【SRC漏洞挖掘系列·第3期】新手必看SRC低危漏洞实操手把手教你挖第一个有效漏洞大家好我是专注网安实战的博主前两期我们已经完成了SRC的基础认知、挖洞前的准备工作——掌握了核心工具用法、完成了平台注册、搭建了挖洞环境相信很多新手已经做好了万全准备就等动手挖第一个漏洞了。这一期我们进入整个系列最核心的实操环节——SRC低危漏洞挖掘也是新手最容易出洞、建立信心的关键一步。很多新手之所以挖不到漏洞不是技术不够而是找不对方向、不懂实操方法总想着挖高危漏洞反而半途而废。本期作为系列第3期全程聚焦“新手可落地、能复现”不搞复杂技术重点讲解2类新手最易出洞的低危漏洞——弱口令、反射型XSS以CTFshow SRC为实操平台新手首选手把手教你从“漏洞发现→漏洞验证→记录信息”的全流程。一、新手必知为什么优先挖低危漏洞避坑关键在正式实操前先跟大家说清楚新手入门SRC一定要优先挖低危漏洞而不是盲目冲击高危漏洞核心原因有3点新手一定要牢记避免走弯路难度最低易出洞低危漏洞如弱口令、反射型XSS无需复杂的技术积累掌握基础工具用法就能发现很多新手练1-2小时就能挖到能快速建立信心审核宽松通过率高低危漏洞的审核标准相对宽松只要能复现、描述清晰基本都能审核通过不像高危漏洞对漏洞危害、复现步骤要求极高积累经验逐步进阶挖低危漏洞的过程是熟悉挖洞流程、工具用法、平台规则的过程积累足够经验后再逐步冲击中、高危漏洞效率更高、更稳妥。补充本期实操聚焦CTFshow SRC因为该平台新手友好、漏洞难度低、审核宽松挖到低危漏洞的概率最高新手可直接跟着操作后续熟练后可将方法套用在360SRC等其他平台。二、实操一弱口令漏洞挖掘新手最易出洞零门槛弱口令漏洞是SRC中最常见、最容易挖掘的低危漏洞没有之一——很多企业的后台、系统会使用简单的账号密码如admin/admin、123456新手只需找到后台登录页面尝试常用弱口令就能挖到漏洞全程无需复杂工具甚至不用Burp Suite。一漏洞原理通俗解读弱口令就是指容易被猜测、破解的账号密码比如“admin/admin”“123456”“12345678”“test/test”等企业工作人员为了方便记忆会设置这类简单密码导致攻击者能轻易登录后台存在安全隐患属于低危漏洞未造成实际危害但有安全风险。二全程实操步骤CTFshow SRC为例手把手教第一步确定挖掘范围找到后台登录页面登录CTFshow SRC官网点击“漏洞范围”找到平台指定的可挖域名比如某合作企业官网复制域名在浏览器中打开寻找后台登录页面新手可通过2种方式找后台——① 用Dirsearch工具扫描网站目录命令python dirsearch.py -u 目标域名查看扫描结果重点关注“admin.php”“login.php”“manage.php”等后台地址② 直接在浏览器地址栏输入常见后台路径如“目标域名/admin”“目标域名/login”尝试访问找到后台登录页面后记录页面URL后续提交漏洞需要页面通常包含“账号”“密码”输入框和“登录”按钮。第二步尝试弱口令登录验证漏洞准备常用弱口令字典新手可直接用以下组合足够挖掘低危漏洞账号admin、root、test、user、manager密码admin、123456、12345678、123123、password、test逐一尝试组合登录比如输入账号“admin”、密码“admin”点击登录若登录失败再尝试“admin/123456”“test/test”直到找到能成功登录的组合漏洞验证只要能成功登录后台就说明存在弱口令漏洞低危此时不要进行任何操作如篡改数据、修改配置避免违规重点做好截图记录。第三步记录漏洞信息提交报告必备截图至少截取2张截图——① 后台登录页面包含URL② 成功登录后台后的页面证明弱口令有效截图要清晰能看到URL和登录状态记录关键信息写下漏洞位置如“目标域名/admin.php后台登录页面”、弱口令组合如“admin/admin”、触发步骤访问后台→输入账号密码→登录成功为后续提交漏洞报告做准备退出后台记录完成后立即退出后台不要停留、不要操作任何功能坚守合规底线。