SRC公益漏洞挖掘思路分享

2024-05-07 19:36

本文主要是介绍SRC公益漏洞挖掘思路分享,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

0x00 前言

第一次尝试挖SRC的小伙伴可能会觉得挖掘漏洞非常困难,没有思路,不知道从何下手,在这里我分享一下我的思路

0x01 挖掘思路

  1. 确定自己要挖的漏洞,以及该漏洞可能存在的功能点,然后针对性的进行信息收集

    • inurl:php?id=

    • intitle: 后台管理

    • intitle: 登录

    • 例如我要挖弱口令,或者验证码绕过等漏洞,那么常见的功能点肯定是登录页面,那么就可以通过google语法来收集存在登录功能的页面

    • 再比如说我要挖SQL注入,那么这个漏洞在一些文章或者新闻的页面很常见,通常会有?id=这种参数

    • 利用cms的漏洞进行挖掘,这里有两种办法

      第一个办法需要懂代码审计,有一定难度,不过只要审的不是受众不广的CMS,只要审出漏洞收益绝对不会低

      第二个办法就相对比较简单,去网上找已经爆出漏洞的CMS,在本地搭建环境,进行复现,只要复现成功就可以拿去利用

    1. 对某个CMS进行代码审计,利用审出来的漏洞进行挖掘

    2. 利用CMS已经爆出来的漏洞(N Day)进行挖掘

  2. 收集到了可能存在漏洞的站点,针对你想要挖掘的漏洞对这些站点进行测试(其实这种方式我是不太建议,既然抓到了那么就不能轻易放过,说不定存在其他漏洞呢)

  3. 使用这种方法挖到漏洞之后,可以开始考虑写脚本批量挖了,本质上我们应该把精力放在漏洞的研究上,而不是利用一个漏洞去网上不停的找可能存在漏洞的站点进行测试,这样不仅浪费了大量时间对个人成长也没有什么好处

0x02 实战一:某站点的SQL注入

访问找到的站点,发现有id参数,?id=32

图片

将参数进行-1,判断是否存在数值型注入,?id=32-1,发现显示的内容和?id=32的不一致,那么说明可能存在注入(注意,这不是一定的)所以还得继续进行测试

图片

使用 and 1=1 和 and 1=0进行测试,这里输入?id=32 and 1=0 之后页面少了许多内容,那么漏洞应该存在,直接上SQLMAP跑

图片

使用SQLMAP成功跑出库名以及库中存在的表

图片

图片

0x03 实战二:从弱口令到后台getshell

找到一个学校管理系统后台,想试试有没有弱口令,结果admin,admin就进去了

图片

进入之后,想看看能不能getshell,先是翻了一下它的功能点,发现在资源管理中心里面的资源管理中有个资源上传的功能,然后就点进去看了看

图片

上传需要选择资源目录,随便选了一个开始上传

图片

图片

直接选择上传附件

图片

这里我上传的时候,发现它有验证,但是我用bp抓包发现点击上传时,bp并没有抓到包,于是判断是前端验证,改上传文件后缀,然后抓包在改回来进行绕过

图片

上传成功,返回文件路径

图片

上蚁剑进行连接

图片

成功getshell

图片

 声明:⽂中所涉及的技术、思路和⼯具仅供以安全为⽬的的学习交流使⽤,任何⼈不得将其⽤于⾮法⽤途以及盈利等⽬的,否则后果⾃⾏承担。所有渗透都需获取授权

免费领取安全学习资料包!


渗透工具

技术文档、书籍

面试题

帮助你在面试中脱颖而出

视频

基础到进阶

环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等

应急响应笔记

学习路线

这篇关于SRC公益漏洞挖掘思路分享的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/968190

相关文章

OpenCV在Java中的完整集成指南分享

《OpenCV在Java中的完整集成指南分享》本文详解了在Java中集成OpenCV的方法,涵盖jar包导入、dll配置、JNI路径设置及跨平台兼容性处理,提供了图像处理、特征检测、实时视频分析等应用... 目录1. OpenCV简介与应用领域1.1 OpenCV的诞生与发展1.2 OpenCV的应用领域2

Python中你不知道的gzip高级用法分享

《Python中你不知道的gzip高级用法分享》在当今大数据时代,数据存储和传输成本已成为每个开发者必须考虑的问题,Python内置的gzip模块提供了一种简单高效的解决方案,下面小编就来和大家详细讲... 目录前言:为什么数据压缩如此重要1. gzip 模块基础介绍2. 基本压缩与解压缩操作2.1 压缩文

Go语言代码格式化的技巧分享

《Go语言代码格式化的技巧分享》在Go语言的开发过程中,代码格式化是一个看似细微却至关重要的环节,良好的代码格式化不仅能提升代码的可读性,还能促进团队协作,减少因代码风格差异引发的问题,Go在代码格式... 目录一、Go 语言代码格式化的重要性二、Go 语言代码格式化工具:gofmt 与 go fmt(一)

Python虚拟环境与Conda使用指南分享

《Python虚拟环境与Conda使用指南分享》:本文主要介绍Python虚拟环境与Conda使用指南,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教... 目录一、python 虚拟环境概述1.1 什么是虚拟环境1.2 为什么需要虚拟环境二、Python 内置的虚拟环境工具

Python中文件读取操作漏洞深度解析与防护指南

《Python中文件读取操作漏洞深度解析与防护指南》在Web应用开发中,文件操作是最基础也最危险的功能之一,这篇文章将全面剖析Python环境中常见的文件读取漏洞类型,成因及防护方案,感兴趣的小伙伴可... 目录引言一、静态资源处理中的路径穿越漏洞1.1 典型漏洞场景1.2 os.path.join()的陷

Python处理大量Excel文件的十个技巧分享

《Python处理大量Excel文件的十个技巧分享》每天被大量Excel文件折磨的你看过来!这是一份Python程序员整理的实用技巧,不说废话,直接上干货,文章通过代码示例讲解的非常详细,需要的朋友可... 目录一、批量读取多个Excel文件二、选择性读取工作表和列三、自动调整格式和样式四、智能数据清洗五、

JDK9到JDK21中值得掌握的29个实用特性分享

《JDK9到JDK21中值得掌握的29个实用特性分享》Java的演进节奏从JDK9开始显著加快,每半年一个新版本的发布节奏为Java带来了大量的新特性,本文整理了29个JDK9到JDK21中值得掌握的... 目录JDK 9 模块化与API增强1. 集合工厂方法:一行代码创建不可变集合2. 私有接口方法:接口

电脑系统Hosts文件原理和应用分享

《电脑系统Hosts文件原理和应用分享》Hosts是一个没有扩展名的系统文件,当用户在浏览器中输入一个需要登录的网址时,系统会首先自动从Hosts文件中寻找对应的IP地址,一旦找到,系统会立即打开对应... Hosts是一个没有扩展名的系统文件,可以用记事本等工具打开,其作用就是将一些常用的网址域名与其对应

Python MCPInspector调试思路详解

《PythonMCPInspector调试思路详解》:本文主要介绍PythonMCPInspector调试思路详解,本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋... 目录python-MCPInspector调试1-核心知识点2-思路整理1-核心思路2-核心代码3-参考网址

SpringBoot请求参数接收控制指南分享

《SpringBoot请求参数接收控制指南分享》:本文主要介绍SpringBoot请求参数接收控制指南,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教... 目录Spring Boot 请求参数接收控制指南1. 概述2. 有注解时参数接收方式对比3. 无注解时接收参数默认位置