百度360必应搜狗淘宝本站头条
外键约束 oraclephp简单源码宏程序代码一览表唯一索引 oraclecss教程文字移动
当前位置:网站首页 > 技术资源 > 正文

「WEB攻防」关于SRC漏洞挖掘的经验

moboyou 2025-07-10 18:53 8 浏览

交流学习Q群:876554035

前言

国家在注重安全行业,越来越多的SRC(安全响应中心)成立。在各大平台,比如漏洞盒子,补天,360众测等等都纷纷成立了安全响应中心,许多的企业在上面入驻,给白帽子们提供了一个很好的平台,避免了黑客利用漏洞而造成损失。

一. 资产收集

在挖掘SRC中,我们首先要做的就是确认资产。通常情况下,企业SRC会在项目里给出域名或者域名的范围。我们可以利用一些工具来收集子域名,扩大挖掘的范围。范围越大,挖到漏洞的几率也就越高。

① 利用搜索引擎整理,再进行常规资产收集

② 基本的资产收集方式有:子域名枚举,端口信息收集,路径扫描,旁站C段查询。

●子域名爆破:

layer子域名挖掘、subdomainsBurte等

●端口信息收集:

Nmap

●路径扫描:

Dirsearch,御剑

●旁站C段查询

在线旁站C段查询:www.webscan.cc、www.5kik.com、phpinfo.me

二. 信息泄露

●敏感目录/文件

●网页源码/js/json泄漏敏感接口

三. 越权

●改识别用户参数

●改cookie

●越权访问

●登陆后,修改密码 未校验id与用户 修改id 即可该其他人密码

●修改个人数据时 页面源代码有用户标识符id 抓包修改或添加id

●直接访问后台链接禁用js则不会跳转登录界面,直接登陆

●登陆分为账号和游客登陆,游客功能有限,app端只前端检测,模拟发包即可

●越权订单查看打印下载、越权操作他人收货地址、增删改查等。

四. 逻辑漏洞

任意用户注册、密码重置、密码找回

●手机号、验证码、用户未统一验证问题

●未对原绑定手机号、验证码、用户未统一验证,或验证码未绑定 只验证验证码正确,没判断用户id 或手机号,修改想改的id 正确手机验证码即可

●支付逻辑漏洞

五. 爆破、枚举

●撞库,登陆时无验证码且可无限被尝试,用户名验证时有无用户名错误回显、密码可被爆破

●无验证码,验证码不刷新,验证码4位过于简单无尝试次数限制可被爆破

●枚举注册用户:输入用户名,发送请求验证用户名是否正确(若返回次数限制,可测试服务端未限制高频访问)

●登陆失败有次数限制,若包中有限制参数可更改或删除参数

●邮箱轰炸,短信轰炸,burp Repeate,短信轰炸验证码有60或者120秒限制时,有的参数修改后可绕过

总结

在漏洞挖掘的过程中需要仔细去寻找,判断,多去测试参数。这方面的逻辑漏洞比较的多,需要慢慢的累积经验。

相关推荐

软件下载超级合集(软件大集合)

注:AutoCAD软件解压密码均为:www.cadzxw.com(网址就是解压密码)AutoCAD2004:链接:http://pan.baidu.com/s/1i5yL4UT密码:wpxcAutoC...

Discuz! Database Error(discuzdatabaseerror怎么解决)

(1017)Can'tfindfile:'./xyw/common_syscache.frm'(errno:13)SELECT*FROMcommon_syscacheWHERE`...

想在天上赏月?最全攻略来了(形容在天上赏月)

“但愿人长久,千里共婵娟。”赏月,是中秋夜的传统习俗之一。在地上赏月,或许人们已经习以为常,但在天上赏月又是怎样一番景象?记者梳理发现,为了满足广大旅客“上九天摘星揽月”的需求,春秋航空、南方航空等多...

APP检测:安卓系统四大组件介绍(安卓的四大组件是什么?分别有什么作用?)

1、Activity组件漏洞Activity是Android组件中*基本也是*为常见用的四大组件之一,是一个负责与用户交互的组件。Activity组件中存在以下常见的漏洞。(1)activity绑定b...

Markdown + 文档管理 + 静态网页生成,集大成的 Markdown 应用:MWeb

上周给大家推荐了Typora,作为一款纯粹的Markdown应用来说,它的各种功能和细节可以说已经相当极致,然而,Ulysses用户表示:我们想要的不仅仅是Markdown。是的,Markdo...

Istio多集群实践(多集群架构)

为了实现应用高并发和高可用,企业通常会选择将应用部署在多个地域的多个集群,甚至多云、混合云环境中。在这种情况下,如何在多个集群中部署和管理应用,成为了一个挑战,当然多集群方案也逐步成为了企业应用部署的...

源码建站的流程是什么(有源码怎么建站)

1.选择适合自己需求的源码:在进行源码建站前,需要根据自己的需求选定一款适合自己的源码,一般建议选择流行度较高、稳定性较好的开源程序,如WordPress、Discuz等。2.下载源码:根据选择的...

论坛站长福利!积分墙Discuz插件火爆上线!

一款新型的Discuz插件正在火爆袭来,克服种种插件的弊端,全新打造,让你成为最成功最轻松的赚钱能手,这就是积分墙Discuz插件。积分墙Discuz插件(http://www.jifenqiang....

2020年了,公司还有必要做企业网站吗?网站开发是否过时呢

作为一个以网站开发起步的程序员,回想起来,曾经为不少客户做了网站。而我自己的网站已经六七年没有更新了,本想重新设计升级,但一直忙于做客户的系统开发,自己的网站就一直不管了,反正也没什么用,做得好还经常...

放大招,这才是低代码真正的形态PHP工作流引擎

放大招,这才是低代码真正的形态。来点干货,今天上点重头戏。表单设计中其实相对还是比较复杂的,比如常见的脚本,比如要控制一个默认的数值,大家可以看平台能够做到页面可以想输,输出什么?添加的时候进行操作。...

OA源码解析:深入研究企业办公自动化系统的核心代码

随着信息技术的迅速发展,企业办公自动化(OfficeAutomation,简称OA)系统已成为现代企业管理中不可或缺的一部分。这些系统通过集成各种办公功能,如文档管理、流程管理、协作与通信等,极大地...

用PHP写了个数据分析框架示例代码

下面是一个简单的PHP数据分析框架的示例:```php<?php//1.数据收集functioncollectData(){//从数据库或API获取数据//...}//2.数据清...

「2022/02/02」thinkphp源码详细阅读(一)

thinkphp源码详细阅读(一)请求流程1.从入口index.php开始2.实例化App,我们看一下实例化所做的工作3.设置thinkPath、rootPath、appPath、...

【源码】效果最好的网格Shader(迄今为止)

我一直都在写Shader,其中有一个特定的Shader我一直想写好,但我总是因为一些我无法完全理解的原因而失败。然后过了几年,我用新学到的知识再次尝试,越来越接近,然后又失败。是什么Shader?模拟...

干货来了,一夜加粉百万的柏拉图源码仍给你

相信大家这几天都看到过一些关于“柏拉图app”公众号被封号的文章,主要内容是由于“柏拉图APP”推送的一条图文,叫做《生成你的性格标签,为自己带盐》,然后再短短的数日,柏拉图APP公众号便涨粉百万,阅...

一周热门
最近发表
标签列表
蜀ICP备2024111239号-28