SRC公益刷洞经验分享

迷之君   ·   发表于 2021-05-08 19:36:49   ·   实战纪实

SRC挖洞经验分享

分享一下个人挖src的经验:
个人认为挖src,需要大量的资源。单靠谷歌语法实在太慢
如果有0day,那基本上是直接通杀,这可能比较少。但是已
公布的1day也可以形成通杀效果。那1day怎么拿呢,个人认为可以关注一些微信公众号或者知识星球,那上面有部分就是已公布的1day。例如:
微信公众号:peiQi文库,就公布一部分1day


在该微信公众号,公布出来的漏洞与在cnvd提交的漏洞,大概是有25-30天的延迟时间。已公布出来的时间并不算长,仍然可以形成大部分的通杀


这里使用该微信号,公布的“用友Sql注入“来演示。这个漏洞大概已经公布了2个月时间

用友U8OA test.jsp SQL注入漏洞

该文章地址:点击这里

这篇文章,直接写了fofa的指纹搜索,以及poc和python的poc脚本。
直接拿着脚本或者poc在fofa搜索出来的网站中捅就是了,基本上是一捅一个准。
虽然这个已经公布了两个月,但是还是存在漏洞。这里随手测试下几个网站,基本上都有这个漏洞


当出现这个回显,表示存在漏洞。直接扔Sqlmap就是,这里最好抓包来跑。也可以直接扔进去,不过要加个 –p 参数

个人认为在跑sqlmap的过程中,可以回去搜集一下这个网站所属公司的信息

之前交过用友U8的sql注入,不过一直在待确认状态,估计还是认的在测sql注入的时候,可以测一下:—os-shell参数。有些时候有惊喜
这个漏洞,sqlmap跑的速度太慢了。提交起来不太友好,可以试试其它漏洞

个人认为:当注入点跑出来了,天眼或爱企查也查得到这个网站的信息,且这个网站能正常访问。那么这个时候就可以提交了

提交就简单粗暴了,先交2,3个漏洞隔个几天看它收不收。如果收的话,就照着之前的模板交上去。基本上一路都在ctrl+C+ctrl+V。之前我交了30个弱口令就是这样



测试了一下,下面这个基本上可以乱写,有些时候压根就不影响

知识星球


由于微信公众号公布的漏洞实在有限,且公布的时间也有点晚了。如果要挖更多的漏洞的话,就要加许多的微信公众号,且有有些微信公众号的文章是一毛一样的。实在不太友好。

这里推荐下加入知识星球,里面有大部分资源,包括漏洞、工具和学习资料等例如:我加入的bgbing星球,如上图


不过缺点就是要收费,知识星球是按照一年来收费的。我这个小众,一年50大洋。Peiqi文库就比较贵了,不过功能很多里面有专门的poc数据库。

各位大大,少抽几包烟少整几瓶酒,或者少聚几顿餐就行了。

打赏我,让我更有动力~

0 Reply   |  Until 1个月前 | 499 View
LoginCan Publish Content
返回顶部 投诉反馈

掌控者 © 2016 - 2021. All Rights Reserved. 掌控者

Powered by 掌控者