#渗透测试#漏洞挖掘#红蓝攻防#SRC漏洞挖掘
免责声明 本教程仅为合法的教学目的而准备,严禁用于任何形式的违法犯罪活动及其他商业行为,在使用本教程前,您应确保该行为符合当地的法律法规,继续阅读即表示您需自行承担所有操作的后果,如有异议,请立即停止本文章读。
目录
SRC挖洞详解
一、SRC漏洞类型概述
二、漏洞平台分类
三、前置知识中的工具准备
四、SRC漏洞挖掘流程
五、所需知识储备
六、注意事项
笔记:
小程序的登录页面 -1 、爆破 2、把小程序的域名拿到web上看 3、反编译
详细讲SRC挖洞
一、前置知识
0、工具准备:burp(只要能抓包即可)、burp插件(会有专栏去讲解,前期不需要学)1、SRC漏洞挖掘分为很多种,比如:移动安全漏洞、I0T漏洞、web安全漏洞(常规漏洞挖掘+逻辑漏洞挖掘+nday漏洞利用)、隐私合规、威胁情报、二进制漏洞
2、本课程只讲解逻辑漏洞挖掘+nday漏洞利用+隐私合规,以及部分威胁情报漏洞挖掘+常规漏洞3、漏洞平台分为3种:众测平台、企业SRC、其他平台(比如cnvd、edusrc等)众测平台:补天众测、漏洞盒子、雷神众测、火线、360众测企业SRC:阿里SRC、腾讯SRC、百度SRC、字节SRC、快手SRC、丁香园SRC、联想SRC这里额外说一下补天和漏洞盒子
补天分为2个平台,请注意区分:补天众测(https://zhongce.butian.net/)、补天漏洞平台(https://www.butian.net/):专属SRC、企业SRC、公益SRC(这个可千万别碰)补天漏洞平台:这个会根据排名,你可以看到更多隐藏的有钱的SRC。
SRC挖洞详解
一、SRC漏洞类型概述
- 多种类型的SRC漏洞:SRC漏洞挖掘包含多种类型,如移动安全漏洞、I0T漏洞、web安全漏洞(涵盖常规漏洞挖掘、逻辑漏洞挖掘、nday漏洞利用)、隐私合规、威胁情报、二进制漏洞等。本课程主要讲解逻辑漏洞挖掘、nday漏洞利用、隐私合规以及部分威胁情报漏洞挖掘和常规漏洞挖掘1。
二、漏洞平台分类
- 众测平台
- 补天众测、漏洞盒子、雷神众测、火线、360众测等是常见的众测平台。其中补天比较特殊,分为补天众测(补天众测-群测群力,创造安全新高度 )和补天漏洞平台(补天 - 企业和白帽子共赢的漏洞响应平台,帮助企业建立SRC )。补天漏洞平台有专属SRC、企业SRC、公益SRC(公益SRC不能碰),并且根据排名能看到更多隐藏的有价值的SRC1。
- 企业SRC
- 包括阿里SRC、腾讯SRC、百度SRC、字节SRC、快手SRC、丁香园SRC、联想SRC等1。
- 其他平台
- 例如cnvd、edusrc等1。
三、前置知识中的工具准备
- Burp相关:在工具准备方面,burp是重要的工具(只要能抓包即可),burp插件前期不需要学习,会有专门专栏讲解1。
四、SRC漏洞挖掘流程
- 信息搜集
- 重要性:在开始SRC漏洞挖掘之前,信息搜集是首要步骤。这一环节可以帮助挖掘者了解目标的基本情况,为后续挖掘提供基础信息。
- 工具与方法:可以使用一些工具来完成,如Nmap、Wappalyzer等。Nmap可用于扫描目标网站、探测服务器等;Wappalyzer能够识别目标网站所使用的技术栈等信息,这些信息有助于确定可能存在的漏洞类型1。
- 漏洞识别
- 关键步骤:这是SRC漏洞挖掘中非常重要的一步。
- 工具运用:需要使用专业的工具,如Acunetix、BurpSuite、OWASPZAP等。其中Acunetix可以利用其漏洞扫描引擎扫描目标并确认漏洞。BurpSuite除了抓包功能外,也有助于分析请求和响应中的漏洞特征。OWASPZAP是一款开源的漏洞扫描工具,能够检测多种常见的漏洞类型1。
- 拓展攻击面
- 目的:针对已经确定的漏洞,可以尝试进一步拓展攻击面,以便确定该漏洞的影响范围、漏洞的类型等信息。
