如何挖src上排行榜 ? 如何达到几千分一个月?拿排行榜第一?

裁决者   ·   发表于 2021-02-04 01:19:47   ·   技术文章投稿区

首先:此文章未经’裁决者’允许禁止搬运去社区以外的地方

最近挖src很有心得 也看了很多朋友写的关于src的文章 各有各的优点 但是我这篇文章主要是写一些关于如何上排行榜的一些核心问题

1,新手学弟挖src会遇到的第一个问题,不知道如何找站

谷歌语法是一个很重要的思路 比如输入

inurl:后台管理

inurl:index.php

那么就会出现一大堆后台或者有相对应的网站 等着你测

用谷歌也很简单 用谷歌助手点击开启 就可以用谷歌了 傻子般的操作

fofa.so是最最最重要的一个点 玩儿好了fofa不愁找不到站 正所谓fofa在手 漏洞我有

但是大部分学弟其实是不会用fofa的在这里我给你们点思路,更多的是自己研究与探索

假如我搜一个东西 那么会出来很多网站 这些网站包含各个国家的 在左侧有选择 把中国给选上


这样一来就全是中国的站点了 左边还可以进行进一步的省级 端口 中间件信息等等的筛选 这就你们自己慢慢看研究一下 然后就是每个站点的一些小细节信息

这是基本的用法 建议大家有条件的想办法整个会员 因为没会员只能翻5页
看完这里这是最基本的用法 主要是这两个找站

2,找到站点以后如何迅速的测试漏洞或者一眼看出这里是否有漏洞?

迅速测漏洞比较适合测以下四个漏洞

反射型xss,SQL注入,后台管理弱密码,URL重放

这几个漏洞也就是真正的”刷分”漏洞

打开一个站 首先第一个测url重放
代码:/plus/download.php?link=aHR0cHM6Ly93d3cuYmFpZHUuY29t&open=1

直接代码往后后面怼

跳转到百度页面啦 就证明存在url重放漏洞

你问我这漏洞有什么用?你猜CSRF有啥用?

那漏洞不存在呢?很简单,报错呗

因为网站的不同报错的方式也不一样

看到这里对这个漏洞是否很懵?

解答:复制的代码中 是有百度的网址进行url编码的

在提交漏洞的方面 因为url重定向漏洞比较少人提交 所以基本不会撞洞

测试用时:5秒

测完了URL重放这时候就该测xss了(因为此网站没有xss,我就换个网站示范)

你们觉得这些=号这种会不会有xss? 那肯定是有的

而且绝大部分的刷榜反射xss都是靠这些里面的 = 传参来打的

不要以后只有新闻页面的?id=100这种地方才有xss(其实这种地方的传参有可能也存在sql注入)

具体看我的传参位置 别问我我怎么知道这里会有xss

说实话我也是不知道哪个=号后面会有xss

每个=号后面插一下不就得了?别老是想着<script>alert(/1/)</script>这个 弹窗

这个弹窗很多地方对alert函数和script函数过滤的很严格一插入就报错或拦截

不如用用以下三个标签试试???

“OnMoUsEoVeR=prompt(1)// 适合搜索框测也可以url结尾测

“-prompt(1)-“ URL测结尾参数

“><iMg SrC=1 oNeRrOr=prompt(1)> URL测插入参数

(当然啦想去测注册框和提交框反馈的存储xss也可以 不过那样慢很多 不利于刷榜,你可以不找 但是不能不会 因为目的不同 所以做法也不同,一般来说冲榜的人只会找反射xss 虽然只加2分 或者3分 但顶不住量大呀)

测试用时:20秒

接下来就是sql注入的测法

我以下面这个站点来测试


在一个页面找到有明显的传参以三个点来测试

' 单引号(会报错)

-1 减一测试(注意:-1成功不代表有sql注入)

and 1=1 / and 1=2

要是闲的可以手测 一点点输

但是我就一般测出有直接丢sqlmap

直接出结果 提交完事儿

当然啦 在url上面测不出sql不代表没有 还可以抓包测sql注入 还有后台里面也有sql注入 我这里只讲一种最快速的测sql注入路子

测试用时:1分钟(sql会久一点 自己测+sqlmap跑稍微花点时间)

测完sql注入就是找后台 比如直接首页面一个admin运气好直接找到

还可以御剑扫目录

还可以fofa找 你问我怎么找? 把网址丢cmd里面ping一下 得到该网址的ip地址 然后丢进fofa搜索呗

这就是网址ip 丢fofa搜索完事儿

找到管理后台直接一波弱密码

账号admin

密码admin/123456/a123456

没有就走 一般不浪费时间(当然也有我看不顺眼想拿字典爆破的也有 0.0 )

假如进后台以后 文件上传 越权 sql注入 那shell的等等这些东西我不讲了 因为

这些比较浪费时间 不太利于刷分

(还是那句话 这些漏洞你可以因为时间问题不找 但是你不能不会 牢记这话)

一般一个站点最多3分钟我就测完了 甚至我连三分钟都不需要只需要一分钟 什么?这么快? 怎么可能?

