#渗透测试#漏洞挖掘#红蓝攻防#SRC漏洞挖掘
免责声明 本教程仅为合法的教学目的而准备,严禁用于任何形式的违法犯罪活动及其他商业行为,在使用本教程前,您应确保该行为符合当地的法律法规,继续阅读即表示您需自行承担所有操作的后果,如有异议,请立即停止本文章读。
目录
SRC挖洞详解
一、SRC漏洞类型概述
二、漏洞平台分类
三、前置知识中的工具准备
四、SRC漏洞挖掘流程
五、所需知识储备
六、注意事项
笔记:
小程序的登录页面 -1 、爆破 2、把小程序的域名拿到web上看 3、反编译
详细讲SRC挖洞
一、前置知识
0、工具准备:burp(只要能抓包即可)、burp插件(会有专栏去讲解,前期不需要学)1、SRC漏洞挖掘分为很多种,比如:移动安全漏洞、I0T漏洞、web安全漏洞(常规漏洞挖掘+逻辑漏洞挖掘+nday漏洞利用)、隐私合规、威胁情报、二进制漏洞
2、本课程只讲解逻辑漏洞挖掘+nday漏洞利用+隐私合规,以及部分威胁情报漏洞挖掘+常规漏洞3、漏洞平台分为3种:众测平台、企业SRC、其他平台(比如cnvd、edusrc等)众测平台:补天众测、漏洞盒子、雷神众测、火线、360众测企业SRC:阿里SRC、腾讯SRC、百度SRC、字节SRC、快手SRC、丁香园SRC、联想SRC这里额外说一下补天和漏洞盒子
补天分为2个平台,请注意区分:补天众测(https://zhongce.butian.net/)、补天漏洞平台(https://www.butian.net/):专属SRC、企业SRC、公益SRC(这个可千万别碰)补天漏洞平台:这个会根据排名,你可以看到更多隐藏的有钱的SRC。
SRC挖洞详解
一、SRC漏洞类型概述
- 多种类型的SRC漏洞:SRC漏洞挖掘包含多种类型,如移动安全漏洞、I0T漏洞、web安全漏洞(涵盖常规漏洞挖掘、逻辑漏洞挖掘、nday漏洞利用)、隐私合规、威胁情报、二进制漏洞等。本课程主要讲解逻辑漏洞挖掘、nday漏洞利用、隐私合规以及部分威胁情报漏洞挖掘和常规漏洞挖掘1。
二、漏洞平台分类
- 众测平台
- 补天众测、漏洞盒子、雷神众测、火线、360众测等是常见的众测平台。其中补天比较特殊,分为补天众测(补天众测-群测群力,创造安全新高度 )和补天漏洞平台(补天 - 企业和白帽子共赢的漏洞响应平台,帮助企业建立SRC )。补天漏洞平台有专属SRC、企业SRC、公益SRC(公益SRC不能碰),并且根据排名能看到更多隐藏的有价值的SRC1。
- 企业SRC
- 包括阿里SRC、腾讯SRC、百度SRC、字节SRC、快手SRC、丁香园SRC、联想SRC等1。
- 其他平台
- 例如cnvd、edusrc等1。
三、前置知识中的工具准备
- Burp相关:在工具准备方面,burp是重要的工具(只要能抓包即可),burp插件前期不需要学习,会有专门专栏讲解1。
四、SRC漏洞挖掘流程
- 信息搜集
- 重要性:在开始SRC漏洞挖掘之前,信息搜集是首要步骤。这一环节可以帮助挖掘者了解目标的基本情况,为后续挖掘提供基础信息。
- 工具与方法:可以使用一些工具来完成,如Nmap、Wappalyzer等。Nmap可用于扫描目标网站、探测服务器等;Wappalyzer能够识别目标网站所使用的技术栈等信息,这些信息有助于确定可能存在的漏洞类型1。
- 漏洞识别
- 关键步骤:这是SRC漏洞挖掘中非常重要的一步。
- 工具运用:需要使用专业的工具,如Acunetix、BurpSuite、OWASPZAP等。其中Acunetix可以利用其漏洞扫描引擎扫描目标并确认漏洞。BurpSuite除了抓包功能外,也有助于分析请求和响应中的漏洞特征。OWASPZAP是一款开源的漏洞扫描工具,能够检测多种常见的漏洞类型1。
- 拓展攻击面
- 目的:针对已经确定的漏洞,可以尝试进一步拓展攻击面,以便确定该漏洞的影响范围、漏洞的类型等信息。
