记录一次挖SRC碰到一个通杀的经历+一点挖掘SRC的经验
大家好,我是来自十三期一班的dl,下面我就来讲讲我发现漏洞的经历吧。
一、发现
在8月SRC挖掘的过程中,受到社区某位大佬的文章建议,尝试用不同传参尝试去找漏洞,于是就换了一个type_id,突然就感觉发现了新大陆一样,10个网页里面9个有漏洞,还有一个有waf。在提交了十来个漏洞过后,我发现了他们其中几个具有一个共同点,输出点都在同一个位置,字段数全部一样,就连表名都一模一样。一下子就让我激动了起来,顿时就感觉:哇靠这该不会能让我白嫖一个CNVD证书吧。奈何小弟比较菜,找不到他们的特征,不是CMS也找不到例如技术支持之类的。但是我发现了一个共同点,他们的路径都是一样的(出于某些原因这里就不展示路径了,还请各位大佬多多谅解),于是直接上谷歌语法:地区+inurl:xxxx?type_id=
二、利用
| 用户名 | 金币 | 积分 | 时间 | 理由 |
|---|---|---|---|---|
| 奖励系统 | 50.00 | 0 | 2021-10-03 11:11:01 | 投稿满 5 赞奖励 |
| Track-手电筒 | 25.00 | 0 | 2021-09-22 14:02:30 | 活动额外奖赏 |
| Track-手电筒 | 50.00 | 0 | 2021-09-22 14:02:08 | 一个受益终生的帖子~~ |
打赏我,让我更有动力~
登录后才可发表内容
返回:技术文章投稿区
实战纪实
Track-聂风
发表于 2021-9-22
可以的可以的。尤其是最后一个方法
评论列表
加载数据中...
amwusrso
发表于 2021-9-22
最后一个方法是搜狗输入法忠实坚定者最喜欢的。但我不是
评论列表
加载数据中...
苟子狗子钩子
发表于 2021-9-29
骚气十足
评论列表
加载数据中...
2768905967
发表于 2021-10-3
最后一个有点秀啊
评论列表
加载数据中...