SRC公益漏洞挖掘思路分享

news2024/11/25 12:27:49

0x00 前言

第一次尝试挖SRC的小伙伴可能会觉得挖掘漏洞非常困难,没有思路,不知道从何下手,在这里我分享一下我的思路

0x01 挖掘思路

  1. 确定自己要挖的漏洞,以及该漏洞可能存在的功能点,然后针对性的进行信息收集

    • inurl:php?id=

    • intitle: 后台管理

    • intitle: 登录

    • 例如我要挖弱口令,或者验证码绕过等漏洞,那么常见的功能点肯定是登录页面,那么就可以通过google语法来收集存在登录功能的页面

    • 再比如说我要挖SQL注入,那么这个漏洞在一些文章或者新闻的页面很常见,通常会有?id=这种参数

    • 利用cms的漏洞进行挖掘,这里有两种办法

      第一个办法需要懂代码审计,有一定难度,不过只要审的不是受众不广的CMS,只要审出漏洞收益绝对不会低

      第二个办法就相对比较简单,去网上找已经爆出漏洞的CMS,在本地搭建环境,进行复现,只要复现成功就可以拿去利用

    1. 对某个CMS进行代码审计,利用审出来的漏洞进行挖掘

    2. 利用CMS已经爆出来的漏洞(N Day)进行挖掘

  2. 收集到了可能存在漏洞的站点,针对你想要挖掘的漏洞对这些站点进行测试(其实这种方式我是不太建议,既然抓到了那么就不能轻易放过,说不定存在其他漏洞呢)

  3. 使用这种方法挖到漏洞之后,可以开始考虑写脚本批量挖了,本质上我们应该把精力放在漏洞的研究上,而不是利用一个漏洞去网上不停的找可能存在漏洞的站点进行测试,这样不仅浪费了大量时间对个人成长也没有什么好处

0x02 实战一:某站点的SQL注入

访问找到的站点,发现有id参数,?id=32

图片

将参数进行-1,判断是否存在数值型注入,?id=32-1,发现显示的内容和?id=32的不一致,那么说明可能存在注入(注意,这不是一定的)所以还得继续进行测试

图片

使用 and 1=1 和 and 1=0进行测试,这里输入?id=32 and 1=0 之后页面少了许多内容,那么漏洞应该存在,直接上SQLMAP跑

图片

使用SQLMAP成功跑出库名以及库中存在的表

图片

图片

0x03 实战二:从弱口令到后台getshell

找到一个学校管理系统后台,想试试有没有弱口令,结果admin,admin就进去了

图片

进入之后,想看看能不能getshell,先是翻了一下它的功能点,发现在资源管理中心里面的资源管理中有个资源上传的功能,然后就点进去看了看

图片

上传需要选择资源目录,随便选了一个开始上传

图片

图片

直接选择上传附件

图片

这里我上传的时候,发现它有验证,但是我用bp抓包发现点击上传时,bp并没有抓到包,于是判断是前端验证,改上传文件后缀,然后抓包在改回来进行绕过

图片

上传成功,返回文件路径

图片

上蚁剑进行连接

图片

成功getshell

图片

 声明:⽂中所涉及的技术、思路和⼯具仅供以安全为⽬的的学习交流使⽤,任何⼈不得将其⽤于⾮法⽤途以及盈利等⽬的,否则后果⾃⾏承担。所有渗透都需获取授权

免费领取安全学习资料包!


渗透工具

技术文档、书籍

面试题

帮助你在面试中脱颖而出

视频

基础到进阶

环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等

应急响应笔记

学习路线

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1648965.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

Llama 3 模型上下文长度扩展至1048K

AI苏妲己: Gradient AI 近日宣布,通过其创新的渐进式训练方法,成功将 Llama 3 系列模型的上下文长度扩展至超过100万令牌。 Llama 3 模型最初设计用于处理8000个令牌的上下文长度,这大约相当于6000字或10页文档。为了适应更长的…

如何迁移Windows PC数据到统信UOS 1070

原文链接:如何迁移Windows PC数据到统信UOS 1070 Hello,大家好啊!随着统信UOS 1070的推出,越来越多的用户和企业选择迁移到这个基于Linux的操作系统,以享受其安全性和稳定性的优势。今天,我们将探讨如何使用…

effective python学习笔记_pythonic思维

查py版本 import sys sys.version sys.version_info 遵循PEP8 PEP8,Python Enhancement Proposal #8 章节列了几个点,也可以看原文PEP 8 – Style Guide for Python Code | peps.python.org 导包顺序建议:先导标准库模块,再导三方模块&…

PXE远程部署CentOS系统

文章目录 在局域网内搭建PXE服务器PXE 启动组件PXE的优点实验一、搭建PXE服务器,实现远程部署CentOS系统环境准备server关闭防火墙安装组件准备 Linux 内核、初始化镜像文件及PXE引导文件配置启用TFTP 服务配置启动DHCP服务准备CentOS 7 安装源配置启动菜单文件 Cli…

如何让CANoe或Wireshark自动解析应用层协议

当我们使用CANoe软件或Wireshark工具抓取以太网总线上的报文时,网卡首先会把以太网总线上的模拟信号解析成以太网帧数据。数据链路层根据二层头部中的Type字段值确定上层的协议。 如果以太网使用的是TCP/IP协议栈,那么Type值要么是0x0800(IPv4),要么是0x0806(ARP),要么是0x…

vue3与js的router基本使用方式

title: vue3与js的router基本使用方式 tags: vue3js abbrlink: ‘57270957’ date: 2024-04-17 18:54:47 第一步快捷引入的别名 使用路由需要大量在src文件中引用所需要的地址,并且组件中也需要很多的包的引用,将快速跳转到src这一文件的步骤进行简化操…

PADS使用网表导入layout和使用ECO to PCB有什么不同?

