【SRC漏洞】第五章 案例篇

最新推荐文章于 2025-08-04 23:39:06 发布
原创 最新推荐文章于 2025-08-04 23:39:06 发布 · 1.2k 阅读 · 14 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全 #web安全 #安全

提示:主要讲各个常见的案例

提示:对数据包进行分析,明确攻击思路

目录

答题类案例

题目泄露:
开始对战后,抓包,拦截数据包,对战题目己在数据包中

答题
burpshuite

答题需要与积分有关,比如积分换礼品

人脸识别案例

人脸识别绕过:
某个业务进行人脸识别功能的时候,会跳转到第三方系统进行人脸识别。这个时候会带一个appid 和apptoken 来进行是否识别成功的回调。输入完身份信息后,进行人脸识别认证

实名认证

订单状态案例

商品购物无时间限制-中危
购买的商品没有时间限制 你可以无限围货导致其他人无法购买
加入购物车 或者下单的时候 正常来说有一个时间限制 比如:最后 30 分钟付款
加入购物车 你的订单就已经消耗了别人的库存
二维码保存着 一直在支付的界面停留
再去下个单用同样的方式下一样的单
一次的优惠 多次享有

二维码

二维码的常见用途
信息获取(名片、地图、WIFI密码、资料)
网站跳转(跳转到微博、手机网站、网站)302 ssrf
广告推送(用户扫码,直接浏览商家推送的视频、音频广告)
手机电商(用户扫码、手机直接购物下单)
防伪溯源(用户扫码、即可查看生产地;同时后台可以获取最终消费地)
优惠促销(用户扫码,下载电子优惠券,抽奖)
会员管理(用户手机上获取电子会员信息、VIP 服务)
手机支付(扫描商品二维码,通过银行或第三方支付提供的手机端通道完成支付)账号登录(扫描二维码进行各个网站或软件的登录)

接口遍历

https://xxxx.com/api/v1/getUserCard?userld=32564 直接遍历userid

敏感信息泄露

还有种情况,就是当我们通过二维码进行数据传输的时候,也有可能存在敏感信息泄露的风险
例如说一些 ak、sk、key 之类的密钥通过二维码进行传递…
或者说二维码的敏感内容通过简单的编码(例如 Base64)后再进行传输

拒绝服务攻击 ddos

在生成二维码的时候如果可以指定二维码的长宽,那我们就可以尝试让服务端生成一个很大很大的力二维码
然后看看服务端是否会变得卡顿(注意,该测试一定要在审核知情的情况下做,不然很容易出事
的!!)

网站跳转

https://xxx.com/api/v1/Jumpto?redirectUrl=http://abc.xxx.com
如果将其改为 https://xxx.com/api/v1/Jumpto?redirectUrl=http://www.baidu.com

CSRF绑定微信任意登录

出现二维码的时候抓包
换个账号进行测试
点击cdrf按钮就行测试

盲盒

盲盒的奖励是固定的
和答题类似 ,答案泄露

内嵌游戏挖掘

挖洞点:
商城里面内置的游戏

白嫖漏洞

越权

一个地方出现越权 基本上网站肯定不止一个越权

Sql注入

1.不同注入点、参数 不同 SQL注入
2、不同 URL 或路径 不同 SQL注入

xss

不同框 分开交

小程序、h5、web 端

1、小程序的 URL放在 web 的页面去访问
2、abafs.abc.com h5.asdas.abc.com
3、子域名收集 最好的方式 放在 hunter 上去搜索 标题

