点击中国

图片

图片

利用fofa搜索”seller.php?s=/Public/login” && country=”CN”之后呢发现很多网址都是IP显示的,对我不是很友好,点进去经常是连接不是私密,我就被劝退了,没有挖这样的洞洞
 

图片


注册fofa会员,可以查找50个,我一个一个全都点开
 

图片


好像有很多都是私密连接,我就开始思考有无什么规律可循……
我将所有可以用的网址都先复制下来
 

图片


然后开始在url网址后面拼接SQL语句看看能不能得到库名and%20updatexml(1,concat(0x7e,database(),0x7e),1)
 

图片


这个网站完美可以使用SQL的报错注入QWQ,好激动
 

图片


就这样我翻了50个找到了5个洞洞。。。。(好少有木有)

我找了可以打开网址的共同部分,我能打开来的基本都是80端口
 

图片


赶紧在fofa语句里加上
 

图片


接着人工尝试是否存在SQL注入

翻了50个,我先不管注入,将能打开的网址都记录下来,记录了35个!
 

图片


有被爽到!剩下15个不能用的打开来全是Bob体育!?(我去)

所以我又开始思考能不能过滤掉Bob体育呢?
 

图片


我加上了标题之后,发现Bob明显减少,但是查出来的网址基本都重复了,只有这么几个肯定不能满足我的胃口(我怕都撞洞!!!)
 

图片


然后我开始研究fofa语法,我把每个特征以及服务器的语句都加上
 

图片


一个特征,再点开所有不同的服务器,我的网址储备瞬间增加↑
然后再换个特征,再整一遍,就这样我搜集了将近140+的网址
 

图片


以量取胜呢!(把网址都保存下来是个好习惯)
在这里不得不说每天用同样的语句搜fofa,网址是会增加的
 

图片


所以我每天都搜一搜fofa,每天发现几十个新网址,get网址~

fofa语句的搭配有很多,大家可以都尝试一下~

0x03漏洞的提交之旅

刚开始不怎么会提交,就跟着学长写的文章一步一步进行提交
由于我不会写脚本,我是纯手工录入,录入出了一套我自己的方案,大概2分钟录入1个

图片

流程是这样的
第一步,我们先点开安全答题,不然提交完很多东西要重写(一天一次吧)
 

图片


第二步,准备好5个网址
查找网站备案 —> https://icp.chinaz.com/
查找企业名称 —> https://aiqicha.baidu.com/
疑似存在SQL注入的网址 —> http://xxx.xxx.xxx
报错库名的网址 —> http://xxx.xxx.xxx/index.php?s=api/goods_detail&goods_id=1%20and%20updatexml(1,concat(0x7e,database(),0x7e),1)
报错表名的网址 —> http://xxx.xxx.xxx/index.php?s=api/goods_detail&goods_id=1%20and%20updatexml(1,concat(0x7e,(select table_name from information_schema.tables where table_schema=database() limit 0,1),0x7e),1)

图片


前三个是准备用于截图的,后2个是用来查找备案信息的
然后准本一个文本,用于批量提交POC、漏洞危害、复现过程、修复方式
 

图片


标记的地方是准备用于替换网址的,用ctrl+h进行替换
 

图片


OK一切准备就绪,准备填写
先复制url
 

图片


挨个填写过去,还有替换掉本文里面的网址。20秒
 

图片


然后复制到厂方域名那边,下面直接打开SQL,漏洞url那边点一下,会跳出之前输入过的网址,随便点开一个,把开头部分换掉就可以了。15秒
 

图片

图片

图片


最花时间的是在所属地区以及行业。找一找大概20秒
 

图片


根据备案信息进行填写,如果信息隐藏就点开爱企查查找详细信息
填完这些之后在回到最上面

图片

图片


在漏洞标题那边随便选一个,替换掉头部的内容。5秒

图片

将漏洞简述、漏洞POC请求包、复现步骤、修复方案一一粘贴。10秒

图片


在复现那边截备案信息的图片放上去。5秒

图片

图片


在这三个位置分别把之前准备的3个图贴上。30秒

图片

就可以直接点提交啦!