除了经验能够迅速粗略判断是否存在以外

其实还有工具的配合 既然要冲排行榜 工具自然少不了

这时候就要介绍测漏洞神器了

3,批量采集与自动化测漏洞之工具的利用

相信很多小伙伴都知道兰亭公司开发的漏扫神器xray 这里我只讲一个命令

webscan —basic-crawler URL 通用测试命令

这个我就拿反射靶场演示一下可以了


完事儿复测一下就好了

你问我怎么复测? 我建议你百度一下如何复测 我就不在这里讲的太详细 其实很简单的 就把测出来的payload(有效函数)给丢进url有注入的那个地方就行

作为一款强大的漏洞扫描工具 xss sql注入这些是完全扫的没问题的 其实还有其他漏洞也扫的出来 好像还有文件泄露等等

你以为xray就这点? 更强大更多的命令以及xray与burp的双重联动 或者是xray与其他工具的联动和骚操作等等

我就懒得介绍了 正好kali课程有教xray自己去跟SSG老师去学去

(这波广告SSG老师记得给钱哈 不然我给你托梦(手动滑稽))

下面就是采集器

采集器很简单 主要目的就是方便能够迅速有针对性目标能够批量测

此工具为挖src的秘密武器 操作简单且人性化 售价只需998 即刻从我这儿抱回家! 别问我为啥这么贵 我是中间商赚差价

吃瓜群众:采集器不是免费的么?

对啊:外面是免费 我这是典藏版

高端大气上档次,尊贵奢华有内涵,炫酷无敌叼炸天好不好?

我就一个命令 采集将近500个网站给你丢xray里面批量测

一天都不用愁没站挖了,喜欢么宝贝(手动滑稽)

吃瓜群众:一个一个测多累啊 你这也不够快啊

啥? 不够快? 那这样呢???

虚拟机里面批量工具测xss+sql注入 主机负责验证以及提交漏洞

够刺激么?

够快乐么?

只要你有足够清晰的思路+单身20年的手速 那么你一天挖几十上百个漏洞完全是小意思

我给大家看一下漏洞提交

URL重定向 这里的低危是因为网站不咋地 所以低危 如果是好的网站重要的企业就是高危

sql注入

反射xss 这里是中危 其实大部分是低危

最好的提交漏洞思路是假如手里批量采集出1000个站

今天专门测xss

明天专门测sql注入

后天专门测rul重定向

每天专门测一种漏洞

提交的时候也只有一种模板

复现也是同一种套路 方便又快捷 (快,准,狠)

冲排行榜最重要的是速度

还有就是专门找cms模板通杀漏洞呢?

一个漏洞直接通杀几十上百个或许还不止!

(个人建议 如果你真的挖到了cms的通杀漏洞 我建议你不要提交漏洞盒子,建议提交cnvd,因为漏洞盒子除了榜单没其他意义,要是有通杀你还能多拿个编号呢 只要能验证10个站的通杀漏洞即刻获得cnvd的漏洞编号一个,如果是想要cnvd证书的话那另说 建议技术牛逼了再去挖严重的并且别人没提交过得原创漏洞)

真正会冲排行的人 手里永远都不缺漏洞 其实最慢的是复现过程以及提交漏洞

比如这样的排行榜:

你们猜猜这15000分咋来的?

答案:多人运动 1个手法娴熟的批量扫描以及测漏洞 后面一个人复现漏洞 后面一个或者两个提交漏洞 一个团队4个人或者5个人抱团

4,那挖src这样能学到啥技术? 以及个人对src的见解。

这样子其实排行榜的含金量以及技术学不到什么 但是首先可以让你从一个没有实操的小白变成一个基础能挖漏洞的小白。只要你动手去做了你就肯定能学到东西

如果你只是隔岸观火 那我建议你带个望远镜 看的清楚点

第二步再去挖专属src 真正的挑战 真正的有含金量的就是专属src的赏金挖漏洞

以上所因为方便小白验证或者理解 很多地方我没打打码 我也不希望此文章流出去 其中还有很多内部小秘密 就当给掌控学弟们的福利吧

有很多漏洞在此文章都不提 但是一定得会

还是那句话

你会这个漏洞与你不想挖这个漏洞是两回事儿

关于外面流传的有自动脚本能够自动批量提交漏洞盒子,我个人觉得是不存在的

或许也有可能是我目光短浅 在我看来自动化脚本只会是重复某项简单的工作 而提交漏洞的时候我不觉得脚本有那么智能

希望各位学弟能够在src活动中拿到属于自己心仪的排名

我是掌控安全-裁决者 一个正在努力的白帽子

用户名金币积分时间理由
医生 8.00 0 2022-07-06 21:09:51 一个受益终生的帖子~~
萌小白 10.00 0 2021-12-09 20:08:49 学到了,谢谢大佬
萌小白 5.00 0 2021-12-09 20:08:31 一个受益终生的帖子~~
kkkk 100.00 0 2021-10-31 00:12:56 舔就完事
2768905967 2.00 0 2021-07-20 19:07:58 一个受益终生的帖子~~
莫离 0.10 0 2021-07-05 13:01:49 一个受益终生的帖子~~
17603925553 5.00 0 2021-06-25 18:06:13 一个受益终生的帖子~~
570127567 5.00 0 2021-04-04 09:09:46 一个受益终生的帖子~~
羔羊 5.00 0 2021-03-31 15:03:30 一个受益终生的帖子~~
冷星魂 10.00 0 2021-03-13 18:06:42 一个受益终生的帖子~~
李的姓名 5.00 0 2021-03-08 14:02:09 启迪思路 受益
李的姓名 5.00 0 2021-03-08 14:02:42 一个受益终生的帖子~~
哆啦 5.00 0 2021-03-04 13:01:53 一个受益终生的帖子~~
逗鱼 5.00 0 2021-03-01 14:02:15 大佬666
逗鱼 5.00 0 2021-03-01 14:02:10 大佬666
逗鱼 5.00 0 2021-03-01 14:02:18 一个受益终生的帖子~~
奖励系统 100.00 0 2021-02-21 22:10:14 投稿满 10 赞奖励
hcsz 5.00 0 2021-02-16 04:04:09 一个受益终生的帖子~~
jall 5.00 0 2021-02-15 05:05:00 都看到这了,赏赏赏
zzzzzzk 20.00 0 2021-02-05 03:03:43 一个受益终生的帖子~~
奖励系统 50.00 0 2021-02-04 18:06:42 投稿满 5 赞奖励
天狗 2.00 0 2021-02-04 17:05:08 没币,意思意思,还等着组长救济呢!爱你呦!
happy0717 20.00 0 2021-02-04 12:12:08 组长厉害!Xray好使~
admin 500.00 0 2021-02-04 10:10:38 月度文稿征集活动

打赏我,让我更有动力~

13 Reply   |  Until 4个月前 | 6956 View

裁决者
发表于 2021-2-4

都看到这儿了 不打个赏???

评论列表

  • 加载数据中...

编写评论内容

allan3001
发表于 2021-2-4

谢谢大佬真的受益匪浅,要是能提示一下免费的工具在哪里下载就好了 , 不过还是谢谢大佬指导

评论列表

  • 加载数据中...

编写评论内容

求求你们别学了
发表于 2021-2-4

学习了学习了,感谢大佬

评论列表

  • 加载数据中...

编写评论内容

天狗
发表于 2021-2-4

大佬

评论列表

  • 加载数据中...

编写评论内容

zzzzzzk
发表于 2021-2-5

大佬牛B呀

评论列表

  • 加载数据中...

编写评论内容

ruif777
发表于 2021-3-1

好文章,大佬大佬

评论列表

  • 加载数据中...

编写评论内容

王天野
发表于 2021-3-5

谢谢大佬指点,早日脱单

评论列表

  • 加载数据中...

编写评论内容

wolfais
发表于 2021-3-18

谢谢大佬~

评论列表

  • 加载数据中...

编写评论内容

zhaoyuze
发表于 2021-3-22

渗透大佬

评论列表

  • 加载数据中...

编写评论内容

弈剑
发表于 2021-5-8

谢谢大佬

评论列表

  • 加载数据中...

编写评论内容

kiku8963
发表于 2021-7-15

谢谢大佬给思路

评论列表

  • 加载数据中...

编写评论内容

syy38866
发表于 2021-9-11

我就是那个隔岸观火的,还买不起望远镜。

评论列表

  • 加载数据中...

编写评论内容

治秃用霸王
发表于 4个月前

菜鸡路过

评论列表

  • 加载数据中...

编写评论内容
LoginCan Publish Content
返回顶部 投诉反馈

© 2016 - 2022 掌控者 All Rights Reserved.