- 工具辅助:这一过程可以使用典型工具,如SQLmap、Metasploit等,以实现详细漏洞复现和攻击。例如SQLmap可用于对SQL注入漏洞进行深入的利用和分析,Metasploit提供了大量的漏洞利用模块,可以进一步扩大攻击的范围和深度1。
- 漏洞报告
- 报告内容:当确认了漏洞后,需要将所发现的漏洞及其漏洞利用方法写成报告进行提交。报告内容应包括漏洞的类型、漏洞的等级、漏洞的影响程度、以及漏洞的验证方式等信息2。
五、所需知识储备
- 编程语言
- 了解至少一门编程语言是必要的,主要包括HTML、CSS、JavaScript和SQL等,在SRC漏洞挖掘中也需要掌握Python、Ruby、Perl等脚本语言,以及C、C++等低级语言2。
- 网络协议
- 需要掌握TCP/IP网络协议,了解HTTP、HTTPS、FTP等协议的工作原理,对网络封包格式有基本的认识2。
- 数据库知识
- 需要熟悉SQL语言,掌握数据库的基本概念和操作,了解常见的数据库管理系统2。
- 工具知识
- 需要掌握常见的SRC工具和漏洞扫描器,如BurpSuite、Nessus、Acunetix等,并了解它们的工作原理和使用方法2。
- 安全知识
- 需要了解基本的安全知识,如密码学、身份认证和授权、漏洞挖掘、安全加固等2。
六、注意事项
- 法律法规与道德规范
- SRC漏洞挖掘需要遵守法律规定,避免侵犯网站安全和用户隐私,同时需要遵循公司或组织的安全政策。
- 信息保护
- 在进行SRC漏洞挖掘时需要注意保护漏洞信息和利用手法的安全性,不应该泄露给未经授权的人员。
- 持续学习
- SRC漏洞挖掘是一项不断学习和提高技能的过程,需要持续学习和积累经验,关注新的安全漏洞。
- 时间与精力管理
- SRC漏洞挖掘需要一定的时间和精力,需要合理规划时间和任务,避免过于疲劳影响挖掘效果2。
相关文章:
#渗透测试#漏洞挖掘#红蓝攻防#SRC漏洞挖掘
免责声明 本教程仅为合法的教学目的而准备,严禁用于任何形式的违法犯罪活动及其他商业行为,在使用本教程前,您应确保该行为符合当地的法律法规,继续阅读即表示您需自行承担所有操作的后果,如有异议,请立即停…...
系列2:基于Centos-8.6Kubernetes 集成GPU资源信息
每日禅语 自省,就是自我反省、自我检查,自知己短,从而弥补短处、纠正过失。佛陀强调自觉觉他,强调以达到觉行圆满为修行的最高境界。要改正错误,除了虚心接受他人意见之外,还要不忘时时观照己身。自省自悟之…...
Coturn 实战指南:WebRTC 中的 NAT 穿透利器
1. 什么是 Coturn? Coturn 是一种开源的 TURN(Traversal Using Relays around NAT)服务器,用于解决 NAT 穿透问题。它帮助客户端在受限网络环境(例如防火墙或 NAT 后面)中实现双向通信,常用于 WebRTC 应用、VoIP、在线游戏等场景。 2. Cotur…...
基于卷积神经网络的Caser算法
将一段交互序列嵌入到一个以时间为纵轴的平面空间中形成“一张图”后,基于卷积序列嵌入的推荐(Caser)算法利用多个不同大小的卷积滤波器,来捕捉序列中物品间的点级(point-level)、联合的(union-…...
自闭症在学校:了解自闭症的特点,优化学校教育方式
在教育的广阔天地里,每一片叶子都承载着生命的独特韵律,每一朵花都在以自己的方式绽放。然而,在特殊教育的花园里,有一群孩子,他们或许不那么容易被看见,不那么容易与世界沟通,但他们同样拥有学…...
多线程的知识总结(8):用 thread 类 或全局 async (...) 函数,创建新线程时,谁才是在新线程里第一个被执行的函数
(40)用 thread 类 或全局 async (…) 函数,创建新线程时,谁才是在新线程里第一个被执行的函数? 弄清楚这个问题,有利于推测和理解线程中代码的执行流程。根据 thread 类 和 async (…࿰…...
