记录一次挖SRC碰到一个通杀的经历+一点挖掘SRC的经验

dldl   ·   发表于 2021-09-18 15:52:31   ·   实战纪实

大家好,我是来自十三期一班的dl,下面我就来讲讲我发现漏洞的经历吧。

一、发现

  1. 8SRC挖掘的过程中,受到社区某位大佬的文章建议,尝试用不同传参尝试去找漏洞,于是就换了一个type_id,突然就感觉发现了新大陆一样,10个网页里面9个有漏洞,还有一个有waf。在提交了十来个漏洞过后,我发现了他们其中几个具有一个共同点,输出点都在同一个位置,字段数全部一样,就连表名都一模一样。一下子就让我激动了起来,顿时就感觉:哇靠这该不会能让我白嫖一个CNVD证书吧。
  2. 奈何小弟比较菜,找不到他们的特征,不是CMS也找不到例如技术支持之类的。但是我发现了一个共同点,他们的路径都是一样的(出于某些原因这里就不展示路径了,还请各位大佬多多谅解),于是直接上谷歌语法:地区+inurl:xxxx?type_id=

二、利用

用户名金币积分时间理由
奖励系统 50.00 0 2021-10-03 11:11:01 投稿满 5 赞奖励
Track-手电筒 25.00 0 2021-09-22 14:02:30 活动额外奖赏
Track-手电筒 50.00 0 2021-09-22 14:02:08 一个受益终生的帖子~~

打赏我,让我更有动力~

4 条回复   |  直到 2021-10-3 | 1832 次浏览

Track-聂风
发表于 2021-9-22

可以的可以的。尤其是最后一个方法

评论列表

  • 加载数据中...

编写评论内容

amwusrso
发表于 2021-9-22

最后一个方法是搜狗输入法忠实坚定者最喜欢的。但我不是

评论列表

  • 加载数据中...

编写评论内容

苟子狗子钩子
发表于 2021-9-29

骚气十足

评论列表

  • 加载数据中...

编写评论内容

2768905967
发表于 2021-10-3

最后一个有点秀啊

评论列表

  • 加载数据中...

编写评论内容
登录后才可发表内容
返回顶部 投诉反馈

© 2016 - 2024 掌控者 All Rights Reserved.