网络小安
关注
【Java代码审计 | 第五】XSS漏洞成因+实战案例
等风来
03-07 961
XSS(跨站脚本攻击,Cross-Site Scripting)是一种常见的Web安全漏洞,攻击者通过在网页中注入恶意脚本,使得这些脚本在用户的浏览器中执行。XSS攻击通常分为以下三种类型1、存储型XSS:恶意脚本被永久存储在目标服务器上(如数据库),当用户访问包含该脚本的页面时,脚本被执行。2、反射型XSS:恶意脚本作为请求的一部分发送到服务器,服务器将脚本嵌入到响应中返回给用户,脚本在用户浏览器中执行。3、DOM型XSS:恶意脚本通过修改页面的DOM结构来执行,不经过服务器处理。
WEB漏洞挖掘(SRC)详细教程--身份认证与业务一致性
qq_59468567的博客
03-21 3178
在一个会话固定攻击,攻击者将用户的会话ID之前,用户甚至登录到 目标服务器,从而消除了需要获得用户的会话ID之后。例如积分兑换处,100个积分只能换商品编号为001,1000个积分只能换商品编号005,在100 积分换商品的时候抓包把换商品的编号修改为005,用低积分换区高积分商品。总结,这次爆破的跟之前不太一样,之前的验证码都是用过之后还有效的,这次验 证码是一次性的,可能我经验太少了,大牛估计直接就想到了。积分参数还是放后台来操作,有goods_id,在后台计算的时候取出并计算,这样会安全些。
SRC漏洞挖掘经验+技巧
Web安全工具库
07-25 5561
一、漏洞挖掘的前期–信息收集 虽然是前期,但是却是我认为最重要的一部分; 很多人挖洞的时候说不知道如何入手,其实挖洞就是信息收集+常规owasp top 10+逻辑漏洞(重要的可能就是思路猥琐一点),这些漏洞的测试方法本身不是特别复杂,一般混迹在安全圈子的人都能复现漏洞。接下来我就着重说一下我在信息收集方面的心得。 1、域名信息收集 ​ src一般都只收对应的漏洞,很多src的公告里面就会明确范围;然后我们就需要根据这些范围来确定域名。 如果src上面没有给出范围,那么需要我们去搜集,你
SRC漏洞】第四章 业务逻辑(补充
2301_77783137的博客
07-21 647
商城类漏洞和支付漏洞的常见攻击手法。商城漏洞包括优惠券并发领取/复用、优惠券ID/时间篡改、优惠券遍历、过期券使用、并发退款等。支付漏洞涉及商品价格/数量修改、四舍五入漏洞、整数溢出、订单并发/重放、支付状态篡改等。攻击手法主要通过数据包拦截、参数篡改、ID遍历、并发请求等方式实现。文章强调在测试过程中要尝试各种边界条件和异常值,通过修改关键参数来发现潜在的漏洞逻辑。
SRC漏洞】第八章 cnvd、edu挖掘
2301_77783137的博客
07-25 1040
详细讲述了cnvd和edu的挖掘思路,并给了对应安具体案例思路,怎么去收集更多的信息。
SRC漏洞挖掘经验+技巧_src漏洞挖掘实战
wly55690的博客
05-23 1147
我们经常听到漏洞这个概念,可什么是安全漏洞?想给它一个清晰完整的定义其实是非常困难的。如果你去搜索一下对于漏洞的定义,基本上会发现高大上的学术界和讲求实用的工业界各有各的说法,漏洞相关的各种角色,比如研究者、厂商、用户,对漏洞的认识也是非常不一致的。从业多年,我至今都找不到一个满意的定义,于是我自己定义一个:安全漏洞是信息系统在生命周期的各个阶段(设计、实现、
SRC漏洞挖掘经验+技巧,零基础入门到精通,收藏这就够了
Python_paipai的博客
09-06 2642
在HP Data protecetor Media Operations 的客户端连接服务端时,通过私访有的通信协议,客户端会首先检查[系统分区]:\Documents and Settings\[用户名]\Application Data 下面是否有相应的资源(如插件等),如果没有,则会向服务器请求需要的文件,服务器没有验证请求的文件名的合法性,而且这个过程不需要任何验证,攻击者精心构造文件名,可以读取服务端安装目录所在分区的任意文件。最古老的内存破坏类型。漏洞造成的敏感信息泄露导致机密性的破坏;