目前审核完了10个,其中8个是通过的,狮子鱼漏洞yyds
 

图片


待审阅的大概168个,4天手工的收获,还是挺大的

图片


我是在9月16号到9月19号提交的,之后我就没提交了

对狮子鱼sql感兴趣的小伙伴可以每天fofa一下新的网址,我狮子鱼就挖了80端口,443端口我都没碰过,为漏洞担忧的小伙伴冲压

图片


挖的时候也会碰到有waf、只有ip、未备案的情况,可以都保存下来,以后技术到位了再去试试~

  申明:本账号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法。

免费领取安全学习资料包!

渗透工具

技术文档、书籍

 

面试题

帮助你在面试中脱颖而出

视频

基础到进阶

环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等

 

应急响应笔记

学习路线

渗透测试老鸟-九青
关注
  • 4
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
构建稳固与安全的网络环境:从微软蓝屏事件中的教训学习
xingyu_qie的专栏
07-22 781
微软蓝屏”事件为我们提供了宝贵的教训和警示,即使是最大的科技公司也难以完全避免软件缺陷带来的灾难性后果。建设一个稳固和安全的网络环境需要多方面的努力:从有效的软件更新管理到强化的紧急响应能力,再到全员安全意识的培养和文化建设。只有综合运用技术、流程和人员培训,我们才能更好地应对未来可能出现的类似挑战,保护我们的数字基础设施和社会运行的稳定性与安全性。
企业如何保证公司内网安全
shunyou0526的博客
07-25 391
部署防火墙和入侵检测系统:作为内网安全的第一道防线,防火墙和入侵检测系统能够有效阻止外部攻击和恶意软件的入侵。访问控制与身份验证:实施严格的访问控制策略,结合多因素认证(MFA),确保只有授权用户才能访问关键系统和数据。日志管理:建立全面的日志记录和审计机制,对所有数据访问、修改、删除等操作进行记录,以便于追踪和分析。电脑监控软件:使用电脑监控软件来监控员工的屏幕活动、上网行为等,防止内部威胁和不当使用公司资源。反病毒软件与反间谍软件:部署反病毒软件和反间谍软件等恶意软件防护工具,实时监测和清除恶意软件。
网络战时代的国家安全:策略、技术和国际合作
2301_79955948的博客
07-24 1173
网络战时代的国家安全涉及到策略、技术和国际合作等多个方面。
2024安全大模型技术与市场研究报告
cybtec的博客
07-25 475
2024安全大模型技术与市场研究报告
CDGA|数据治理:安全如何贯穿数据供给、流通、使用全过程
vx15302782362的博客
07-25 346
因此,数据治理的重要性日益凸显,它不仅仅是对数据的简单管理,更是确保数据在供给、流通和使用全过程中安全、合规、高效的关键。通过制定统一的数据标准和数据字典,对来自不同渠道的数据进行清洗、转换和整合,确保数据的一致性和可用性。首先,数据的收集必须遵循合法、合规的原则,确保数据来源的可靠性和数据的准确性。其次,在数据共享和交换过程中,要制定严格的共享规则和交换协议,明确数据的使用范围、使用期限和使用权限。同时,要建立数据共享和交换的审计机制,对共享和交换的数据进行追溯和监控,确保数据的安全和合规使用。
人工智能:大语言模型提示注入攻击安全风险分析报告下载
cybtec的博客
07-25 1063
大语言模型提示注入攻击安全风险分析报告下载
大语言模型(LLM)安全测评基准V1.0 发布版下载
cybtec的博客
07-25 792
大语言模型(LLM)安全测评基准V1.0 发布版下载
LINUX操作系统安全
有莘不破的博客
07-23 848
LINUX操作系统安全基础内容
