如果发现一个全版本通杀漏洞该提交乌云还是360??
课程培训
扫码咨询
专注于SRC漏洞挖掘、红蓝对抗、渗透测试、代码审计JS逆向,CNVD和EDUSRC漏洞挖掘,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。加内部圈子,文末有彩蛋(课程培训限时优惠)。
文章作者:iT40DJEXyz
文章来源:https://xz.aliyun.com/news/91912
01
0x1记一次某事业单位的二杀
0x1 开题:
理解:对于类似与旅游等需要预约的单位 后台一定是存储游客信息的 所以对这些目标渗透的话 后台是个香饽饽
0x2 第一杀:
找到一个博物馆事业单位的小程序

带着去后台的想法 没有测试小程序内部的漏洞 进去小程序的同时抓包:

这里把host内容放到web端浏览器:
不多说了 弱口令直接就进去了 已经被修复了
0x3 第二杀:
还是第一次熟悉的登录框

再次尝试爆破一波弱口令 这里我就不复现了 没有弱口令:

尝试修改响应内容:

改一下ok试试 这里还是不行:


尝试浏览器插件敏感路径 这啥玩意啊 。。。这都不用看了:
尝试js查询敏感信息 这里也是没有的:
目录我用dirsearch工具扫描 也是没有发现敏感信息的
这个时候就没招了 难道要放弃了?诶哟打了这么长时间 不能就这样啊 突然我灵光一闪 修改响应内容是我不知道成功的效果是什么 随便写个ok 那么之前这个子域名存在弱口令 我可以找到别的网址 然后把弱口令登录成功的响应复制一下 然后替换目标单位啊 尝试一下 这里收集到了一个:

奥奥 原来是这个样子的啊 那我直接复制一下响应:

诶哟 woc 成功了

数据危害 100w+身份证号:

0x4 这里用到登录框渗透思路(这里只说常见的几种):
1.先去尝试弱口令 一些单位弱口令会修改可能从admin123修改为一些稍微强一点的弱口令 但是还是可以爆破出来 在这里尝试爆破无果
2.通过浏览器插件”看雪“ 观察是否有路径拼接导致的未授权 这里尝试无果
3.对js文件进行简单的查询敏感字符 eg:admin ,passwd,password等 如果专项打的话还可以进行简单的js逆向
4.对响应内容替换等等
5.用目录扫描工具dirsearch等等去扫描
02
0x2 培训课程介绍
26
SRC漏洞挖掘培训课程

1.课程价格目前是450(后面也会随着人数越多,涨价) 师傅们还可以上车补票,冲冲冲!
2.报名成功送知识星球一个,拉内部小圈子交流群+SRC直播通知群!✨
3.一周2节课程,直播+录播形式,课程内容大家可以看课表,目前是第一期,一次报名永久无限听课!❤️
4.目前是第一期课程,后面比如说开了二、三期,都是不用在花钱的!
5.上课结束后,会把视频录播+课件笔记一起打包发直播群!
6.哔哩哔哩SRC课程公开课,链接 直达:
https://space.bilibili.com/642258933
SRC课程详情 :神农SRC 漏洞挖掘实战课:从 0 到 1 成为赏金猎人
内部小圈子知识星球详情 :强烈推荐一个永久的SRC挖掘、渗透攻防内部知识库
开课两个月时间左右,课程目前已经累计加入了624个学员了,课程培训招生任火热持续中,师傅们对于我们课程感兴趣的,想要学习技术,找工作的可以咨询我报名。
课程培训记录 ,每次上车在1-3小时之间,上课包括课程内部群大家交流氛围很好!

课程上课笔记课件 都会打包给师傅们,笔记都非常详细,很多几k价格的培训机构哪怕是课件笔记都没有的,我这里都是下课第一时间把录播+笔记打包发给大家!
平常也都会给学员进行一些项目发布,包括后面的工作、护网内推等,经常上麦交流,大家互相学习,简历优化等。

SRC漏洞挖掘课程培训已经两个星期了,期间也是创建了“回本小群”,希望学员回本越来越多,创建这个群主要是鼓励学员学习进步,以及不定时发小项目!
最后也是希望大家都可以赚钱,找到好工作

培训时间不长,感谢 师傅们的喜报,很开心看到师傅们给我分享自己的成果,希望师傅们越来越强!


平常也会分享项目,下面是一些学员项目成果,群里报课的学员都是不抽成的,主要是帮助学员进行回本,让大家都可以进步!

上课结束后,会把视频录播+课件笔记一起打包发直播群
「神农安全」知识星球目前已经累计2000+网络安全爱好者的加入!
后面也是小圈子做大起来了,师傅们也都喜欢看我文章,想着给大家教下src漏洞挖掘思路,所以自己花了很长时间做了✨课件和课表,都是纯自己手搓的,大家也可以看下课表的内容。


03
0x3 课程特色
课程主打真实,一线SRC漏洞挖掘师傅是如何学习和挖掘SRC漏洞的,让你真正了解SRC漏洞挖掘,助力在岗人员和大学生的能力提升,掌握新的技能树,为下一次跳槽涨薪做好准备。本课程内容覆盖企业SRC、众测项目挖掘、护网HVV红蓝攻防技巧、CVE、CNVD、EDUSRC等平台通杀案例技巧挖掘方法。
本课程适合人群(光看不挖啥也不会)
1、想从0转行入行的大学生或自学者
2、想从CTF比赛/Web或SRC进阶到项目实战的选手
3、想参与项目/找工作/提高收入的转型者
课程价格:450元
报课成功的师傅们直接免费送内部小圈:一个知识星球+内部小圈子交流群
1、课程价格真心实惠,绝不割韭菜
2、两三百的课程价格让你体会大几千的培训课程内容
3、带着大家从0到1,本人上课坚持手搓课件(实战案例+知识体系)
4、拒绝使用PPT演讲模式(无实操,很枯燥)
直播培训教学方式
课程一周1-2节课,课程特色涵盖直播多人上麦活跃回答,直播过程中有问题随时解决或私信我。拉微信群:一个知识星球内部小圈子交流群+课程培训直播通知群。有项目/工作/护网第一时间内推报课的师傅,一对一简历优化,助力在岗人员和大学生的能力提升。
一次报名每期均可永久学习,并且赠送内部「神农安全」知识星球,一对一永久解答、无保留教学!
课程均为线上交付,报名成功后不支持退款
内部小圈子(知识星球+内部小圈子交流群+知识库)
对内部小圈子感兴趣的师傅们也可以看下下面的这个跳转链接,里面有对小圈子的详细介绍,报名课程成功的师傅们直接免费送一个(直接点击下面直接可以跳转)。
强烈推荐一个永久的SRC挖掘、渗透攻防内部知识库
讲师介绍
id:一个想当文人的黑客

04
0x4 第一期挖洞培训课表内容

内部圈子介绍(报课赠送)
圈子专注于更新src/红蓝攻防相关:
1、维护更新src专项漏洞知识库,包含原理、挖掘技巧、实战案例
2、知识星球专属微信“小圈子交流群”
3、微信小群一起挖洞
4、内部团队专属EDUSRC证书站漏洞报告
5、分享src优质视频课程(企业src/EDUSRC/红蓝队攻防)
6、分享src挖掘技巧tips
7、不定期有众测、渗透测试项目(一起挣钱)
8、不定期有工作招聘内推(工作/护网内推)
9、送全国职业技能大赛环境+WP解析(比赛拿奖)
10、十个专栏会持续更新~提前续费有优惠,好用不贵很实惠
11、每日内部资料分享,内部圈子资料1000+
12、联系圈主获取:内部漏洞知识库+圈子使用手册+内部圈子交流群
13、VX:routing_love,技术交流+疑问解决
内部圈子专栏介绍
知识星球内部共享资料截屏详情如下
(只要没有特殊情况,每天都保持更新)
05
0x5优秀学员报喜
下面是最近两个月培训期间,很多优秀学员进行报喜,看到师傅们有收获,也是感到很开心的!拉回本小群,就是为了促进大家学习,在群里发学员成果,也是为了让大家学习优秀的师傅们。
加油,你我皆是黑马!
















神农安全公开交流群
https://space.bilibili.com/642258933 (二维码自动识别)
所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法.
