信息搜集与SRC案例分享

星空网络安全 2023-01-13 02:19:15

课时名称	课时知识点
信息搜集与SRC案例分享	信息搜集与SRC案例分享

...全文

106 回复打赏收藏转发到动态举报

写回复

回复

切换为时间正序

请发表友善的回复…

发表回复

[ SRC ] SRC技术文档汇总补充上次发了98篇文档，这里补充11篇 SRC混子是怎样练成的.pdf SRC挖掘那些事.pdf 安全众测下的漏洞发展新趋势:pdf 国内SRC漏洞挖掘的一些思路分享.pdf 国内SRC漏洞挖掘经验和技巧分享.pdf 论src漏洞挖掘的前期信息收集.ppt 面向企业src的漏洞挖掘.pdf 日穿学校.pdf 如何挖掘RCE.pdf 网易SRC漏洞挖掘总结.pdf 我是如何挖各SRC漏洞的.pdf 众测困住你的那些问题.pdf 总计110份文档，全是干货，包含理论知识，案例分享等内容要是认真看完挖SRC还没有思路的话可以准备准备转行了

R3start常年活跃于大大的小小的src平台，拿下多个月度和周度冠军，对如何寻找大型企业暴露在公网上的资产很有心得。例如，他向我们展示了，在某些IP地址的401，403页面之后，也许隐藏着极为脆弱和敏感的系统，只需通过简单的脚本爆破，就能打开新的大门。案例分享渗透流程资产收集如何渗透401、403、404、500？ Hosts碰撞脚本原理碰撞案例漏洞原理通过JS寻找可用信息总结

目录 01 资产收集技巧 02 漏洞挖掘案例 03 职业规划梳理

文前废话:某天正在刷着**社区的帖子,突然间评论区的一条评论引起了我的注意,类似于下面这样其中字体是蓝色的，这种评论在html标签中代码格式是这样的链接个格式。同时评论区XSS漏洞的高发区,想着可能会有操作点。

前前后后挖了四个月的EDUSRC，顺利从路人甲升到了网络安全专家，从提交的内容来看大部分还是以中低危为主，主打的就是弱口令和未授权。在这过程中还是比较浮躁的，因此接下来的时间还是要好好沉淀一下自身的技术，学习如何提升危害到高危。下面是常用的一些信息收集思路(不做任何漏洞分享，思路为主)当然收集的姿势肯定还是有的，网络安全的未来就靠你们了申明：本账号所分享内容仅用于网络安全技术讨论，切勿用于违法途径，所有渗透都需获取授权，违者后果自行承担，与本号及作者无关，请谨记守法。免费领取安全学习资料包！

艾老师的课程社区_NO_1

2

社区成员

70

社区内容

发帖

与我相关

我的任务

社区管理员

加入社区

近7日
近30日
至今

加载中

查看更多榜单

社区公告

暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章