如果发现一个全版本通杀漏洞该提交乌云还是360??

课程培训

扫码咨询


专注于SRC漏洞挖掘、红蓝对抗、渗透测试、代码审计JS逆向,CNVD和EDUSRC漏洞挖掘,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。加内部圈子,文末有彩蛋(课程培训限时优惠)。


文章作者:iT40DJEXyz

文章来源:xz.aliyun.com/news/9191

01

0x1记一次某事业单位的二杀

0x1 开题:

理解:对于类似与旅游等需要预约的单位 后台一定是存储游客信息的 所以对这些目标渗透的话 后台是个香饽饽

0x2 第一杀:

找到一个博物馆事业单位的小程序




带着去后台的想法 没有测试小程序内部的漏洞 进去小程序的同时抓包:




这里把host内容放到web端浏览器:

不多说了 弱口令直接就进去了 已经被修复了

0x3 第二杀:

还是第一次熟悉的登录框




再次尝试爆破一波弱口令 这里我就不复现了 没有弱口令:




尝试修改响应内容:




改一下ok试试 这里还是不行:







尝试浏览器插件敏感路径 这啥玩意啊 。。。这都不用看了:

尝试js查询敏感信息 这里也是没有的:

目录我用dirsearch工具扫描 也是没有发现敏感信息的

这个时候就没招了 难道要放弃了?诶哟打了这么长时间 不能就这样啊 突然我灵光一闪 修改响应内容是我不知道成功的效果是什么 随便写个ok 那么之前这个子域名存在弱口令 我可以找到别的网址 然后把弱口令登录成功的响应复制一下 然后替换目标单位啊 尝试一下 这里收集到了一个:




奥奥 原来是这个样子的啊 那我直接复制一下响应:




诶哟 woc 成功了




数据危害 100w+身份证号:



0x4 这里用到登录框渗透思路(这里只说常见的几种):

1.先去尝试弱口令 一些单位弱口令会修改可能从admin123修改为一些稍微强一点的弱口令 但是还是可以爆破出来 在这里尝试爆破无果

2.通过浏览器插件”看雪“ 观察是否有路径拼接导致的未授权 这里尝试无果

3.对js文件进行简单的查询敏感字符 eg:admin ,passwd,password等 如果专项打的话还可以进行简单的js逆向

4.对响应内容替换等等

5.用目录扫描工具dirsearch等等去扫描

02

0x2 培训课程介绍

26

SRC漏洞挖掘培训课程




1.课程价格目前是450(后面也会随着人数越多,涨价) 师傅们还可以上车补票,冲冲冲!

2.报名成功送知识星球一个,拉内部小圈子交流群+SRC直播通知群!✨

3.一周2节课程,直播+录播形式,课程内容大家可以看课表,目前是第一期,一次报名永久无限听课!❤️

4.目前是第一期课程,后面比如说开了二、三期,都是不用在花钱的!

5.上课结束后,会把视频录播+课件笔记一起打包发直播群!

6.哔哩哔哩SRC课程公开课,链接 直达:

space.bilibili.com/6422

SRC课程详情 :神农SRC 漏洞挖掘实战课:从 0 到 1 成‍为赏金猎人

内部小圈子知识星球详情 :强烈推荐一个永久的SRC挖掘、渗透攻防内部知识库

开课两个月时间左右,课程目前已经累计加入了624个学员了,课程培训招生任火热持续中,师傅们对于我们课程感兴趣的,想要学习技术,找工作的可以咨询我报名。

课程培训记录 ,每次上车在1-3小时之间,上课包括课程内部群大家交流氛围很好!



课程上课笔记课件 都会打包给师傅们,笔记都非常详细,很多几k价格的培训机构哪怕是课件笔记都没有的,我这里都是下课第一时间把录播+笔记打包发给大家!

平常也都会给学员进行一些项目发布,包括后面的工作、护网内推等,经常上麦交流,大家互相学习,简历优化等。



SRC漏洞挖掘课程培训已经两个星期了,期间也是创建了“回本小群”,希望学员回本越来越多,创建这个群主要是鼓励学员学习进步,以及不定时发小项目!

最后也是希望大家都可以赚钱,找到好工作



培训时间不长,感谢 师傅们的喜报,很开心看到师傅们给我分享自己的成果,希望师傅们越来越强!






平常也会分享项目,下面是一些学员项目成果,群里报课的学员都是不抽成的,主要是帮助学员进行回本,让大家都可以进步!



上课结束后,会把视频录播+课件笔记一起打包发直播群

「神农安全」知识星球目前已经累计2000+网络安全爱好者的加入!

