来⾃榜⼀的公益SRC挖掘思路分享
前⾔
本⽂内容是写有关公益SRC如何⾼效上分。有些⼤佬看到这⾥可能会说:“公益SRC⼀点技术含量的没有,刷这玩意有啥⽤?”。我认为,任何⼀样东西存在,他都是合理的,当然了包括公益src。对⼩⽩⼊门来说挖掘公益src会让⼩⽩⾃⾝更加的了解漏洞的形成和挖掘。积攒更多实战经验,我认为意义⾮凡。这本⾝也是⼀种成长。公益src可以提供成多的实战环境,⽽不是枯燥⽆味的靶场毫⽆意思,在此之后你会遇到很多有趣的站点,也会学到更多的知识~想怎么快速的去交每⼀个漏洞呢?怎么⾼效的挖掘漏洞呢?展开了⼀系列的思考,才得出此⽂
本⽂内容: 什么时候上分最为妥当?上分最好时机是什么时候? ⼀般都挖什么漏洞?怎么去漏洞站点? 怎么快速进⾏漏洞挖掘? 怎么快速题交漏洞? 如何⾃动批量检测漏洞?
以漏洞盒⼦src平台举例袁姗姗道歉
0x01、什么时候上分最为妥当?如何选择上分最好时机?
上分,有时候只需要⼀个时机,硬钢是不存在的。不过头铁的同学也可以试试只要了解透彻了漏洞盒⼦审核漏洞规则,上分的⽇⼦我想⼤家⼀样能判断得出来什么时候上分⽐较妥当
红框框起来就是三⽉榜上分的⽇⼦
为什么红框框起来就是上分的⽇⼦?
我举个栗⼦假设张三同学想要在三⽉份上榜,那么就要在2⽉份24-28号只有开始提交漏洞。直到3⽉
份中旬24号左右就停⽌刷分,之后就坐等⽉榜结算。
到这⾥有同学可能会问,为什么是2⽉下旬开始冲分到3⽉下旬就不冲了?
看图
小本生意这个是漏洞盒⼦的审核机制审核⼀般在1-3个⼯作⽇,那么漏洞盒⼦⾃动确认漏洞并且得到积分的时间需要1-11天,在第⼗⼀天就会确定此漏洞。当然有时候也会有⼈⼯来提前确认漏洞
因为⼀般提交的漏洞会在⼀两天之内审核完,如果⼀两天之后发现⾃⼰的漏洞没有被审核,那就是⾃⼰的漏洞被压下去了,审核员还没审核到你的漏洞,只有提交多⼀点,把别⼈的漏洞压下去,才可能成为制胜关键。到这⾥⼩伙伴可能会问,想要把别⼈的漏洞压下去,岂不是要很多漏洞数?怎么才能挖到那么多漏洞?不着急,我待会会细说
一场足球赛时间多长注:审核员周六⽇不上班
0x02、我⼀般都挖什么漏洞?技巧是什么?
⾸先是sql注⼊
sql注⼊如何有效的去寻?以下列出⼏种可⾏⽅案Google语法Fofa或者其他的⽹络搜索引擎聊到google语法,⾕歌搜索结果是真的精准,⼩伙伴们可以去试试Google镜像站最常见的,就是使⽤inurl关键字在⾕歌中进⾏搜索,如:inurl:.php?id=、inurl:asp?id=、
inurl:Show.asp?Id=等
设想1:既然这是最为常见的,这样寻出来的站点是不是已经被别⼈翻烂了呢?怎么去变化⼀下语句让搜索结果翻新⼀下呢?
设想2:亦或者尝试反向思维思考⼀波,是不是所有⼈都觉得,这些站点都被翻烂了?其实不然吗,我都有种感觉sql注⼊是不是⽆穷⽆尽的哈哈哈
我的两种设想加起来可以这样去尝试构建google语句地区inurl:"type_id= 1"亦或者⾏业inurl:"otherinfo.asp?id= 1"加粗字体的位置可以⾃⼰⼤开脑洞去替换--------那么我们来细说这两个设想
设想1说明:地区应该如何替换呢?我们假设⼴东地区的注⼊站点,第⼀个问题,我们怎么知道⼴东有多少个市?其实漏洞盒⼦已经给我提供了这样的信息,在提交漏洞最下⾯赵立新事件是什么
不停替换关键字更新搜索结果
当然,查询完地区之后可以将php替换为asp、aspx、jsp站点等设想2说明:再来说说⾏业关键字改如何替换
其次是反射型XSS,sql注⼊如何有效的去寻?
个⼈认为,反射型xss没必要刻意的去寻,在测试sql注⼊时,顺⼿测⼀下xss就⾏了,因为反射型xss真的不多,且会影响效率。但是不能违背挖公益src的起初,在实战中学习其实寻sql注⼊的⽅法⽆异,⼀样的语法,只是改变⼀下关键字罢了我个⼈⽐较喜欢⽤【地区inurl:"search?kw="】但是我另外⼀个⼩伙伴说⽤【inurl:'Product.asp?BigClassName'】,他说这个关键词出来的站点⼗个⾥有⼋个,那么⾼的准确率我没试过,⼤家以实际为准
除了Goog语法,还可以使⽤Fofa来寻注⼊点
其⼆是任意注册,如何有效的去寻?
一千克等于多少斤
⾸先先了解什么是任意注册,任意注册是⼀种程序设计的缺陷,顾名思义就是随便注册,注册处⽆任何验证。Google语法关键词:地区/⾏业inurl:"register"地区/⾏业inurl:"regp.asp"regsave.asp、Reg.asp、userreg.asp、reg1.asp等任意注册算是低危漏洞,不过也有两分。任意注册或许没有那么多⼈挖,可以尝试去挖掘可以去漏洞盒⼦提交漏洞的时候,有⼀个可以选择漏洞类型的,可以尝试去看看,你认为那些漏洞⽐较冷门没⼈挖⽽=⽽且普遍存在的下⼿
其三是cms通杀,如何有效的去寻?
梦到鬼上身
⼤家都知道cms的通杀漏洞怎么寻,⽆⾮就是百度搜索cms通杀
但是其实这样的效率并不⾼,通杀也不到⼏个。在这⾥我个⼈推荐⽩泽安全团队的漏洞⽂库。⽂库地址: