banner
言心吾

言心吾のBlog

吾言为心声

SRC挖掘之新手如何快速挖到第一枚漏洞(下)

前言#

在上一篇文章中,我們詳細介紹了新手在 SRC(Security Response Center)挖掘過程中如何快速找到第一個漏洞,包括短信轟炸、並發、CSRF 和越權等常見漏洞的挖掘方法。為了進一步提升漏洞挖掘的效率和質量,我們還需要具備一個良好的習慣。

在 SRC 挖掘過程中,系統地記錄每一個測試站點和功能點的信息,不僅可以幫助我們更有條理地管理挖掘過程,還能為後續的復盤和深入利用提供寶貴的參考。本文將詳細介紹如何創建和使用 Excel 表格記錄漏洞挖掘的關鍵信息,並分享漏洞復盤的策略和完整的漏洞挖掘流程,幫助你在 SRC 挖掘的道路上更高效、更有條理。

利用表格記錄挖洞過程和寶藏站點#

在漏洞挖掘過程中,使用 Excel 表格記錄關鍵信息是一個非常好的習慣。這不僅有助於系統化管理和跟蹤每一個測試站點及其功能點,還能為後續的復盤提供寶貴的數據支持。

如何創建一個漏洞挖掘記錄表格#

表格結構建議#

  1. 站點信息

    • 站點名稱:記錄目標站點的名稱。
    • 站點 URL:記錄目標站點的 URL。
  2. 功能點

    • 功能名稱:記錄站點上的功能模塊或具體功能點(如註冊、登錄、找回密碼等)。
    • 功能 URL:記錄對應功能的 URL。
  3. 測試狀態

    • 已測試:標記是否已經對該功能進行了測試(是 / 否)。
    • 測試日期:記錄進行測試的日期。
  4. 測試思路

    • 漏洞類型:記錄針對該功能可能存在的漏洞類型(如 CSRF、越權、短信轟炸等)。
    • 測試方法:記錄具體的測試方法和思路。
  5. 結果記錄

    • 測試結果:記錄測試的結果(發現漏洞 / 未發現漏洞)。
    • 漏洞詳情:詳細記錄發現的漏洞信息,包括漏洞描述、影響、利用方法等。
  6. 賬戶信息

    • 賬號類型:記錄測試過程中使用的賬號類型(如普通用戶、管理員等)。
    • 賬號信息:記錄測試使用的賬號(如用戶名、密碼等)。
  7. 備註

    • 其他信息:記錄其他相關信息或備註。

示例表格#

以下是一個簡化的 Excel 表格示例:

站點名稱站點 URL功能名稱功能 URL已測試測試日期漏洞類型測試方法測試結果漏洞詳情賬號類型賬號信息備註
示例站點www.example.com註冊/register2024-06-01CSRF構造惡意請求並誘導用戶點擊發現漏洞用戶可被誘導修改密碼普通用戶[email protected]測試過程順利
示例站點www.example.com登錄/login
示例站點www.example.com找回密碼/reset-password2024-06-02短信轟炸模擬大量短信請求未發現漏洞短信接口有頻率限制
示例站點www.example.com轉賬/transfer2024-06-03並發使用多線程模擬並發轉賬請求發現漏洞轉賬金額被篡改管理員[email protected]需進一步測試

使用方法#

  1. 創建模板:根據上面的結構創建一個 Excel 模板,確保每次挖掘新站點時可以直接使用。
  2. 定期更新:在每次測試後,及時更新表格,記錄測試結果和思路。
  3. 復盤和總結:定期復盤,分析已測試的功能和發現的漏洞,總結經驗教訓,為後續挖掘提供參考。
  4. 分享和交流:如果團隊協作,可以分享表格,與其他成員交流測試思路和經驗。

優點#

  1. 有條理地管理信息:清晰記錄每個站點和功能點的測試狀態和結果,避免遺漏。
  2. 便於復盤和總結:系統地記錄測試過程和思路,有助於後續復盤和經驗總結。
  3. 提高效率:通過記錄測試方法和思路,可以在後續類似測試中參考和復用,提高測試效率。

總之,使用 Excel 表格記錄漏洞挖掘過程中的關鍵信息,不僅是一個好習慣,也是一種高效的工作方法。希望以上建議能幫助你更好地進行 SRC 挖掘,快速找到你的第一個漏洞。