- 工具辅助:这一过程可以使用典型工具,如SQLmap、Metasploit等,以实现详细漏洞复现和攻击。例如SQLmap可用于对SQL注入漏洞进行深入的利用和分析,Metasploit提供了大量的漏洞利用模块,可以进一步扩大攻击的范围和深度1。
- 漏洞报告
- 报告内容:当确认了漏洞后,需要将所发现的漏洞及其漏洞利用方法写成报告进行提交。报告内容应包括漏洞的类型、漏洞的等级、漏洞的影响程度、以及漏洞的验证方式等信息2。
五、所需知识储备
- 编程语言
- 了解至少一门编程语言是必要的,主要包括HTML、CSS、JavaScript和SQL等,在SRC漏洞挖掘中也需要掌握Python、Ruby、Perl等脚本语言,以及C、C++等低级语言2。
- 网络协议
- 需要掌握TCP/IP网络协议,了解HTTP、HTTPS、FTP等协议的工作原理,对网络封包格式有基本的认识2。
- 数据库知识
- 需要熟悉SQL语言,掌握数据库的基本概念和操作,了解常见的数据库管理系统2。
- 工具知识
- 需要掌握常见的SRC工具和漏洞扫描器,如BurpSuite、Nessus、Acunetix等,并了解它们的工作原理和使用方法2。
- 安全知识
- 需要了解基本的安全知识,如密码学、身份认证和授权、漏洞挖掘、安全加固等2。
六、注意事项
- 法律法规与道德规范
- SRC漏洞挖掘需要遵守法律规定,避免侵犯网站安全和用户隐私,同时需要遵循公司或组织的安全政策。
- 信息保护
- 在进行SRC漏洞挖掘时需要注意保护漏洞信息和利用手法的安全性,不应该泄露给未经授权的人员。
- 持续学习
- SRC漏洞挖掘是一项不断学习和提高技能的过程,需要持续学习和积累经验,关注新的安全漏洞。
- 时间与精力管理
- SRC漏洞挖掘需要一定的时间和精力,需要合理规划时间和任务,避免过于疲劳影响挖掘效果2。
相关文章:
#渗透测试#漏洞挖掘#红蓝攻防#SRC漏洞挖掘
免责声明 本教程仅为合法的教学目的而准备,严禁用于任何形式的违法犯罪活动及其他商业行为,在使用本教程前,您应确保该行为符合当地的法律法规,继续阅读即表示您需自行承担所有操作的后果,如有异议,请立即停…...
系列2:基于Centos-8.6Kubernetes 集成GPU资源信息
每日禅语 自省,就是自我反省、自我检查,自知己短,从而弥补短处、纠正过失。佛陀强调自觉觉他,强调以达到觉行圆满为修行的最高境界。要改正错误,除了虚心接受他人意见之外,还要不忘时时观照己身。自省自悟之…...
Coturn 实战指南:WebRTC 中的 NAT 穿透利器
1. 什么是 Coturn? Coturn 是一种开源的 TURN(Traversal Using Relays around NAT)服务器,用于解决 NAT 穿透问题。它帮助客户端在受限网络环境(例如防火墙或 NAT 后面)中实现双向通信,常用于 WebRTC 应用、VoIP、在线游戏等场景。 2. Cotur…...
基于卷积神经网络的Caser算法
将一段交互序列嵌入到一个以时间为纵轴的平面空间中形成“一张图”后,基于卷积序列嵌入的推荐(Caser)算法利用多个不同大小的卷积滤波器,来捕捉序列中物品间的点级(point-level)、联合的(union-…...
自闭症在学校:了解自闭症的特点,优化学校教育方式
在教育的广阔天地里,每一片叶子都承载着生命的独特韵律,每一朵花都在以自己的方式绽放。然而,在特殊教育的花园里,有一群孩子,他们或许不那么容易被看见,不那么容易与世界沟通,但他们同样拥有学…...
多线程的知识总结(8):用 thread 类 或全局 async (...) 函数,创建新线程时,谁才是在新线程里第一个被执行的函数
(40)用 thread 类 或全局 async (…) 函数,创建新线程时,谁才是在新线程里第一个被执行的函数? 弄清楚这个问题,有利于推测和理解线程中代码的执行流程。根据 thread 类 和 async (…࿰…...