超级干货!SRC漏洞挖掘项目实战经验分享
2401_84618514的博客
08-13 1317
SRC漏洞挖掘是指通过对软件和系统进行安全测试和分析,发现和利用SRC漏洞的过程。SRC漏洞通常是由于软件设计、实现或配置中的错误或缺陷导致的,这些错误或缺陷可能会被黑客利用来攻击系统,造成数据泄露、系统崩溃、加密货币盗窃等安全问题。SRC漏洞挖掘是一项非常重要的工作,它可以帮助软件开发者和系统管理员找出存在的漏洞并及时修复,以保障系统的安全性和稳定性。SRC漏洞挖掘需要掌握一定的安全技能和知识,包括但不限于代码审计、漏洞分析、渗透测试等。
SRC漏洞挖掘之偏门资产收集
zhangge3663的博客
10-30 1677
写这文章的目得,就是跟大家分享一下平时我挖src漏洞的一些经验,当自己挖到某个站点的漏洞时,往往就会欣喜若狂的往src平台上提交,得到的结果却是 “漏洞已重复,感谢提交“ ,其实这结果很影响一个刚接触挖洞的人的积极性的。后来想想也是,你能搜索到的,别人也可以搜索到。所以经过一段时间的磨练,我总结了以下刷公益 src 漏洞中的偏门资产收集的办法,大大提高了漏洞的质量,以及节省很多收集资产的时间。 一丶技术支持 首先观察一下网站底部是否有技术支持:xxxx|网站建设:xxxx之类的标注,一些建站企业会.
逻辑漏洞小结之SRC
zhangge3663的博客
03-14 714
最近在挖各大src,主要以逻辑漏洞为主,想着总结一下我所知道的一些逻辑漏洞分享一下以及举部分实际的案例展示一下,方便大家理解。 主要从两个方面看,业务方面与漏洞方面。(接下来就从拿到网站的挖掘步骤进行逐一介绍各个逻辑漏洞) 一、业务 注册: 1.短信轰炸/验证码安全问题/密码爆破/邮箱轰炸 上面这个属于利用了burp中的intruder插件遍历了差数,导致短信**漏洞产生。遍历几个参数...
网络安全 - 实战 [SRC初探]手持新手卡挖SRC逻辑漏洞心得分享
Coisini的博客
05-30 8051
***本文适合新手参阅,大牛笑笑就好了,嘿嘿 末尾有彩蛋!!!!!!!!!!!!!!!!! 本人参加了本次"i春秋部落守卫者联盟"活动,由于经验不足,首次挖SRC,排名不是那么理想,终于知道了自己的白帽子挖洞的道路还漫长的很,老司机岂非一日一年能炼成的。 本文多处引用了 YSRC 的 公(qi)开(yin)漏(ji)洞(qiao)。 挖SRC思路一定要广!!!! 漏洞不会仅限于SQL注入、命令执行...
SRC之逻辑漏洞挖掘
安全脑
06-19 2428
挖掘逻辑漏洞一般方法: 1. 发现网站所提供的功能模块; 2. 针对具体的功能确定业务流程; 3. 拦截HTTP/HTTPS请求,分析其参数的含义; 4. 修改参数值,尝试出发逻辑漏洞; 5. 返回第2步骤,对其他功能继续测试。 越权漏洞 越权漏洞可能存在的地方:增、删、改、查、详情、导出等功能点。 根据不同的维度可分为:水平越权(也称平行越权)、垂直越权和交叉越权。 水平越权:权限类型不变,权限ID改变(同一角色不同用户)。出现在同一个角色上,系统只验证了能访问数据的角色而没有对角色内的
SRC挖掘实录】逻辑漏洞
dbabs的博客
05-24 863
常见的OWASP漏洞,通过漏洞扫描工具,大多支持自动化或者半自动化扫描出来,并且传统的安全设备或者防护措施收效甚微。但逻辑漏洞是和系统自身功能和逻辑有关系的漏洞,每一家的漏洞出现可能存在一定的独特性,很难复制或者通过规则脚本和漏扫工具扫描出来,因此逻辑漏洞大多需要配合代码审计和手段测试才可以发现相关漏洞,也是工具无法代替人工的漏洞。这三个漏洞通常都出现在用户登录界面,是由于开发者未对用户进行严格的身份鉴权和验证导致的漏洞