ArcGIS地理空间平台manager存在任意文件读取漏洞
免责声明: 本文旨在提供有关特定漏洞的深入信息,帮助用户充分了解潜在的安全风险。发布此信息的目的在于提升网络安全意识和推动技术进步,未经授权访问系统、网络或应用程序,可能会导致法律责任或严重后果。因此,作者不对读者基于本文内容所采取的任何行为承担责任。读者在…...
HarmonyOS Next 元服务新建到上架全流程
HarmonyOS Next 元服务新建到上架全流程 接上篇 这篇文章的主要目的是介绍元服务从新建到上家的完整流程 在AGC平台上新建一个项目 链接 一个项目可以多个应用 AGC新建一个元服务应用 新建一个本地元服务项目 如果成功在AGC平台上新建过元服务,那么这里会自动显…...
【Linux】makefile项目管理
前言 makefile是一种自动化构建工具,广泛用于管理和编译项目,特别是在C和C等语言中。它通过定义规则来控制源代码的编译、链接和清理等过程。以下是一个基本的Makefile结构和示例,帮助你理解如何管理项目: 首先:创建…...
Lumos学习王佩丰Excel第二十一讲:经典Excel动态图表实现原理
一、动态图表实现原理 1、理解图表中的数据系列 在Excel图表中,系列指的是图表中的数据集合,它通常代表着一个数据源。每个系列都可以包含多个数据点,这些数据点在图表中以特定的形式展现,如柱状图中的柱子,折线图中…...
Linux框架(二)——pinctrl和gpio子系统
基于设备树的 LED 驱动,但是驱动的本质还是没变,都是配置 LED 灯所使用的 GPIO 寄存器,驱动开发方式和裸机基本没啥区别。 Linux 内核提供了 pinctrl 和 gpio 子系统用于GPIO 驱动,本章我们就来学习一下如何借助 pinctrl 和 gpio…...
C++ string的基本概念
文章目录 1. 什么是string?2. auto和范围for的使用2. 1 auto2. 2 范围for 3. 迭代器的概念、const string的概念3. 1 迭代器的概念3. 2 const string的概念 1. 什么是string? 在了解什么是string之前,我们首先需要知道字符串是什么。在C语言中…...
MAC虚拟机上安装WDA环境
MAC虚拟机上安装WDA环境 一、MAC虚拟机切换root权限二、macOS上安装xcode若你的macOS系统可以在appstore下载安装若你安装的macOS系统版本太低,无法在appstore上安装xcode 三、macOS上安装WebDriverAgent四、使用xcode配置WDA安装到手机上高版本系统支持 一、MAC虚拟…...
与 Cursor AI 对话编程:2小时开发报修维修微信小程序
本文记录了如何通过与 Cursor AI 对话,全程不写一行代码的情况下,完成一个完整的报修小程序。整个过程展示了 AI 如何帮助我们: 生成代码 、解决问题、优化实现、完善细节。 先看一下效果图: 一、项目配置 首先我是这样和 AI 对…...
leetcode-73.矩阵置零-day5
class Solution {public void setZeroes(int[][] mat) {int m mat.length, n mat[0].length;// 1. 扫描「首行」和「首列」记录「首行」和「首列」是否该被置零boolean r0 false, c0 false;for (int i 0; i < m; i) {if (mat[i][0] 0) {r0 true;break;}}for (int j …...
CSS学习记录13
CSS组合器 组合器是解释选择器之间关系的某种机制。CSS选择器可以包含多个简单选择器。在简单选择器之间,我们可以包含一个组合器。 CSS中有四种不同的组合器: 后代组合器(空格)子选择器(>)相邻兄弟选择器&#…...
CAD图纸加密软件哪个最好用 | 安全可靠的解决方案
CAD图纸加密软件哪个最好用 | 安全可靠的解决方案 图纸文件泄密事件频发,给企业带来了严重的商业损失、技术秘密泄露、公共安全威胁以及信誉损害。 为了应对这一挑战,选择一款既安全可靠又易于使用的CAD图纸加密软件显得尤为重要。 在众多加密软件中&a…...
基于SSM+Vue的宠物医院管理系统
作者:计算机学姐 开发技术:SpringBoot、SSM、Vue、MySQL、JSP、ElementUI、Python、小程序等,“文末源码”。 专栏推荐:前后端分离项目源码、SpringBoot项目源码、Vue项目源码、SSM项目源码、微信小程序源码 精品专栏:…...
