SRC公益漏洞挖掘思路分享

0x00 前言

第一次尝试挖SRC的小伙伴可能会觉得挖掘漏洞非常困难,没有思路,不知道从何下手,在这里我分享一下我的思路

0x01 挖掘思路

  1. 确定自己要挖的漏洞,以及该漏洞可能存在的功能点,然后针对性的进行信息收集

    • inurl:php?id=

    • intitle: 后台管理

    • intitle: 登录

    • 例如我要挖弱口令,或者验证码绕过等漏洞,那么常见的功能点肯定是登录页面,那么就可以通过google语法来收集存在登录功能的页面

    • 再比如说我要挖SQL注入,那么这个漏洞在一些文章或者新闻的页面很常见,通常会有?id=这种参数

    • 利用cms的漏洞进行挖掘,这里有两种办法

      第一个办法需要懂代码审计,有一定难度,不过只要审的不是受众不广的CMS,只要审出漏洞收益绝对不会低

      第二个办法就相对比较简单,去网上找已经爆出漏洞的CMS,在本地搭建环境,进行复现,只要复现成功就可以拿去利用

    1. 对某个CMS进行代码审计,利用审出来的漏洞进行挖掘

    2. 利用CMS已经爆出来的漏洞(N Day)进行挖掘

  2. 收集到了可能存在漏洞的站点,针对你想要挖掘的漏洞对这些站点进行测试(其实这种方式我是不太建议,既然抓到了那么就不能轻易放过,说不定存在其他漏洞呢)

  3. 使用这种方法挖到漏洞之后,可以开始考虑写脚本批量挖了,本质上我们应该把精力放在漏洞的研究上,而不是利用一个漏洞去网上不停的找可能存在漏洞的站点进行测试,这样不仅浪费了大量时间对个人成长也没有什么好处

0x02 实战一:某站点的SQL注入

访问找到的站点,发现有id参数,?id=32

图片

将参数进行-1,判断是否存在数值型注入,?id=32-1,发现显示的内容和?id=32的不一致,那么说明可能存在注入(注意,这不是一定的)所以还得继续进行测试

图片

使用 and 1=1 和 and 1=0进行测试,这里输入?id=32 and 1=0 之后页面少了许多内容,那么漏洞应该存在,直接上SQLMAP跑

图片

使用SQLMAP成功跑出库名以及库中存在的表

图片

图片

0x03 实战二:从弱口令到后台getshell

找到一个学校管理系统后台,想试试有没有弱口令,结果admin,admin就进去了

图片

进入之后,想看看能不能getshell,先是翻了一下它的功能点,发现在资源管理中心里面的资源管理中有个资源上传的功能,然后就点进去看了看

图片

上传需要选择资源目录,随便选了一个开始上传

图片

图片

直接选择上传附件

图片

这里我上传的时候,发现它有验证,但是我用bp抓包发现点击上传时,bp并没有抓到包,于是判断是前端验证,改上传文件后缀,然后抓包在改回来进行绕过

图片

上传成功,返回文件路径

图片

上蚁剑进行连接

图片

成功getshell

图片

 声明:⽂中所涉及的技术、思路和⼯具仅供以安全为⽬的的学习交流使⽤,任何⼈不得将其⽤于⾮法⽤途以及盈利等⽬的,否则后果⾃⾏承担。所有渗透都需获取授权

免费领取安全学习资料包!


渗透工具

技术文档、书籍

面试题

帮助你在面试中脱颖而出

视频

基础到进阶

环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等

应急响应笔记

学习路线

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/832955.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

LeetCode 每日一题 ---- 【741.摘樱桃】

LeetCode 每日一题 ---- 【741.摘樱桃】 741.摘樱桃方法:动态规划 741.摘樱桃 方法:动态规划 这是一道动态规划的题目,enmmmm,依旧是做不出来,尤其是看到困难两个标红的字体,就更不想做了,然后…

一起深度学习(AlexNet网络)

AlexNet神经网络 代码实现: 代码实现: import torch from torch import nn from d2l import torch as d2lnet nn.Sequential(# 采用了11*11的卷积核来捕捉对象,因为原始输入数据比较大#步幅为4 ,可减少输出的高度核宽度。#输出通…

【算法刷题day41】Leetcode:343. 整数拆分、96. 不同的二叉搜索树

文章目录 Leetcode 343. 整数拆分解题思路代码总结 Leetcode 96. 不同的二叉搜索树解题思路代码总结 草稿图网站 java的Deque Leetcode 343. 整数拆分 题目:343. 整数拆分 解析:代码随想录解析 解题思路 通过两轮循环,分别找到每个数的最大…

FineReport高频面试题及参考答案

FineReport是一款利用什么语言开发的报表工具? FineReport是一款基于Java语言开发的报表工具。Java是一种广泛使用的编程语言,特别适合于跨平台的软件开发。FineReport利用Java语言的诸多优势,如稳定性、安全性、可移植性和强大的网络功能&a…

Compose 状态管理

文章目录 Compose 状态管理概述使用MutableStaterememberStatelessComposable & StatefulComposable状态提升rememberSaveable支持parceable不支持parceable 使用ViewModelViewModelProvider.Factory 使用Flow Compose 状态管理 概述 当应用程序的状态发生变化时&#xf…

