干货分享:来自榜一的公益SRC快速上分经验分享

　　干货分享:来自榜一的公益SRC快速上分经验分享

　　提示：全文共4596字，预计阅读时间12分钟。

　　注：本文已转载于freebuff等平台，转载请注明出处

　　这篇文章的内容是写如何在公益SRC中高效打分。有大佬看到这里可能会说：“公益SRC一点技术含量都没有，拿这个东西有什么用？”。我觉得任何东西存在都是合理的，当然也包括公益src。对于初学者来说，挖掘公益src可以让小白更好的理解漏洞的形成和挖掘。积累更多的实践经验对我来说意义重大。这本身也是一种成长。公益src可以提供很多实战环境，代替枯燥的射击场，之后你会遇到很多有趣的站点，学到更多的知识~你想如何快速提交每一个漏洞？？如何高效挖掘漏洞？经过一系列的思考，我们来到了这篇文章

　　02

　　文章内容摘要

　　下面以漏洞盒子SRC平台为例

　　03

　　如何选择最佳得分时机

　　进球，有时候只需要碰运气，硬钢是不存在的。不过，脑洞大开的同学也可以试试。只要对漏洞箱审核漏洞规则了解透彻，我想大家也能判断出什么时候打分合适。

　　红框是分数在三月份榜单上的那一天

　　为什么红框是分数高的那一天？

　　举个栗子，假设张三3月份要上榜，那么2月24-28日就要开始提交bug了。一直到3月中旬24号左右才停止收分，然后就等月单结算了。

　　说到这里，可能有高手会问了，为什么2月下旬就开始上分，3月下旬就停止充电了呢？

　　看图片

　　这就是漏洞箱的审计机制。审核通常需要1-3个工作日。然后漏洞箱需要1-11天自动确认漏洞并获得积分，第11天确认漏洞。当然，有时候会有人工提前确认漏洞。

　　因为一般提交的漏洞都会在一两天内进行审核。如果你发现你的漏洞过了一两天还没有审核，那就说明你的漏洞已经被压制了。审核员还没有审查你的漏洞，所以你要多提交一点，压制别人的漏洞，可能会成为取胜的关键。说到这里，朋友们可能会问了，如果你想堵住别人的漏洞，你不需要很多漏洞吗？怎么能挖那么多漏洞呢？别着急，以后再说

　　04

　　一般挖什么样的漏洞，有哪些技巧？

　　答：sql注入，反射xss，任意注册，cms查杀，弱口令，逻辑漏洞也可以试试，镜像站点：。公益SRC的主要比赛无非就是手速，手速决定一切。我提交最多的就是sql注入、弱口令和cms透传，接下来我就说说如何发现这三类漏洞。

　　首先是sql注入，如何有效的发现sql注入呢？

　　下面列出几种可能的解决方案 Google Grammar 佛法或其他网络搜索引擎谈及Google Grammar。搜索，例如：

　　inurl:.php?id=、inurl:asp?id=、inurl:Show.asp?Id=<br />

　　假设1：既然这是最常见的，那么通过这种方式找到的站点是否被其他人破坏了？如何换句话刷新搜索结果？

　　假设2：或者尝试逆向思考。每个人都认为这些网站坏了吗？其实不是这样吗，我有种sql注入没完没了的感觉哈哈哈

　　我的两个假设可以这样结合起来尝试建立一个google语句区

　　inurl:"type_id = 1"

　　

" />

　　或行业

　　inurl:"otherinfo.asp?id= 1"

　　红色字体的位置可以自己想象来代替--------那么下面就来详细说说这两个思路

　　场景 1 说明：区域应该如何替换？假设我们正在广东寻找注射点。第一个问题，我们怎么知道广东有多少个城市？其实漏洞箱已经给我提供了这样的信息，在提交漏洞的最下方

　　不断更换关键字以更新搜索结果

　　当然，查询地区后，可以将php替换成asp、aspx、jsp站点等。 假设2 解释：下面说说如何替换行业关键词

　　二是反射型XSS，如何有效发现SQL注入？

　　我个人认为没有必要刻意去搜索反射xss。测试sql注入的时候，直接手测xss就好了，因为反射xss真的不多，而且会影响效率。但是不能违背挖公益src的初衷。实战中，查找sql​​注入的方法都是一样的，一样的语法，只是换个关键字而已。我个人更喜欢使用

　　地区inurl:"search?kw="

　　但是我的另一个朋友说要用

　　inurl:'Product.asp?BigClassName'

　　，他说 关键词 找到了十分之八的网站。我从来没有尝试过这么高的准确率。请以实际情况为准

　　除了goog语法，Fofa也可以用来寻找注入点

　　二是随机注册，如何有效找到？

　　首先我们来了解一下什么是随机注册。随机注册是程序设计的缺陷。顾名思义，就是在注册处不做任何验证的情况下随机注册。谷歌语法关键词：

　　地区/行业inurl:"register"地区/行业inurl:"regp.asp"regsave.asp、Reg.asp、userreg.asp、reg1.asp

　　等待任意注册属于低危漏洞，但也有两点。随便注册可能没有那么多人挖，大家可以试试挖。可以去漏洞框提交漏洞的时候，有一个漏洞类型可以选择，你可以试试看，你觉得那些漏洞比较冷门，没人挖=而且很常见 start with

　　第三个是cms kill，如何有效的找到它？

　　cms kill的漏洞大家都知道怎么找，无非就是百度搜索cms kill

　　但实际上，这种效率并不高，杀也找不到几个。这里个人推荐百泽安全团队的漏洞库。图书馆地址：

　　以至于如何复现漏洞，我就不说了。无所不知，多实践，在实战过程中积累更多的经验。重现各种漏洞不就是一种成长吗？借用前人的话“知识面决定攻击面”