后面也是小圈子做大起来了,师傅们也都喜欢看我文章,想着给大家教下src漏洞挖掘思路,所以自己花了很长时间做了✨课件和课表,都是纯自己手搓的,大家也可以看下课表的内容。





03

0x3 课程特色

课程主打真实,一线SRC漏洞挖掘师傅是如何学习和挖掘SRC漏洞的,让你真正了解SRC漏洞挖掘,助力在岗人员和大学生的能力提升,掌握新的技能树,为下一次跳槽涨薪做好准备。本课程内容覆盖企业SRC、众测项目挖掘、护网HVV红蓝攻防技巧、CVE、CNVD、EDUSRC等平台通杀案例技巧挖掘方法。

本课程适合人群(光看不挖啥也不会)

1、想从0转行入行的大学生或自学者
2、想从CTF比赛/Web或SRC进阶到项目实战的选手
3、想参与项目/找工作/提高收入的转型者

课程价格:450元

报课成功的师傅们直接免费送内部小圈:一个知识星球+内部小圈子交流群

1、课程价格真心实惠,绝不割韭菜
2、两三百的课程价格让你体会大几千的培训课程内容
3、带着大家从0到1,本人上课坚持手搓课件(实战案例+知识体系)
4、拒绝使用PPT演讲模式(无实操,很枯燥)

直播培训教学方式

课程一周1-2节课,课程特色涵盖直播多人上麦活跃回答,直播过程中有问题随时解决或私信我。拉微信群:一个知识星球内部小圈子交流群+课程培训直播通知群。有项目/工作/护网第一时间内推报课的师傅,一对一简历优化,助力在岗人员和大学生的能力提升。

一次报名每期均可永久学习,并且赠送内部「神农安全」知识星球,一对一永久解答、无保留教学!

课程均为线上交付,报名成功后不支持退款

内部小圈子(知识星球+内部小圈子交流群+知识库)

对内部小圈子感兴趣的师傅们也可以看下下面的这个跳转链接,里面有对小圈子的详细介绍,报名课程成功的师傅们直接免费送一个(直接点击下面直接可以跳转)。

强烈推荐一个永久的SRC挖掘、渗透攻防内部知‍识库

讲师介绍

id:一个想当文人的黑客



04

0x4 第一期挖洞培训课表内容




内部圈子介绍(报课赠送)

圈子专注于更新src/红蓝攻防相关:

1、维护更新src专项漏洞知识库,包含原理、挖掘技巧、实战案例
2、知识星球专属微信“小圈子交流群”
3、微信小群一起挖洞
4、内部团队专属EDUSRC证书站漏洞报告
5、分享src优质视频课程(企业src/EDUSRC/红蓝队攻防)
6、分享src挖掘技巧tips
7、不定期有众测、渗透测试项目(一起挣钱)
8、不定期有工作招聘内推(工作/护网内推)
9、送全国职业技能大赛环境+WP解析(比赛拿奖)
10、十个专栏会持续更新~提前续费有优惠,好用不贵很实惠
11、每日内部资料分享,内部圈子资料1000+
12、联系圈主获取:内部漏洞知识库+圈子使用手册+内部圈子交流群
13、VX:routing_love,技术交流+疑问解决


内部圈子专栏介绍

知识星球内部共享资料截屏详情如下

(只要没有特殊情况,每天都保持更新)

05

0x5优秀学员报喜

下面是最近两个月培训期间,很多优秀学员进行报喜,看到师傅们有收获,也是感到很开心的!拉回本小群,就是为了促进大家学习,在群里发学员成果,也是为了让大家学习优秀的师傅们。

加油,你我皆是黑马!

































神农安全公开交流群


https://space.bilibili.com/642258933 (二维码自动识别)


所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法.


编辑于 2026-04-19 · 著作权归作者所有
相关文章
因印度供应商遭网络攻击,iPhone18 Pro Max银灰色曝光,有哪些亮点?此泄露暴露出哪些问题?美国棱镜门之后,为什么还有那么多国人鼓吹 iPhone 手机安全性高且值得信赖?百度外卖为什么需要“控制闪光灯”的权限?求推荐一款加密U盘?火绒、360和腾讯电脑管家哪个防护效果更好?如何看待2026年3月8日开发者公开的小米骁龙8 Elite Gen 5机型BL锁漏洞?谷歌身份验证器换了手机如何使用?因印度供应商遭网络攻击,iPhone18 Pro Max银灰色曝光,有哪些亮点?此泄露暴露出哪些问题?因印度供应商遭网络攻击,iPhone18 Pro Max银灰色曝光,有哪些亮点?此泄露暴露出哪些问题?为什么很多安卓用户冒着手机“变砖”的风险对手机root(获取根用户权限)呢?火绒和360哪个好?急~有没有好用的身份验证器推荐啊?大家都用什么安全软件?「差速器」的构成和原理是什么,可分为哪些类别?root权限是手机用户的应有权限吗?卸载手机自带应用真的需要 ROOT 手机权限才能完成吗?因印度供应商遭网络攻击,iPhone18 Pro Max银灰色曝光,有哪些亮点?此泄露暴露出哪些问题?华为的手机很容易被黑客侵入吗?还是大家都一样?安卓系统的手机,有NFC功能,能否使用第三方下载的app模拟未加密的门禁卡?用卖十几块钱的密钥电话激活win和office是否安全?