src漏洞挖掘(src漏洞挖掘好赚钱吗)

一个完整挖洞/src漏洞实战流程【渗透测试】

只要搞渗透，不就会听到很多行业内人前辈一直在重复:“信息搜集” 信息搜集有多重要，你搜集的到的多少资产信息，决定了你后续进行的一系列实战到什么程度!

要说SQL注入的漏洞咋找，逻辑漏洞咋找，支付漏洞咋找，越权漏洞咋找，等等

实这都一个道理，用谷歌语法，找通杀用fofa,这里演示几个类型的漏洞，其它的也是一个道理。

第一个: SQL注入漏洞

AS:首先是SQL注入的，这个漏洞说实话，基本就是谷歌语法找的快,

语法: inurl:asp?id=23公司，这时候你会问:不是inurl:asp?id= 就行了吗，当然!

这可以!如果你想找到一些奇奇怪怪的站可以用这个，比如:

这时候明白接公司的重要性了吧，这里找的是asp的站，为啥找asp的站?

其中一一个最重要的原因就是因为他，好挖!

当然这里只是找了一小部分站点的， 如果突然发现重复了咋办?

这个简单，换个id就行了同学!

inurl:asp?id-34公司，这里的id 值不断的变变变就行了，你们也可以对比一下

这是不是就不一样了，当然如果有兴趣的话，也可以搜搜inurl :php?id=12公司

这也是可以找到很多站的，不过加WAF的几率很大

我找了10个9个都加过,所以说要想上分上的快，asp 的站绝对不能落下!

这里我就不多叙述，因为这站好找，真的特别好找，但是要想能弱密码进去的却很少

直接上镜像站一放inurl:什么牛鬼蛇神都出来了，这后台管理的站可以说是非常多了

当然如果不想找到国外其它奇奇怪怪的站点的话，建议加个关键词公司

可以看到这里一堆后台,当然要渗透这些后台弱密码很少能进去了

你看到我打inur1: 它自动给我补齐关键词了吗，说明这玩意很多人挖

一般搞后台，先信息收集,这个等会说，反正我是没搞到过几个

这种漏洞咋找?商城，积分商城。

试试谷歌语法: info:商城AND积分商城

这不全是商城吗，当然对于一些大厂， 建议不要去搞

因为防护也会比一般的站点比较严格,况且现在做在线网上商城的站点也很少了

其实可以在漏洞挖掘的时候注意一下站点是否有paypal这个功能，有的话，可以搞一搞的，这还是有搞头的

再来就是逻辑漏洞，比如说平行，垂直越权，任意密码重置啊什么的。这类漏洞还是很多的，大家也可以去慢慢测的!

最后一个,通杀的漏洞咋找?

这时候就是要靠我们万能的fofaQ了，首先我们要知道有哪些cms有漏洞

这里大家可以去找网上的漏洞库,里面- -般都会有漏洞合集和这里我稍后会给大家推荐一两个

看到没有，就是这么多cms，杀一个准，上分必备漏洞

不过有些重复提交了，可以给你们看看学员们的战果!

当然，重复了几个，但还是相当不错了。

看完开头,相信你已经知道怎么找漏洞了，那我们就说说漏洞如何挖掘，这里分事件型和通用型漏洞

首先来的，肯定是我们的sq1注入了，首先使用我们的通用语法inurl:asp?id=xx 公司

直接点进去，不要害怕，只要不违法，咱不干坏事就行

看到报错了,说明啥，说明可能存在注入啊朋友,直接and 1=1 |and 1=2插进去

经过一番寻找,我们来到了这个网站:

看到网站直接插单引号，看他报不报错

看到效果十分明显，这种情况直接丢sqlmap9 ,反正我是丢的sqlmap ， 大家如果时间充足的话可以上手

下一个站,这个站存在的漏洞是任意密码重置和CSRF漏洞

首先是CSRF漏洞，相信不用我说你们也应该会了，这里就是这点出现漏洞

你们可以自己去测测，这里说我主要说的是任意密码重置漏洞

（这个漏洞现在也已经被修复了)

在这一步的时候， 抓个包

这里再改成自己的邮箱，这样自己的邮箱就能接收到验证链接，直接点击就好

看到这里，支付漏洞 和验证码绕过之类的逻辑漏洞是不是感觉+分的好挖，有没有这种感觉!

