Track 安全社区
免费学习黑客教程
实战攻防平台
黑客必备导航
Track商城
招聘专版
登录
注册
论坛首页
>
技术文章投稿区
>
实战纪实
SRC公益刷洞经验分享
迷之君
· 发表于 2021-05-08 19:36:49 ·
实战纪实
SRC挖洞经验分享 ------------ 分享一下个人挖src的经验: 个人认为挖src,需要大量的资源。单靠谷歌语法实在太慢 如果有0day,那基本上是直接通杀,这可能比较少。但是已 公布的1day也可以形成通杀效果。那1day怎么拿呢,个人认为可以关注一些微信公众号或者知识星球,那上面有部分就是已公布的1day。例如: 微信公众号:peiQi文库,就公布一部分1day ![](https://nc0.cdn.zkaq.cn/md/8530/7580d4e5a9c7966bc5a856b9881a3dc5_46162.png) ![](https://nc0.cdn.zkaq.cn/md/8530/4d9e76251e7b7d2f5ea0be632b4c9d57_20534.png) ------------ 在该微信公众号,公布出来的漏洞与在cnvd提交的漏洞,大概是有25-30天的延迟时间。已公布出来的时间并不算长,仍然可以形成大部分的通杀 ------------ 这里使用该微信号,公布的“用友Sql注入“来演示。这个漏洞大概已经公布了2个月时间 ## 用友U8OA test.jsp SQL注入漏洞 该文章地址:[点击这里](https://mp.weixin.qq.com/s?__biz=Mzg3NDU2MTg0Ng==&mid=2247484692&idx=1&sn=d9a701462708d6dcc4a14456ce9e0563&chksm=cecfad4df9b8245beab1a1e19b7363f6b8f4acd089005d515388b72b045306e31f88b24aad63&mpshare=1&srcid=0505Sh2e2oiJvoJGCe2YhjIn&sharer_sharetime=1620198795745&sharer_shareid=adb5f348f52182431d8db020f411df33&scene=21#wechat_redirect "点击这里") 这篇文章,直接写了fofa的指纹搜索,以及po
打赏我,让我更有动力~
赏
0 条回复
|
直到 2021-5-8
|
3016 次浏览
登录
后才可发表内容
返回顶部
投诉反馈
迷之君
用户组:
Track 正式学员
积分:
0
金币:
85.00
主题:
2
帖子:
36
返回:技术文章投稿区
实战纪实
NISP 国测证书限时补贴活动
web安全工程师高薪正式课
© 2016 - 2024
掌控者
All Rights Reserved.