ArcGIS地理空间平台manager存在任意文件读取漏洞
免责声明: 本文旨在提供有关特定漏洞的深入信息,帮助用户充分了解潜在的安全风险。发布此信息的目的在于提升网络安全意识和推动技术进步,未经授权访问系统、网络或应用程序,可能会导致法律责任或严重后果。因此,作者不对读者基于本文内容所采取的任何行为承担责任。读者在…...
HarmonyOS Next 元服务新建到上架全流程
HarmonyOS Next 元服务新建到上架全流程 接上篇 这篇文章的主要目的是介绍元服务从新建到上家的完整流程 在AGC平台上新建一个项目 链接 一个项目可以多个应用 AGC新建一个元服务应用 新建一个本地元服务项目 如果成功在AGC平台上新建过元服务,那么这里会自动显…...
【Linux】makefile项目管理
前言 makefile是一种自动化构建工具,广泛用于管理和编译项目,特别是在C和C等语言中。它通过定义规则来控制源代码的编译、链接和清理等过程。以下是一个基本的Makefile结构和示例,帮助你理解如何管理项目: 首先:创建…...
Lumos学习王佩丰Excel第二十一讲:经典Excel动态图表实现原理
一、动态图表实现原理 1、理解图表中的数据系列 在Excel图表中,系列指的是图表中的数据集合,它通常代表着一个数据源。每个系列都可以包含多个数据点,这些数据点在图表中以特定的形式展现,如柱状图中的柱子,折线图中…...
Linux框架(二)——pinctrl和gpio子系统
基于设备树的 LED 驱动,但是驱动的本质还是没变,都是配置 LED 灯所使用的 GPIO 寄存器,驱动开发方式和裸机基本没啥区别。 Linux 内核提供了 pinctrl 和 gpio 子系统用于GPIO 驱动,本章我们就来学习一下如何借助 pinctrl 和 gpio…...
C++ string的基本概念
文章目录 1. 什么是string?2. auto和范围for的使用2. 1 auto2. 2 范围for 3. 迭代器的概念、const string的概念3. 1 迭代器的概念3. 2 const string的概念 1. 什么是string? 在了解什么是string之前,我们首先需要知道字符串是什么。在C语言中…...
MAC虚拟机上安装WDA环境
MAC虚拟机上安装WDA环境 一、MAC虚拟机切换root权限二、macOS上安装xcode若你的macOS系统可以在appstore下载安装若你安装的macOS系统版本太低,无法在appstore上安装xcode 三、macOS上安装WebDriverAgent四、使用xcode配置WDA安装到手机上高版本系统支持 一、MAC虚拟…...
与 Cursor AI 对话编程:2小时开发报修维修微信小程序
本文记录了如何通过与 Cursor AI 对话,全程不写一行代码的情况下,完成一个完整的报修小程序。整个过程展示了 AI 如何帮助我们: 生成代码 、解决问题、优化实现、完善细节。 先看一下效果图: 一、项目配置 首先我是这样和 AI 对…...
leetcode-73.矩阵置零-day5
class Solution {public void setZeroes(int[][] mat) {int m mat.length, n mat[0].length;// 1. 扫描「首行」和「首列」记录「首行」和「首列」是否该被置零boolean r0 false, c0 false;for (int i 0; i < m; i) {if (mat[i][0] 0) {r0 true;break;}}for (int j …...
CSS学习记录13
CSS组合器 组合器是解释选择器之间关系的某种机制。CSS选择器可以包含多个简单选择器。在简单选择器之间,我们可以包含一个组合器。 CSS中有四种不同的组合器: 后代组合器(空格)子选择器(>)相邻兄弟选择器&#…...
CAD图纸加密软件哪个最好用 | 安全可靠的解决方案
CAD图纸加密软件哪个最好用 | 安全可靠的解决方案 图纸文件泄密事件频发,给企业带来了严重的商业损失、技术秘密泄露、公共安全威胁以及信誉损害。 为了应对这一挑战,选择一款既安全可靠又易于使用的CAD图纸加密软件显得尤为重要。 在众多加密软件中&a…...
基于SSM+Vue的宠物医院管理系统
作者:计算机学姐 开发技术:SpringBoot、SSM、Vue、MySQL、JSP、ElementUI、Python、小程序等,“文末源码”。 专栏推荐:前后端分离项目源码、SpringBoot项目源码、Vue项目源码、SSM项目源码、微信小程序源码 精品专栏:…...
