0x01 前言

https://github.com/J0o1ey/BountyHunterInChina
欢迎大佬们点个star

0x02 资产收集到脆弱系统

在某src挖掘过程中，本人通过ssl证书对域名资产进行了收集，通过计算域名对应ip段的权重
整理出其C段资产，进行了批量目录扫描

查看目录扫描结果后，发现了一个有趣的文件

http://36...*/upload_image.php

对于这种页面，毫无疑问，要对参数进行FUZZ

0x03 FUZZ参数+表单上传

使用arjun工具对其参数进行fuzz，发现了一个参数字段为do

随后在burpsuite中对do的参数值进行fuzz

成功fuzz出一个do的参数值，upload

构造url
http://36...*/upload_image.php?do=upload，成功出现上传表单，

webshell名skr_anti.php

选择我们的webshell直接上传

上传后fuzz上传路径

http://36.*.*.*/upload  -------->  403
继续fuzz
http://36.*.*.*/upload/images  -------->  403
构造url
http://36.*.*.*/upload/images/skr_anti.php

赶上双倍活动，8000块钱到手

0x04 总结

我说这个漏洞有手就行，大家应该没意见吧
综合来说学习思路点如下：

1.遇到空白敏感页面/api，FUZZ参数和参数值

2.上传没返回路径不要慌，用聪明的大脑去FUZZ

3.SRC测试的时候不要上传webshell，传phpinfo就行，不然会被降赏金，我就是吃了哑巴亏。。。第一次遇着不让传webshell的

4.资产收集是红队还有渗透测试的核心

重生之我是赏金猎人-SRC漏洞挖掘(一)-某SRC测试系统无脑Getshell相关推荐

1. 重生之我是赏金猎人-SRC漏洞挖掘(五)-轻松GET某src soap注入

   0x01 挖掘 在对某SRC测试时,本人根据其证书信息收集到了部分深度子域,并找到了其对应的业务IP段 写了个shell脚本+ffuf批量fuzz某src c段资产目录 发现了xxSRC c段的一个提 ...

2. 重生之我是赏金猎人(二)-逆向app破解数据包sign值实现任意数据重放添加

   0x00 项目背景 该系列旨在分享自己和团队在SRC.项目实战漏洞测试过程中的有趣案例,如果读者能从本项目习得一些有用的知识,那么笔者将非常荣幸. 该系列首发github:https://github ...

3. 干货|SRC漏洞挖掘经验

   先谈个人经历,我虽然很早前就像挖掘SRC来锻炼自己,但真正实现起来大概也是2月初的时候.一开始在几大SRC平台,如顺丰SRC,小米SRC等装了两下,真的不知道从何入手.而且,SRC提交这事从来都是前人 ...

4. 绝对干货！src漏洞挖掘经验分享

   公粽号:黒掌 一个专注于分享渗透测试.黑客圈热点.黑客工具技术区博主! src漏洞挖掘经验分享 – 掌控安全以恒 一.公益src 公益src是一个白帽子提交随机发现的漏洞的品台,我们可以把我们随机发现 ...

5. 重生之我是赏金猎人-SRC漏洞挖掘(二)-逆向app破解数据包sign值实现任意数据重放添加

   0x00前言 本期登场的目标虽不是SRC,但是整个漏洞的利用手法很有学习意义.目前在很多大厂的http数据包中都会添加sign值对数据包是否被篡改进行校验,而sign算法的破解往往是我们漏洞测试的关键 ...

6. 重生之我是赏金猎人(九)-从本无法触发的xss到梦幻联动挖掘多个致命接口下的XSS触发点

   0x00 项目背景 该系列旨在分享自己和团队在SRC.项目实战漏洞测试过程中的有趣案例,如果读者能从本项目习得一些有用的知识,那么笔者将非常荣幸. 该系列首发github:https://github ...

7. SRC漏洞挖掘之偏门资产收集篇

   写这篇文章的目得,就是跟大家分享一下平时我挖src漏洞的一些经验,当自己挖到某个站点的漏洞时,往往就会欣喜若狂的往src平台上提交,得到的结果却是 "漏洞已重复,感谢提交" ,其实 ...

8. SRC漏洞挖掘--CNVD国家信息安全漏洞共享平台

   目录 0x00 简介 0x01 过程中使用的工具 0x02 详细过程 一.  寻找挖洞目标 1.1 工具介绍 1.2 目标检索过程 二. 趁手的挖洞工具 2.1 工具介绍 2.2 工具下载链接 2.3 ...

9. 重生之我是赏金猎人-番外篇-记一次层层突破的攻防演练

   0x00 前言 本文简单记述了一下本人在某攻防演练过程中一次层层突破的有趣经历 技术性一般,但是层层突破属实艰难,并用到了比较多的思路,还望各位大佬多多指教 0x01 SSO账号获取 由于目标是某大学 ...

最新文章

1. redis开启远程连接
2. 【转载】MVC中 数据底层联合JQUERY实现动态的安全的验证机制
3. 发点去大唐芙蓉园的pp
4. JavaScript中的String（）函数与示例
5. 通过Nacos让Nginx拥有服务发现能力
6. Akash Network主网现已部署Sushiswap应用
7. AI 假冒老板骗取 173 万！
8. 关于style设置方法，obj.setAttribute(style.)和obj.style.stylename
9. 讨论String与string的区别.
10. phpstudy mysql 1067_MySQL_MySQL的1067错误解决，1 安装MYSQL后更改了ROOT的密码 - phpStudy...
11. VPP教程 基本命令 记录
12. 关于C#项目开发梳理
13. 介绍几款AI开源平台
14. 国家区块链漏洞库2020年区块链安全态势感知报告
15. PyTorch安装测试训练建自己的数据集
16. 彻底关闭win10自动更新（针对已经关闭windows update项，但系统仍自动更新的问题）
17. apt-get install netstat失败
18. 微星主板在有RAID的情况下在NVME的SSD上安装Win10
19. asp.net2.0学习指导 菜鸟到中级程序员的飞跃
20. 记微服务架构实战学习笔记

热门文章

1. (J3455/J3155/J4015/J4105/……)无线网卡M.2(ngff) keyA/E接口扩展sata硬盘接口，黑群辉NAS系统
2. html怎么设置加qq,qq密友 怎么把QQ好友加为密友啊?
3. 为什么日本人不吃鲤鱼
4. 海思开发板学习记录2----- 开发板配置tftp 服务
5. 开发一款APP需要准备哪些资料
6. IOS证书申请最新版2021
7. MBR和GUID区别
8. 源码分享！！！world文档转换为JPG图片
9. 怎样使用iPhone对Apple TV进行色彩平衡调整？
10. 在Windows下安装BIND作为DNS服务器