处理VUE框架中,ElementUI控件u-table空值排序问题
按照以下步骤进行操作: 分离数据:首先,将原始数据按照username为空和非空进行分类。对非空表进行排序:对非空表按照username进行升序排序。合并表格:将空表和排序后的非空表合并,保证空表挂接在排序后的非…...
专业140+总分400+北京理工大学826信号处理导论考研经验北理工电子信息与通信工程,真题,大纲,参考书。
考研总分400,专业826信号处理导论(信号与系统和dsp)140,成功上岸北理工,虽然已经一段时间,但是后劲很大,每每回想还是昨日事,群里同学多次要求分享自己的一些经验,感谢大…...
谷歌推YouTube Shorts Remix功能:借Gemini重设计视频,创作者可自主开关
YouTube Shorts Remix:借Gemini开启视频重塑新玩法谷歌新推出的YouTube Shorts Remix功能引人注目,借助Gemini Omni,用户能对视频片段进行重新设计。在YouTube Shorts视频底部点击混音图标,便出现“重新构思”选项。用户可让Gemin…...
CNN与量化神经网络在高能物理实时触发系统中的应用
1. WOMBAT架构概述:当CNN遇上高能物理在大型强子对撞机(LHC)的紧凑型μ子螺线管(CMS)实验中,每秒产生约4000万次质子碰撞事件。传统触发系统需要处理海量数据流,而WOMBAT架构的创新之处在于将卷…...
C++SFINAE技术详解
CSFINAE技术详解SFINAE(Substitution Failure Is Not An Error)是C模板元编程的核心技术,允许在模板实例化失败时不产生编译错误,而是尝试其他重载。SFINAE的基本原理是模板替换失败不是错误。#include #includetemplate typename…...
广州市认定广东专利奖的条件有哪些?如何准备广东专利奖申报?
一、奖项设置与省级奖励标准广东专利奖设四类奖项,省级直接奖励标准如下:广东专利金奖:不超过20项,每项30万元广东专利银奖:不超过40项,每项20万元广东专利优秀奖:不超过60项,每项10…...
终极GTA5安全防护菜单:YimMenu新手完整使用指南
终极GTA5安全防护菜单:YimMenu新手完整使用指南 【免费下载链接】YimMenu YimMenu, a GTA V menu protecting against a wide ranges of the public crashes and improving the overall experience. 项目地址: https://gitcode.com/GitHub_Trending/yi/YimMenu …...
7.跨品牌手机刷机原理深度解析|BL 解锁机制 + 分区读写 + 故障修复全方案
摘要 本文系统性地阐述主流品牌智能手机(华为、小米、OPPO、vivo、一加、苹果)刷机与维修的核心原理与操作流程。针对不同品牌底层架构差异,提供从Bootloader解锁、Recovery刷写到系统固件注入的完整技术方案。所有操作步骤均基于实际硬件环境验证,包含完整可运行的Python…...
影刀RPA跨境店群运营架构:Python协同Chromium底层调度与高并发容器化实战
定了。在跨境电商自动化的技术角斗场里,我们终于打破了“商业指纹浏览器单机RPA”的低效垄断,实现了一套足以支撑万级店铺矩阵的分布式微服务调度架构。 这几天,科技圈被“DeepSeek V4 首发华为昇腾芯片,国产 AI 开始打破英伟达 …...
chatgpt-web-midjourney-proxy的移动端PWA应用:离线AI工具开发指南
chatgpt-web-midjourney-proxy的移动端PWA应用:离线AI工具开发指南 chatgpt-web-midjourney-proxy项目是一个强大的AI工具集成平台,将ChatGPT、Midjourney绘图和GPTs功能统一在一个界面中。通过PWA技术,这个项目可以轻松转换为移动端离线应用…...
24V直流电源的大地与正极连接导致的问题
现象: #1, LED控制板的螺丝把24V与机械壳体连接了,壳体放到金属台子上了,电脑的直流地与大地直连。导致烧毁烧糊功率计&电脑; #2, 直流电源的24V与金属壳体短接,其他电源负极与金属台子直接…...
深入解析Android进程与线程间通信机制:原理、实践与优化
引言 在Android开发中,进程与线程间通信(IPC)是构建高性能、高稳定性应用的核心技术。无论是多进程协作(如系统服务、插件化框架)还是多线程并发(如UI线程与后台任务),高效的通信机制直接决定了应用的流畅性与资源利用率。本文将围绕Binder机制、Handler机制、共享内存…...