处理VUE框架中,ElementUI控件u-table空值排序问题
按照以下步骤进行操作: 分离数据:首先,将原始数据按照username为空和非空进行分类。对非空表进行排序:对非空表按照username进行升序排序。合并表格:将空表和排序后的非空表合并,保证空表挂接在排序后的非…...
专业140+总分400+北京理工大学826信号处理导论考研经验北理工电子信息与通信工程,真题,大纲,参考书。
考研总分400,专业826信号处理导论(信号与系统和dsp)140,成功上岸北理工,虽然已经一段时间,但是后劲很大,每每回想还是昨日事,群里同学多次要求分享自己的一些经验,感谢大…...
RocketMQ延迟消息机制
两种延迟消息 RocketMQ中提供了两种延迟消息机制 指定固定的延迟级别 通过在Message中设定一个MessageDelayLevel参数,对应18个预设的延迟级别指定时间点的延迟级别 通过在Message中设定一个DeliverTimeMS指定一个Long类型表示的具体时间点。到了时间点后…...
DeepSeek 赋能智慧能源:微电网优化调度的智能革新路径
目录 一、智慧能源微电网优化调度概述1.1 智慧能源微电网概念1.2 优化调度的重要性1.3 目前面临的挑战 二、DeepSeek 技术探秘2.1 DeepSeek 技术原理2.2 DeepSeek 独特优势2.3 DeepSeek 在 AI 领域地位 三、DeepSeek 在微电网优化调度中的应用剖析3.1 数据处理与分析3.2 预测与…...
PHP和Node.js哪个更爽?
先说结论,rust完胜。 php:laravel,swoole,webman,最开始在苏宁的时候写了几年php,当时觉得php真的是世界上最好的语言,因为当初活在舒适圈里,不愿意跳出来,就好比当初活在…...
Auto-Coder使用GPT-4o完成:在用TabPFN这个模型构建一个预测未来3天涨跌的分类任务
通过akshare库,获取股票数据,并生成TabPFN这个模型 可以识别、处理的格式,写一个完整的预处理示例,并构建一个预测未来 3 天股价涨跌的分类任务 用TabPFN这个模型构建一个预测未来 3 天股价涨跌的分类任务,进行预测并输…...
)
【服务器压力测试】本地PC电脑作为服务器运行时出现卡顿和资源紧张(Windows/Linux)
要让本地PC电脑作为服务器运行时出现卡顿和资源紧张的情况,可以通过以下几种方式模拟或触发: 1. 增加CPU负载 运行大量计算密集型任务,例如: 使用多线程循环执行复杂计算(如数学运算、加密解密等)。运行图…...
Hive 存储格式深度解析:从 TextFile 到 ORC,如何选对数据存储方案?
在大数据处理领域,Hive 作为 Hadoop 生态中重要的数据仓库工具,其存储格式的选择直接影响数据存储成本、查询效率和计算资源消耗。面对 TextFile、SequenceFile、Parquet、RCFile、ORC 等多种存储格式,很多开发者常常陷入选择困境。本文将从底…...
无人机侦测与反制技术的进展与应用
国家电网无人机侦测与反制技术的进展与应用 引言 随着无人机(无人驾驶飞行器,UAV)技术的快速发展,其在商业、娱乐和军事领域的广泛应用带来了新的安全挑战。特别是对于关键基础设施如电力系统,无人机的“黑飞”&…...
混合(Blending))
C++.OpenGL (20/64)混合(Blending)
混合(Blending) 透明效果核心原理 #mermaid-svg-SWG0UzVfJms7Sm3e {font-family:"trebuchet ms",verdana,arial,sans-serif;font-size:16px;fill:#333;}#mermaid-svg-SWG0UzVfJms7Sm3e .error-icon{fill:#552222;}#mermaid-svg-SWG0UzVfJms7Sm3e .error-text{fill…...
解读《网络安全法》最新修订,把握网络安全新趋势
《网络安全法》自2017年施行以来,在维护网络空间安全方面发挥了重要作用。但随着网络环境的日益复杂,网络攻击、数据泄露等事件频发,现行法律已难以完全适应新的风险挑战。 2025年3月28日,国家网信办会同相关部门起草了《网络安全…...
详细解析)
Caliper 负载(Workload)详细解析
Caliper 负载(Workload)详细解析 负载(Workload)是 Caliper 性能测试的核心部分,它定义了测试期间要执行的具体合约调用行为和交易模式。下面我将全面深入地讲解负载的各个方面。 一、负载模块基本结构 一个典型的负载模块(如 workload.js)包含以下基本结构: use strict;/…...