气膜建筑的逃生通道设计与安全保障—轻空间
Skansi的博客
07-25 449
确保这类建筑的安全性,尤其是逃生通道的设计,是保障人员生命安全的关键。通过合理设计逃生通道、加强日常维护和应急演练,可以有效提升气膜建筑的安全性,保障人员的生命安全。定期组织应急疏散演练,提高人员逃生意识和技能,确保紧急情况下有序撤离。根据建筑面积和使用人数设计足够的逃生通道,确保人员能够迅速疏散。逃生通道应有清晰的标识和足够的照明,确保在紧急情况下易于找到。材料和结构应具备良好的防火性能,确保通道畅通无阻。逃生通道的宽度和高度应满足疏散需求,避免拥堵。安装应急照明设备和紧急广播系统,引导人员撤离。
基于微信小程序的校园警务系统/校园安全管理系统/校园出入管理系统
weixin_47958760的博客
07-25 1199
伴随着社会以及科学技术的发展,小程序已经渗透在人们的身边,小程序慢慢的变成了人们的生活必不可少的一部分,紧接着网络飞速的发展,小程序这一名词已不陌生,越来越多的学校机构等都会定制一款属于自己个性化的小程序。 本毕业设计的内容是设计并且实现一个基于微信小程序的校园警务系统。采用MYSQL为数据库开发平台,SSM框架,校园警务系统的功能已基本实现,主要学生、校园活动、奖助学金、心理健康、入校申请、出校申请、调查问卷、思想政治等。
Docker 安全及日志管理(包含SSL证书)
weixin_62922268的博客
07-25 1884
目前常用的 Docker 版本都支持 Docker Daemon 管理宿主机 iptables 的,而且一旦启动进程加上 -p host_port:guest_port 的端口映射,Docker Daemon 会直接增加对应的 FORWARD Chain 并且 -j ACCEPT,而默认的 DROP 规则是在 INPUT 链做的,对 docker 没法限制,这就留下了很严重的安全隐患。3)客户端收到服务端证书后,会先用本地的CA证书校验证书的有效性,如果证书有效,则继续下一步操作,证书无效则显示告警信息。
如何安全的申请SSL证书
2401_86337938的博客
07-22 1412
DV级别的证书只验证域名所有权,OV级别证书除了验证域名所有权外还会验证单位组织信息,EV级别的证书除了验证域名所有权、单位组织信息外还会验证详细组织业务信息。一旦你的证书被批准,你会收到一个包含证书文件的邮件。最后,在选择SSL证书时,也要注意选择受信任的可信根CA颁布的SSL证书,可以先向JoySSL官网工作人员发送自己需要保护的域名,提交自己所需要的证书类型,注册时填写。首先选择在授权的JoySSL提供商或者是受信任的证书颁发机构选择适合的证书类型。详细的公司信息验证,用于银行、电商等敏感行业。
哪个邮箱最安全最好用啊
Zoho_Mail的博客
07-23 1268
Zoho企业邮箱,采用加密技术、反垃圾邮件和病毒保护,支持多因素认证,确保数据安全合规,同时提供易用性集成和移动应用。对公司,电子邮件可能带上商业计划、顾客信息、财务报表等保密信息,泄露可能导致竞争者掌握,危害企业的竞争优势与信誉。邮件炸弹进攻:很多垃圾短信的涌入可能导致邮箱服务器负荷,危害工作邮件的接收和推送,进而影响业务运作。登陆凭据、医疗记录、专利等敏感信息,一旦泄露,可能对个人或企业导致不可逆转的伤害。遵守国际安全标准和法规,如GDPR、HIPAA等,保证用户数据的合法处理和保护。
面试题:简单介绍一下快速失败和安全失败。简单介绍一下快速失败和安全失败和集合类的关联。
weixin_73922932的博客
07-25 664
Java 中的快速失败(Fast-fail)和安全失败(Safe-fail)是两种异常处理机制,它们在处理程序运行过程中出现的错误或异常时有所不同。
轮换IP:网络安全的隐形守护者
m0_56836821的博客
07-25 620