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8743
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
零信任网络概念及在网络安全中的应用
都给我的博客
07-31 335
零信任网络(Zero Trust Network)是一种颠覆传统边界安全的架构理念,其核心是**“永不信任,始终验证”**(Never Trust, Always Verify)。它假设网络内外均存在威胁,需对所有访问请求进行动态验证和最小权限控制。的动态防护机制,在日益复杂的网络威胁中构建内生安全能力。零信任不仅是技术升级,更是安全范式的根本变革。
软件测评中网站类测评测试使用的BurpSuite-Web安全测试流程
2503_92839163的博客
07-30 603
BurpSuite作为渗透测试核心工具,Burp Suite通过模块化设计实现全流程攻击面覆盖。掌握其高阶工作流可显著提升漏洞挖掘效率。软件测评中网站类测评测试使用的BurpSuite-Web安全测试流程
网络与信息安全有哪些岗位:(4)应急响应工程师
锦鲤的博客
07-31 1401
本文介绍了网络与信息安全领域中的应急响应工程师岗位。该岗位主要负责安全事件全生命周期管理,包括监控预警、应急处置、预案演练和防御升级四大模块。文章详细阐述了应急响应工程师在互联网、金融、政府、制造业等不同行业的具体职责和技术要求,指出核心技术能力包括攻击认知、系统分析和取证调查等,同时强调抗压能力、跨部门协作等软技能的重要性。文中还对比了应急响应工程师与渗透测试、安全运维等岗位的区别,提供了职业发展路径建议,并指出该岗位是网络安全体系的最后防线,对企业实现"被动应对到主动防御"的转变具有
融媒体中心网络安全应急预案(通用技术框架)
Liu_Bruce的博客
07-31 1363
本文提出了融媒体中心网络安全应急预案的通用技术框架,围绕播出安全、内容资产保护和系统韧性三大核心目标构建防御体系。方案采用纵深防御架构,涵盖网络边界、制作/播出区、终端层和数据层的关键技术组件,并建立事件分级响应模型。重点针对勒索攻击等典型场景给出详细处置流程和实用技术脚本(如快速隔离命令、勒索软件检测脚本)。强调3-2-1备份原则和持续改进机制,并特别指出融媒体行业在内容安全、播出连续性和舆情管控方面的特殊要求。最后推荐取证工具、威胁情报源等实用资源,建议通过季度演练、SOAR平台部署等提升应急响应能力。
车载通信架构 ---车内通信的汽车网络安全
最新发布
Soly_kun的博客
08-04 447
汽车网络安全:挑战与创新解决方案 随着汽车智能化发展,现代车辆平均配备70个电子控制单元,通过CAN总线实现互联。然而,传统CAN协议存在严重安全缺陷,如缺乏身份验证机制,易受DoS攻击和恶意入侵。研究表明,攻击者可远程控制刹车、方向盘等关键功能,威胁行车安全。 针对这一挑战,本文提出创新的"控制器局域网身份匿名化协议(IA-CAN)",采用两步认证机制:首先通过动态匿名ID过滤发送者真实性,再利用加密消息认证码验证数据有效性。该方案能有效抵御重放攻击和DoS攻击,同时兼容现有CAN架构
王老师讲解SRC逻辑漏洞挖掘技巧
王老师是Day1安全团队的创始人,拥有丰富的甲方安全工程师经验和SRC漏洞平台活动经验,同时也是漏洞盒子S级白帽子和多家SRCTOP白帽子。" 一、信息收集 在进行SRC逻辑漏洞挖掘时,信息收集是至关重要的第一步。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值