这里类型比较多，篇幅太长不好阅读。举例这两种做参考~

三、提交报告

例如baidu.com发现了SQL注入

第一步:“标题”和“厂商信息”和“所属域名”

站长工具icp.chinaz.com/baidu.co...

查询域名备案信息，看到这个公司名了吗

这样写

漏洞类别啥的，如果不是0day的话，像图中一样就行了

所属域名要写该公司的“网站首页”或者“官网”

看到这个了吗

漏洞类型: -般都是Web漏洞，然后漏洞是什么写什么，这里是一个SQL注入。

漏洞等级: SQL注入-般都是高危，但如果厂商比较小的话，会降级，降成中危。

漏洞简述:描述一下SQL注入是什么、 有什么危害之类的。

漏洞url:出现漏洞的URL。

影响参数:哪个参数可以注入就写哪个

漏洞POC请求包: Burp抓个包复制粘贴。

如果你嫌每次打字麻烦，可以新建一个记事本， 把框架写好,提交的时候替换一些内容就可以了。

把标题、漏洞简述、复现步骤、修复方案，把标题、漏洞简述、复现步骤、修复方案，可以省不少时间!

今天的内容虽然偏长，但是都是干货呀!从找漏洞到提交直接一步到位! 安排的明明白白!

注:任何未经授权的渗透都是违法行为，咱们挖SRC,担心会违法，记住一点， 点到为止，不要动里面的数据，发现漏洞之后，尽快提交漏洞，联系厂商进行修复。

src漏洞挖掘好赚钱吗

不好赚钱。src源操作数洞挖掘是非常困难，工作非常忙的，因此是不好赚钱的。源操作数是指在应用指令中，内容不随指令执行而变化的操作数。

网络安全学习步骤

第一阶段：基础操作入门

入门的第一步是学习一些当下主流的安全工具课程并配套基础原理的书籍，一般来说这个过程在1个月左右比较合适。

第二阶段：学习基础知识

首先要具备5个基础知识模块：

操作系统

协议/网络

数据库

开发语言

常见漏洞原理

第三阶段：实战操作

挖SRC：挖SRC的目的主要是讲技能落在实处，学习网络安全最大的幻觉就是觉得自己什么都懂了，但是到了真的挖漏洞的时候却一筹莫展，而SRC是一个非常好的技能应用机会。

从技术分享贴（漏洞挖掘类型）学习：观看学习近十年所有0day挖掘的帖，然后搭建环境，去复现漏洞，去思考学习笔者的挖洞思维，培养自己的渗透思维

从b站看一些有用的视频：b站还是有些视频对你的实战和提升技术有帮助的，也可以去b站是私聊up领取实战课件

华南农业大学信息泄露漏洞挖掘(漏洞已修复)

本人的个人博客网址： ，所有的文章都可以在里面找到，欢迎各位大佬前来参观并留下宝贵的建议，大家一起学习一起成长 :-)

本漏洞的利用完全没有用到任何高超的技巧, 真因为如此才会让人觉得毛骨悚然, 一个漏洞如果有一定危害, 但利用门槛太低, 会造成很严重的后果. 我写本文目的主要是觉得, 即便现在不少高校对信息安全有所重视, 一些低级的漏洞很难见到了, 但安全问题总是遵从木桶原则, 纵使我无法攻破你的登录系统, 我还是可以通过你的别的漏洞获取到我要的东西. 本文涉及的漏洞我已经提交到教育 SRC, 在笔者发稿前已经被修复了, 所以大家也就随便看看就好.

本漏洞存在于华南农业大学统一身份认证平台的密码找回处, 是一个严重的逻辑漏洞. 在密码找回界面, 输入学号后, 系统会默认该用户已经成功登陆, 因此凭借登陆后的 sessionid 就能获取到该用户的敏感信息, 以及可以随意修改用户的绑定手机号以及密保问题.

通过 进入密码找回界面或者在统一身份认证平台点击找回密码:

然后输入学号和验证码, 点击"短信找回密码", 就会跳转到 .

这时, 点击右上角的学号(原先这里显示登录), 就直接跳转到 . 这个界面是个人设置界面, 里面有着详细的个人信息, 包括姓名, 身份证号, 手机号(如果有绑定的话), 邮箱, 身份等敏感信息.

除此之外, 还可以通过该界面对绑定手机进行重新设置, 以及设置新的密保问题(如果用户已经绑定了手机或设置了问题, 那攻击者就能直接看到了).

登录成功后, 还可以通过 可以获得用户的登录信息, 该信息泄漏了用户使用的 ip 地址, 以及登录时间.

本来漏洞的利用到此为止, 但我发现华农的登录初始化密码是身份证号码后六位, 那么如果有些同学没有立即更改初始密码, 攻击者就可以通过修改密码界面来"为其修改"密码, 从而直接登录华农统一平台, 统一平台里设置的个人隐私更加的多.

这个漏洞利用难度极低, 并且学号并不属于敏感信息, 通过百度一搜一大堆, 利用学号的连续性, 还可以直接猜解出一个专业各个班级的学号, 非常容易获取到敏感信息. 我还写了一个 Python 脚本来测试获取信息(现在这个脚本已经没用了, 所以我也不放出来了), 结果是完全可以做到批量导出.

之所以能做到批量导出, 也得益于该网站所谓的"验证码", 你可以通过 来获取验证码原文(需要附上 session_id), 从而绕过验证码, 然后攻击者可以通过猜测用户的学号(学号毕竟相连), 从而一次性泄漏一大批敏感信息.

在我将本漏洞提交给教育 SRC 后, 校方已经在短时间内修复该漏洞, 现在已经不存在该漏洞了. 即使这样, 我也是觉得高校对于学生信息的保护还是做得不够, 这个统一认证平台应该是外包出去的, 我通过一个链接看到了这个公司的信息, 但我觉得如此低级的逻辑漏洞存在于一个重本学校, 可见学校并没有对自己系统做充足的检查就让其上线, 如果当时这个漏洞被不法分子挖出来, 那后果可能是华农大部分学生的身份信息都已经被泄漏了. 笔者写本文仅希望高校能重视学生的个人敏感信息的保护, 对于这种关键系统, 一定要再三进行检测后才上线, 不然最后导致严重后果, 于学生, 于学校都没有任何好处.

src漏洞是什么

在网络时代虽然有很多的网站已经存在很久并且做的很大型，看似毫无破绽，但是人无完人，网站也是如此。随着网络技术的不断更新，网站的漏洞也会逐渐显现出来，所以网站才需要不停的升级。

什么是SRC？

SRC是一种编程的概念，每个人的理解不同，而小编的理解就是标记。因为SRC本身的出现就是模仿人类的神经传播系统已经存储系统。人类之所以可以储存那么多的记忆，关键在于某个点，也就是所谓的记忆点。而编程也是如此。

在编程当中如何快速的使程序反应，那么就需要代码读写简单，逻辑简单。也就是程序员所追求的用最短的代码完成最复杂的功能。和上课老师标记重点一样。

SRC漏洞挖掘入门

在漏洞挖掘当中SRC算是进阶的办法。当学习了基础的漏洞原理和知识之后，可以通过SRC漏洞挖掘来进行技术的提升。想要学习漏洞挖掘，那么就必须具备清晰的逻辑，这也是程序员最主要的品质。而比较写程序的人来说，挖掘漏洞还需要耐心和细心，只有这样才能更好的进行漏洞挖掘。

在做漏洞挖掘之前，应该先在靶机上面多做练习，然后多看一些以往的经典案例，要善于分析。对SRC的概念多加了解。

现在有许多的SRC漏洞平台，可以在上面多看一些技术帖子和SRC漏洞挖掘的高手多加学习，只有这样才能快速的提升自己的技术。