(40)4.30数据结构(队列)

1.队列的基本概念 2.队列的顺序 #define MaxSize 10 #define ElemType int typedef struct { ElemType data[MaxSize]; int front, rear; }SqQueue;//1.初始化操作 void InitQueue(SqQueue& Q) { //初始化 队头,队尾指针指向0 Q.rear Q.fron…

环形链表理解||QJ141.环形链表

在链表中,不光只有普通的单链表。之前写过的的一个约瑟夫环形链表是尾直接连向头的。这里的环形链表是从尾节点的next指针连向这链表的任意位置。 那么给定一个链表,判断这个链表是否带环。qj题141.环形链表就是一个这样的题目。 这里的思路是用快慢指…

B3966 [语言月赛 202404] 道法考试

题目背景 你正在参加一场道法考试。这次的道法考试题目全部都是问答题。 题目描述 有 n 道题目,每道题标准答案都是 m 个整数,代表答案包含的知识点的编号。 而你对于第 i(1≤i≤n)道题的作答是 li​ 个整数,代表作…

jenkins+gitlab+ansible-tower实现发布

前提准备: gitlab中上传相应的jenkinsfile文件和源码。 安装和破解ansible-tower。 安装jenkins。 大致流程:从gitlab中拉取文件,存放到windows机器上,使用nuget等进行打包到windows中,使用sshPublisher语句传输到远程…

使用QRegularExpression从样式表中提取颜色

QRegularExpression 类是 Qt 框架中用于处理正则表达式的类。 首先定义一个函数(很多代码都来自chat gtp的生成,不得不说确实很棒) from PySide6.QtCore import QRegularExpressiondef find_text_between_strings(text, start_str, end_st…

LLMs之RAG:LangChain-Chatchat(一款中文友好的全流程本地知识库问答应用)的简介(支持 FastChat 接入的ChatGLM-2/LLaMA-2等多款主流LLMs+多款embe

LLMs之RAG:LangChain-Chatchat(一款中文友好的全流程本地知识库问答应用)的简介(支持 FastChat 接入的ChatGLM-2/LLaMA-2等多款主流LLMs多款embedding模型m3e等多种TextSplitter分词器)、安装(镜像部署【AutoDL云平台/Docker镜像】,离线私有部署支持RTX3…

yum仓库及NFS共享

yum简介 yum是一个基于RPM包(是Red-Hat Package Manager红帽软件包管理器的缩写)构建的软件更新机制,能够自动解决软件包之间的依赖关系。 yum 实现过程 先在yum服务器上创建 yum repository(仓库),在仓…

stm32f103zet6_DAC_2_输出电压

实现效果 DAC输出的电压 同过电压表测量电压 1.DAC配置的步骤 初始化DAC时钟。配置DAC的GPIO端口。设置DAC的工作模式(例如,是否使用触发功能,是否启用DAC中断等)。启动DAC。 2常用的函数 函数 HAL_DAC_Start() - 开启指定…

EtherCAT开发_4_分布时钟知识点摘抄笔记1

分布时钟 (DC,Distributed Cl ock) 可以使所有EtherCAT设备使用相同的系统时间,从而控制各设备任务的同步执行。从站设备可以根据同步的系统时间产生同步信号,用于中断控制或触发数字量输入输出。支持分布式时钟的从站称为 DC 从站。分布时钟…

ATA-2161高压放大器用途有哪些种类

高压放大器是一种电子设备,其主要功能是将输入信号放大到较高的电压水平,同时保持信号的形状和特性。这种设备在各种应用领域中都有重要作用,它的种类繁多,根据不同的用途可以分为多种类型。 1.医学领域 在医学设备中,…

Sermant在异地多活场景下的实践

Sermant社区在1.3.0和1.4.0版本相继推出了消息队列禁止消费插件和数据库禁写插件,分别用于解决异地多活场景下的故障切流和保护数据一致性问题。本文将对Sermant在异地多活场景下的实践进行剖析。 一、异地多活 1.1 什么是异地多活 对于一个软件系统,…

极致视觉盛宴,尽在Extreme Picture Finder!

在信息爆炸的时代,网络图片如同繁星点点,为我们的生活增添无尽的色彩。然而,如何在浩渺的网海中快速、准确地找到心仪的图片,却成了许多人的难题。此刻,Extreme Picture Finder如同一位贴心的向导,引领我们…

idea修改maven项目名称及子模块名称

一、修改目录名称 shift F6修改目录,选择“rename module and dictionary”。![在这里插入图片描述](https://img-blog.csdnimg.cn/direct/43efd9c6af6e43ad9656455db94b37a2.png)二、修改子项目pom的 三、修改父项目pom的 四、刷新maven项目

深度解读《深度探索C++对象模型》之C++的临时对象(一)

目录 暂存函数返回结果的临时对象 表达式运算过程产生的临时对象 接下来我将持续更新“深度解读《深度探索C对象模型》”系列,敬请期待,欢迎关注!也可以关注公众号:iShare爱分享,或文章末尾扫描二维码,自…