0x00 简介 今天就分享一下公益SRC漏洞的批量挖掘的技巧和所要用到的一些相关的工具和脚本出来和各位师傅交流一下,不足之处还希望师傅们多多指教。 0x01 国内的一些公益src漏洞平台 漏洞盒子:h...
公益src | 一次简单的验证码绕过
本文由掌控安全学院 -好好好 投稿1、在漏洞平台,公益SRC上,找一个网站,找到登录处 2、抓包,发现密码明文,放到Repeater,多次Go,发现没有验证码,也不限制次数 3、尝试进行爆破,得到密码...
实战 | 公益SRC上分技巧
本文由掌控安全学院 - 杳若 投稿 前言 漏洞挖掘有时候换几个思路,事半功倍 下面讲解一些很简单,但是实用的思路 案例一、若依系统配置不当 讲解了这么多系统,兜兜转转又回到了若依 其实最早的若依系统,...
实战公益SRC | 弱口令登录+任意文件上传
免费&进群 本文由掌控安全学院 - sbhglqy 投稿附言:从补天的公益src公司中选中了幸运儿。1. 通过hu...
再垃圾的通杀也是通杀
No.0刷一波公益SRC吧看到补天的公益活动,于是想刷一波公益src。正好最近挖到一个文库的任意用户注册。于是把目标定在文库系统。No.1四舍五入漏洞找到网站。https://www.wen*****...
公益src实战经验分享
声明本公众号文章来自我的学习笔记,可以转载,须标明原出处。请不要利用文章内的相关知识点进行非法渗透,仅做学习使用,产生的一切后果与文章作者和本公众号无关。缘起 应该是2月底吧,报名了某个src挖掘培训...
干货 | 公益SRC上分思路
0x01 提前准备工作这里暂时排除使用GooleHack的语法,而是使用测绘站搜索CMS,缩小范围提高准确率。需要使用到以下工具和文库佩奇文库fofafofa_viewernuclei批量查询权重批量...
实战 | 记一次TP框架的公益SRC挖掘
记一次TP框架的SRC昨天的用的Druid泄露的session进后台拿shell还是觉得不太过瘾,也没学到啥新的知识。于是乎今天又找了几个新的站点来试试,哈哈哈哈哈哈。这次操作纯属菜鸡练手,哪些地方可...