论坛首页 > 技术文章投稿区 > 实战纪实

简谈一次公益src。_画花

1300169241 · 发表于 2021-03-29 20:15:09 · 实战纪实

## 前言：
	这里受到风哥召集特意来写了一篇关于src的文章。因为也是第一次挖这玩意。所以这里只谈谈自己这次玩src的全过程。别的也不过多赘述了。
	这篇文章适合第一次挖公益src的小伙伴，冲千分有点累，但是上百分还是简简单的。
## 0x01:网站收集：
	干什么第一步都脱离不了信息收集的。会信息收集的的信息收集就能直接收出一个信息泄露漏洞出来。信息收集大佬发的文章已经提了很多了，这里我就不多说了。直接说说我是怎么批量收集站点的吧。开始是什么谷歌语法呀，然后一个站一个站进行测试。后面发现效率不高。就想了一个办法，先来一波谷歌语法，

![](https://nc0.cdn.zkaq.cn/md/7317/9f1f090cc69e181da004b747a15f1bbb_16921.png)
	像上面一样一页能有进十几个地址。我是直接用python写了一个脚本直接将网址提取出来，这样只要跑六次就有六七十个地址了。我一波一般只搞六七十个。
	这里怎么提取url的地址，小伙伴们可要自己想办法了。我就不提供脚本了，毕竟我自己写的你们也用不来，我也懒得写功能注释。不过这里可以给你们提供一个收集地址的工具，刚验证了一下还是可以尝试一下了。
	而且用的还是百度搜索引擎，不用翻墙什么的。
	下面是工具地址：
	https://www.cr173.com/soft/1224961.html。
	唉，验证了一下，这里提取的地址没有http头。为了后面进一步的工具，看来还是得给你们写一个脚本了。看我对你们多好，看完记得点赞哟！
![](https://nc0.cdn.zkaq.cn/md/7317/c59c5ce94238595d13798cdc7b4a1c35_35492.png)
```python
i= input ('需要添加http前缀的文件名：')
with open(i) as f_url0:
	for txt in f_url0:
		f3='http://'+txt
		a = f3.find("gov")
		b = f3.find("edu")
		if a == -1 and b == -1:
			f_url=open('urlpy1.txt','a')
			f_url.write(f3)
			f_url.close()
```
	这里使用方法很简单呀，上面那个工具收集完成后会直接创建一个文件，文件里就是收集到的地址。我上面这串python运行之后会让你输入这个文件的

用户名	金币	积分	时间	理由
Track-聂风	100.00	0	2021-03-31 15:03:14	转介绍活动打赏

打赏我,让我更有动力~

4 条回复 | 直到 2022-7-9 | 2522 次浏览

Track-聂风
发表于 2021-4-1

可以写更多的姿势和方法吗？

评论列表

加载数据中...

编写评论内容

1300169241
发表于 2021-4-3

嗯，以后有机会会尝试更新新的。

评论列表

加载数据中...

编写评论内容

spider
发表于 2021-4-11

只有xss和sql注入吗？

评论列表

加载数据中...

编写评论内容

治秃用霸王
发表于 2022-7-9

菜鸡路过

评论列表

加载数据中...

编写评论内容

登录后才可发表内容

简谈一次公益src。_画花

评论列表 默认排序 默认排序 最新回复

评论列表 默认排序 默认排序 最新回复

评论列表 默认排序 默认排序 最新回复

评论列表 默认排序 默认排序 最新回复

评论列表

评论列表

评论列表

评论列表