网表导入总是不成功,先用ECO更新过去了

SaaS应用加速解决方案

随着企业业务的迅速扩展,SaaS应用成为企业提升办公效率的关键。然而,在SaaS应用广泛使用的同时,访问速度受限、网络拥堵等问题也逐渐浮现。为了解决这些挑战,SaaS应用加速方案应运而生,旨在助力企业高效运转&#xff0…

【C语言】精品练习题

目录 题目一: 题目二: 题目三: 题目四: 题目五: 题目六: 题目七: 题目八: 题目九: 题目十: 题目十一: 题目十二: 题目十…

目前最便宜的VPS多少钱一个月?

目前最便宜的VPS一个月的价格在5美元左右,换算成人民币约为35元。 VPS服务器的配置、性能、所在地区都是影响其价格的因素,价格与性能呈正相关,也有的廉价VPS的服务商会提供性能低的配置,让用户可以进行简单的网站托管或开发环境…

【how2j Vue部分】两种在Vue的Ajax框架——fetch axios

fetch.js 和 axios.js 都是 Vue 中比较常见的两种ajax框架 1. fetch.js 一般说来 Vue 不会直接使用原生的 Ajax 而是使用 ajax 框架。 而 fetch.js 就是眼下比较流行的一种 ajax 框架 1. 准备 json数据:var url "https://gitee.com/api/v5/users/liyangyf&…

如何判断代理IP质量?

由于各种原因(从匿名性和安全性到绕过地理限制),代理 IP 的使用变得越来越普遍。然而,并非所有代理 IP 都是一样的,区分高质量和低质量的代理 IP 对于确保流畅、安全的浏览体验至关重要。以下是评估代理 IP 质量时需要…

2024抖音小店最新注册流程来了,快快收藏!

大家好,我是电商糖果 2024年想开一家抖音小店,但是不知道具体的开店流程。 不要着急,这篇文章就给大家详细的讲解一下。 首先,准备开店材料:5000左右的类目保证金,电脑,手机号,法…

【算法】滑动窗口——长度最小的子数组

本篇文章是用一个实例来介绍常用算法之一“滑动窗口”的相关概念,有需要借鉴即可。 目录 1.题目2.暴力求解2.1暴力求解思路:2.2时间复杂度是多少? 3.暴力求解的优化3.1固定left的情况下,优化right的次数。3.2sum求值优化3.3不同组…

Linux高级学习(前置 在vmware安装centos7.4)

【小白入门 通俗易懂】2021韩顺平 一周学会Linux 此文章包含第006p-第p007的内容 操作 在安装好的vmware下进行安装 这里使用的是vmware15(win10下),win11可能无法使用15(有几率蓝屏),换成16就行了 用迅雷…

OpenAI API搭建的智能家居助手;私密大型语言模型(LLM)聊天机器人;视频和音频文件的自动化识别和翻译工具

✨ 1: GPT Home 基于Raspberry Pi和OpenAI API搭建的智能家居助手 GPT Home是一个基于Raspberry Pi和OpenAI API搭建的智能家居助手,功能上类似于Google Nest Hub或Amazon Alexa。通过详细的设置指南和配件列表,用户可以自行组装和配置这个设备&#x…

GEE数据集——DeltaDTM 全球沿海数字地形模型数据集

DeltaDTM 全球沿海数字地形模型产品 简介 DeltaDTM 是全球沿岸数字地形模型(DTM),水平空间分辨率为 1 弧秒(∼30 米),垂直平均绝对误差(MAE)为 0.45 米。它利用 ICESat-2 和 GEDI …

电子合同:纸质合同的未来替代者?

随着科技的迅猛发展,电子合同作为一种新兴的合同形式,逐渐在各行各业中崭露头角。那么,电子合同是否会替代纸质合同,成为未来合同形式的主流呢?本文将就此话题展开探讨。 首先,我们来看电子合同的优势。电…

进制乘法表(任意进制均可以)

#include <iostream> // 包含输入输出流库 #include <vector> // 包含向量库&#xff0c;未使用&#xff0c;可以删除 #include <string> // 包含字符串库using namespace std; // 使用标准命名空间// 将十进制数转换为P进制形式的字符串 string toBase(…

【数据结构与算法】力扣 102. 二叉树的层序遍历

题目描述 给你二叉树的根节点 root &#xff0c;返回其节点值的 层序遍历 。 &#xff08;即逐层地&#xff0c;从左到右访问所有节点&#xff09;。 示例 1&#xff1a; 输入&#xff1a; root [3,9,20,null,null,15,7] 输出&#xff1a; [[3],[9,20],[15,7]]示例 2&#x…