SRC
文章平均质量分 66
渗透测试老鸟-九青
无欲无求的一名渗透测试工程师,从业近13年。网络安全优质免费学习资料与干货教程加 zkanzz
展开
-
实战Src对ruoyi框架管理系统漏洞的复现
在挖src的时候,搜搜有没有后台弱口令能进去的:发现一个弱口令进去后:【这个蓝色的草丛居然堪比算是ruoyi的指纹】看这界面,是不是很像ruoyi插件一看:前端vue.js加上登录的cookie rememberMe:【登录失败时bp抓包相应包有remeberMe=delete】得知登录为shiro框架八九不离十后台就是ruoyi框架的管理系统了。原创 2023-12-18 10:38:52 · 5107 阅读 · 0 评论 -
关于公益SRC挖掘小技巧-基础篇
我在上面的“提交报告”中,教大家提交的报告,漏洞标题、基本信息、漏洞正文,这3个都算好,不用管。制胜点就在这里了,比如你交了一个中危的漏洞是3分,但是你报告写的好,是优秀,积分翻倍变6分,相当于交了两个中危漏洞。我看很多人,漏洞正文只有文字 没有图片,很简陋,我们最好加上图片,审核员看的舒服一点,心情好点,对我们有好处。环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等。当初刚挖SRC,不会交报告,一股脑交了一大堆,全被打回来了,漏洞白挖 报告白写。原创 2023-11-20 10:41:37 · 453 阅读 · 0 评论 -
一次空白页面的“妙手回春”嘎嘎出严重漏洞
这里用了||或,那么言下之意就是如果不知道id、name和organizationCode的话,就可以直接id参数和name参数都填1234,organizationCode填-1。因此这里就又碰到了一个棘手的问题,Authorization认证字段这个一般都是成功登录系统后才会赋予给用户的一个值,而这个地方连页面都是空白的,那么这里到底去哪里寻找Authorization认证字段的值呢?环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等。转载 2023-11-13 10:20:06 · 197 阅读 · 0 评论 -
实战SRC
V【zkaq222】或者下面的扫码不然通不过哦,免费领取安全学习资料包!(私聊进群一起学习,共同进步)将png后缀修改为jsp后缀,然后发送到重放模块,再接着把改好的包放掉。所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法.申明:本公众号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,如果这里写入的是一句话木马就会被解析执行了,危害等级较高。1.先对密码的设置有强度限制,防止弱口令的出现。2.对上传的文件进行检测过滤。原创 2023-10-23 10:55:35 · 67 阅读 · 0 评论 -
小白快速入门src挖掘(以edusrc平台为例)
我们可以在关于页面看到edusrc的收录规则现阶段,教育行业漏洞报告平台接收如下类别单位漏洞:教育部各省、自治区教育厅、直辖市教委、各级教育局学校教育相关软件可以看到不仅是大学的资产、还有小学初中高中的教育局的也可以交到上面、而资产不仅只有网站,也可以从小程序,app方面入手,不过这方面利用难度就要大一些。转载 2023-10-20 17:24:44 · 269 阅读 · 0 评论 -
Juniper
修改传参方式,并按照上述payload在路径后面拼接上”?PHPRC=/dev/fd/0”,请求体中加入auto_prepend_file参数。原创 2023-10-12 14:57:18 · 124 阅读 · 0 评论 -
SRC之若依系统恰分攻略
1.若依系统存在较多魔改版本,具有前后端分离的情况,内置了druid通过这个拿下了交大证书Druid弱口令上分在这个情况下,直接扫描是没有任何用处的,通常的思路是首先浅浅登录错误一次,查看数据包的目录示例如下发现存在一个地址抓包查看地址后发现如下目录那么拼接地址为1./{发现的api}/druid/login.html常见路径地址如下甚于内容请在实战中进行尝试相对来说爆破还是需要一本好的字典的,重点在于收集面以下是在edu-src中使用druid弱口令上分的部分。原创 2023-09-13 17:45:12 · 584 阅读 · 0 评论 -
SRC之若依系统恰分攻略-2
之前介绍了若依系统的druid弱口令,接下来介绍若依系统的其他上分攻略如果单纯的druid弱口令,那么只是低危,配合其他的可以升级危害。利用起来不难,难的是信息收集,如何收集到更多的资产。原创 2023-09-14 16:53:46 · 285 阅读 · 0 评论 -
SRC之若依系统恰分攻略-3
本文将介绍一些奇怪情况下若依系统恰分druid的场景。原创 2023-09-19 17:13:07 · 222 阅读 · 0 评论 -
未授权文件上传src挖掘思路
根据月佬对于doc.html与knife4j接口文档的讲解,在某处信息收集打点的时候发现该问题。原创 2023-09-20 11:09:07 · 230 阅读 · 0 评论 -
记一个src中危-图像大小与请求参数可修改
公众号:掌控安全EDU 分享更多技术文章,欢迎关注一起探讨学习。原创 2023-10-07 17:00:00 · 106 阅读 · 0 评论 -
实战纪实 | 某米企业src未授权访问
公众号:掌控安全EDU 分享更多技术文章,欢迎关注一起探讨学习。原创 2023-10-07 15:00:40 · 200 阅读 · 0 评论 -
记录一次挖SRC碰到一个通杀的经历
目录一、发现二、利用三、提交四、验证五、关于SLQ注入个人心得(关于技巧一方面已经有很多文章了,这里我就说说我遇到的各种问题吧)如果文章对你有帮助,欢迎关注、点赞、收藏一键三连支持以下哦!想要一起交流学习的小伙伴可以关注【黑客菌】,后台领取资料,私信拉群。共同学习进步一、发现在8月SRC挖掘的过程中,受到某位大佬的文章建议,尝试用不同传参尝试去找漏洞,于是就换了一个type_id,突然就感觉发现了新大陆一样,10个网页里面9个有漏洞,还有一个有waf。在提交了十来原创 2021-10-22 14:45:15 · 663 阅读 · 0 评论