　　第四个是弱口令，如何有效找到？

　　尝试弱密码的过程非常繁琐。我还尝试了一些花哨的弱密码站点自动测试等。百度语法查找弱密码后台站点

　　

" />

　　在语法上，可以像找一个sql注入站点一样替换地区和行业背景关键词，也可以随意替换。在这里，大家可以自由发挥，畅想。成功的关键是想法。老师曾经说过，要测试弱密码网站，你可以试试

　　账号：admin/test/cs/ceshi/test01等密码：admin/123456/a123456/admin123/admin123456等

　　但是我认为要测试的东西太多了。我们追求高效率，所以只测试这几个

　　账号：admin密码：admin/admin123/123456

　　佛法找后台建站声明：title="后台管理" &amp;&amp; country="CN"

　　更多佛法语法思路等你探索，一句话总结：多试试（偷笑）：“没有佛法会员能找到我，py交易”

　　05

　　如何快速发现漏洞

　　快速判断一个站点是否有注入也是需要经验的。不管and 1=1还是and 1=2，有些注射部位都是正常的。有时候我觉得这个站点对我输入的数据进行了过滤，但是偶尔可能会在丢到sqlmap的时候检测到

　　注意：测试sql注入的时候，有个搜索框，可以方便的测试xss，大致看看网站有什么功能，能测试的都测试一下就可以了

　　让我们从下一步开始，对于可能已经被手动测试注入的站点，下一步应该做什么？正常的流程是： 可能存在漏洞---测试漏洞（sqlmap/manual）----提交漏洞 提交漏洞后，要做三件事，测试漏洞，证明其危害，提交漏洞漏洞 如果是我，我会专心做好每一件小事。如果我测试网站有注入，那我就保存在txt里，继续往下，然后批量运行sqlmap，晚上有时间交给他

　　小白的回答：sqlmap如何批量运行带注入的站点？假设我的 url.txt 保存了很多可能有 url 的站点。将url.txt移动到sqlmap的目录下，执行：

　　sqlmap -m url.txt --level 3 --risk2 --batch --dbs

　　这种检测会更详细，但需要很长时间。我个人更喜欢这个命令。

　　sqlmap -m url.txt --batch --dbs

　　sqlmap批量运行注入站点都是单线程的，也就是说都是一个一个运行的

　　如果你想更快，当然你也可以尝试打开更多的sqlmap窗口运行注入站点，不碍事。

　　06

　　如何快速提交漏洞

　　提交漏洞部分仔细填写会比较麻烦。不过认真填写一下，可能对以后的工作有帮助。所以希望同学们认真填写。

　　其实提交漏洞可以很敷衍，补漏洞。一切都只是为了省事。只要review可以复现，就可以提交漏洞演示：假设xxx公司官网存在sql注入

　　图片中的漏洞标题，我看到很多小伙伴提交的都非常规范。我觉得在xx公司-首页-企业新闻里写个sql布尔盲注是可以的，但是没必要。就是浪费时间，上分追求的是效率高、速度快、姿势好。一句xxx公司-sql注入，简单明了，厂商信息的域名可以填写和漏洞位置的url一样

　　点击你所属的行业和地区就结束了。这两段漏洞复现步骤也可以编辑到搜狗输入法的快捷输入中打开漏洞位置的网址：打开sqlmap执行命令：

　　python sqlmap.py url --dbs --batch

　　07

　　干货教程:【整站源码+每天自动采集】羊毛部落赚客资讯类网站源码/无人值守采集/养站站群专用

　　【整站源码+每天自动采集】羊毛部落赚取客户信息网站源码/无人值守采集/养站群专用

　　源码介绍

　　羊毛资讯博客自动采集站源码，wordpress后台前后端为响应式布局，方便管理，支持用户注册投稿。

　　1、内置大量文章，安装后即可操作，省时省力；

　　2、内置高效采集插件，每天自动采集一次（间隔可自行修改），真正实现无人值守；

　　3、内置8条采集规则；

　　4、内置缓存插件，减轻前台访问压力；

　　5. 网站管理简单快捷，无需动代码即可在后台修改基本的前端展示信息；

　　6、前台采用HTML5+CSS3响应式布局，兼容多终端（pc+手机+平板），数据同步，方便管理；

　　源码适合人群

　　

" />

　　1.上班族

　　白天上班，晚上休息，这个方案满足你。安装配置无误后，坐等网站更新。它是真正无人值守的。

　　2.做站群

　　有的人建了几百个站，招人、雇人都得花钱。不如直接建一个无人值守的采集站，省事又省钱。

　　源码盈利方法

　　1.广告联盟/网站广告/*敏*感*词*

　　这个就不多说了，需要流量上来。

　　2.出售友情链接

　　网站收录1000个，基本上你在友情链接交易平台上卖友情链接是没问题的。

　　3.出售网站二级目录

　　网站收录后，需要收录一些人，自然会找到你。

　　

" />

　　4.卖站

　　加网站卖500、600没问题，权重上去会卖的更多。

　　源码使用环境

　　测试环境：linuxphp5.6mysql5.6

　　免责声明：本站所有文章，除特别注明或注明外，均为本站原创。未经本站同意，禁止任何个人和组织将本站内容复制、盗用、采集

、发布到任何网站、图书及其他媒体平台。本站内容如侵犯原作者合法权益，请联系我们处理。

　　小七终身赞助