漏洞復盤#

在漏洞挖掘的過程中,定期進行漏洞復盤是非常重要的。通過復盤,可以總結經驗教訓,優化挖掘策略,提高發現漏洞的效率和質量。因此,建議大家養成撰寫報告和復盤文檔的習慣,並將其系統地分類和整理。

撰寫報告和復盤文檔的習慣#

  1. 定期撰寫:在每次漏洞挖掘活動結束後,及時撰寫詳細的漏洞報告和復盤文檔。報告應包括漏洞描述、影響分析、利用方法和修復建議等內容。
  2. 詳細記錄:在報告中,詳細記錄每個漏洞的發現過程、測試方法和結果,確保信息完整和準確。
  3. 分類整理:將撰寫的報告和復盤文檔按照一定的標準進行分類和整理,便於後續查閱和復用。

分類標準#

為了更好地管理和利用撰寫的報告和復盤文檔,可以按照以下標準進行分類:

  1. 歸屬分類

    • edusrc
    • 公益 src
    • 企業 src
  2. 狀態分類

    • 忽略:包括那些已經確認不構成實際風險的漏洞。
    • 通過:記錄那些已經被目標站點確認並修復的漏洞。
    • 重複:包括那些漏洞有效但已經重複的漏洞(也可按個人喜好放進忽略或通過分類)。
    • 脫敏:記錄那些需要脫敏處理的漏洞,確保在公開分享或報告時不會洩露敏感信息。
  3. 漏洞類型分類

    • 根據不同的漏洞類型進行分類,如 CSRF、越權、短信轟炸、並發等。

復盤文檔的內容#

復盤文檔應包括以下內容:

  1. 背景信息:簡要描述漏洞挖掘的背景和目標站點的信息。
  2. 漏洞描述:詳細記錄每個漏洞的描述,包括漏洞類型、影響範圍等。
  3. 測試方法:記錄發現漏洞的方法和步驟,提供測試過程中使用的工具和腳本。
  4. 結果分析:分析測試結果,總結發現的漏洞及其影響。
  5. 修復建議:針對每個漏洞,提供具體的修復建議,幫助目標站點提升安全性。
  6. 經驗教訓:總結本次挖掘過程中的經驗和教訓,提出改進建議,為後續挖掘提供參考。

通過養成撰寫報告和復盤文檔的習慣,並將其有條理地分類整理,不僅可以幫助我們系統地管理漏洞挖掘的信息,還能在復盤過程中總結經驗,優化挖掘策略,提升漏洞挖掘的效率和效果。希望這些建議能幫助你更好地進行 SRC 挖掘和復盤。

漏洞挖掘流程#

一個系統的漏洞挖掘流程可以幫助我們更加高效地發現和利用漏洞。以下是一個推薦的挖掘流程:

  1. 企查查
    首先,通過企查查等企業信息查詢工具,了解目標公司的基本信息。這可以幫助我們更好地定位目標站點,並了解其業務範圍和潛在的攻擊面。

  2. 子域名
    接下來,通過子域名爆破工具,找到目標公司的所有子域名。子域名往往是攻擊者的主要目標,因為它們可能沒有主站點那麼嚴格的安全措施。

  3. 探活
    然後,對所有子域名進行探活,確認哪些子域名是在線的,並且可以進行進一步測試。探活可以使用工具如 httpx 等。

  4. 挑軟柿子
    最後,選擇那些看起來安全防護較弱的功能點進行測試。通常,註冊、登錄等功能點是攻擊者的主要目標,因為它們涉及用戶輸入和敏感操作。

通過這個流程,能幫助我們更有針對性地進行漏洞挖掘,提高發現漏洞的成功率。

後記#

在 SRC 漏洞挖掘的過程中,系統化和有條理的工作方法不僅能提升效率,還能幫助我們不斷優化和改進挖掘策略。通過本文,我們探討了如何利用 Excel 表格記錄漏洞挖掘的關鍵信息,並分享了完整的漏洞挖掘流程和復盤策略。

希望通過這篇文章,你能掌握更系統化和高效的 SRC 漏洞挖掘方法,並在實際操作中不斷總結和優化,提升自己的漏洞挖掘能力,同時,也希望能幫助迷茫的新手小白儘快實現從零到一,早日挖出屬於自己的有效漏洞。漏洞挖掘是一條不斷學習和探索的道路,只有保持好奇心和學習的熱情,才能在這條道路上走得更遠。

祝你在 SRC 挖掘的旅程中取得豐碩的成果,找到更多有價值的漏洞!

載入中......
此文章數據所有權由區塊鏈加密技術和智能合約保障僅歸創作者所有。