代理服务器会为每次请求分配不同的IP地址,使得目标服务器看到的是代理服务器的IP地址不是用户的真实IP地址。总的来说,轮换IP是一项重要的网络安全技术,它通过定期更换用户的网络地址来保护用户的隐私和安全。希望通过本文的介绍,大家能够对轮换IP有更深入的了解,并在实际应用中充分利用这项技术,提升自身的网络安全和隐私保护水平。这样,用户的真实IP地址就被隐藏起来,显示的是代理服务器或VPN的IP地址。轮换IP是一种通过定期更换用户的IP地址来防止用户在互联网上的活动被追踪或识别的技术。
第123天:内网安全-域防火墙&入站出站规则&不出网隧道上线&组策略对象同步
weixin_71529930的博客
07-22 862
因为浏览器走的协议是http协议,而ping协议走的是icmp协议,所以隧道的思路就是把tcp协议利用icmp等等别的协议进行出网转发。限制了tcp协议,但是这些协议是向下兼容的,限制了tcp,也并非就限制了网络层以下类似icmp等协议。首先先生成一个msf木马,生成的时候把地址设置为127.0.0.1,反弹给自己的3333端口。这样也只是禁用了一个端口,假如别人用的是4444端口,这里尝试修改禁止所有端口出站。而出站是自己主动的去访问别人,windows防火墙出站默认是允许的。
Docker Compose V2 安装 ClickHouse v20.6.8.5 经验分享
我不懂,可我不傻
07-23 789
ClickHouse 是一款开源的分布式列式数据库管理系统,专门设计用于高性能的大数据分析和查询。目前项目中用到的一个场景是将mongo的数据同步到clickhouse,使用clickhouse做报表,后续也将分享同步和使用方案使用 Docker Compose 部署单机版,小项目和自己测试够用了,生产使用集群,基于此方案后续有需要我再尝试整理自定义配置文件文档,自定义放到 config.d/.xml,用户配置放到 users.d/.xml添加集群配置文件:metrika.xml (单机版)
QtConcurrent run 成员函数demo
07-29
使用Qtconcurrent run 成员函数demo
使用智能手机、智能手表和智能眼镜的人类活动数据集
最新发布
07-29
使用智能手机、智能手表和智能眼镜的人类活动数据集 数据说明: 人类移动性和活动的研究在过去开启了数量惊人的研究,其中大多数包括使用分布在受试者身体上的传感器。最近,智能设备的使用尤为相关,因为它们无处不在,并且带有精确的微型传感器。无论是智能手机、智能手表还是智能眼镜,每种设备都可以用来描述补充信息,如情绪、精确的运动或环境条件。 首先,智能手机主要用于捕获上下文数据。使用两种应用程序:一种是基于SWIPE开源传感系统(SWIPE)的简单数据收集应用程序,以及用于获取用户活动真实数据(TimeLogger)的日志应用程序。SWIPE是一个使用智能手表和智能手机进行传感、记录和处理人类动态的平台。 智能手表主要用来捕捉使用者的心率。运动数据也被收集,但由于需要配置低采样频率,因此不处于数据集的核心,这将极大地增加数据集并消耗电池。使用基于SWIPE的应用程序。 最后,使用JINS MEME智能眼镜。该型号的优点是体积小,携带方便。它没有摄像头或屏幕:它只有三种传感器:加速度计(用于检测步数或活陀螺仪(用于头部运动)和眼动仪传感器(眨眼、眼睛方向)。使用JINSMEME的官方DataLog
漏洞盒子批量提交src
08-22
漏洞报告的过程中,批量提交src(源代码)是一种比较高效的方式。 首先,批量提交src意味着研究人员可以一次性将多个漏洞报告一并提交漏洞盒子团队。这样做的好处是可以节约时间和精力,避免逐个提交的繁琐过程...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值