三新手注意事项避坑重点找到后台后仅尝试弱口令登录严禁暴力破解如用工具批量尝试密码否则可能违规被平台封禁账号成功登录后台后严禁篡改数据、修改配置、上传文件仅做截图记录否则会被判定为违规取消漏洞奖励若尝试多个弱口令组合都无法登录可换一个后台地址或换一个目标域名不要死磕一个页面。三、实操二反射型XSS漏洞挖掘新手易出洞需用Burp辅助反射型XSS漏洞是另一类新手易出洞的低危漏洞常见于网站的搜索框、留言框、URL参数中核心是网站未对用户输入的内容进行过滤导致恶意脚本能被执行新手用Burp Suite辅助就能快速发现并验证漏洞。重点说明反射型XSS属于低危漏洞仅能在当前页面触发无法长期留存新手容易挖掘且审核通过率高适合作为第二个挖掘的漏洞类型。一漏洞原理通俗解读反射型XSS简单来说就是用户在网站输入框如搜索框输入恶意脚本如网站未对脚本进行过滤直接将脚本返回并执行导致页面弹出弹窗证明存在漏洞——这种漏洞仅在当前会话有效关闭浏览器后就会消失危害较小属于低危漏洞。二全程实操步骤CTFshow SRC为例Burp辅助第一步找到可输入的页面搜索框、留言框等访问CTFshow SRC指定的目标域名浏览网站找到可输入内容的页面优先选择搜索框最容易出现反射型XSS、留言框、评论区以搜索框为例记录搜索框所在页面的URL开启Burp Suite开启代理确保能正常抓包。第二步输入测试脚本用Burp抓包改参在搜索框中输入测试脚本”确认脚本已被提交点击Burp中的“Forward”发送请求查看浏览器返回结果若页面弹出“1”的弹窗说明漏洞存在若未弹出可尝试其他测试脚本如部分网站会过滤script标签。第三步验证漏洞记录信息漏洞验证多次测试确保弹窗能稳定出现避免偶然情况同时尝试不同的测试脚本确认漏洞确实存在截图记录至少截取3张截图——① 搜索框输入测试脚本的页面② Burp捕获的请求参数③ 浏览器弹出弹窗的页面截图要清晰能看到测试脚本和弹窗效果记录关键信息写下漏洞位置如“目标域名/search.php搜索框”、测试脚本如、触发步骤访问搜索页面→输入脚本→点击搜索→弹出弹窗。三新手注意事项避坑重点仅使用简单的测试脚本如alert(1)严禁使用恶意脚本如窃取Cookie、跳转恶意网站否则会违规若输入脚本后未弹出弹窗可能是网站对输入内容进行了过滤可尝试修改脚本如去掉script标签、替换特殊字符或换一个输入页面挖洞过程中不要频繁提交恶意脚本避免影响网站正常运行否则可能被平台判定为违规。四、新手挖洞核心思路通用所有低危漏洞都适用通过以上两个实操案例大家不难发现SRC低危漏洞挖掘的核心思路是“遍历范围→寻找漏洞入口→验证漏洞→记录信息”新手可将这个思路套用在所有低危漏洞挖掘中提高挖洞效率遍历范围严格按照SRC平台指定的可挖域名、产品逐一浏览不要超出范围寻找漏洞入口重点关注3类入口——① 后台登录页面弱口令② 可输入内容的页面搜索框、留言框XSS③ 文件上传入口文件上传漏洞后续进阶会讲验证漏洞用简单的方法、工具验证漏洞确保能稳定复现不要伪造漏洞记录信息全程截图、记录关键信息漏洞位置、触发步骤、测试方法为后续提交漏洞报告做准备这是漏洞审核通过的关键。五、本期总结下一期预告新手必看本期核心总结本期作为SRC漏洞挖掘系列第3期核心带大家完成了低危漏洞的全程实操——手把手教大家挖掘了弱口令、反射型XSS两种新手最易出洞的漏洞以CTFshow SRC为实操平台讲解了“漏洞发现→验证→记录”的全流程新手跟着做就能挖到自己的第一个有效漏洞。重点记住3点① 新手优先挖低危漏洞建立信心后再进阶② 挖洞全程坚守合规底线不破坏系统、不篡改数据③ 漏洞验证后一定要做好截图和信息记录为后续提交报告做准备。恭喜大家完成本期实操后你已经真正入门SRC漏洞挖掘接下来就是提交漏洞、拿赏金的环节了。下一期预告核心漏洞提交拿赏金本期我们挖到了有效漏洞下一期第4期将讲解最关键的一步——《新手必看SRC漏洞报告提交教程手把手教你拿赏金》重点讲解漏洞报告的核心格式新手可直接照搬避免被驳回CTFshow SRC漏洞提交全程实操从填写报告到提交审核漏洞审核常见问题及解决方法避免报告被驳回赏金领取流程审核通过后如何提现。下一期全程实操新手跟着操作就能成功提交漏洞、拿到自己的第一笔SRC赏金记得关注不要错过网安学习资源网上虽然也有很多的学习资源但基本上都残缺不全的这是我们和网安大厂360共同研发的的网安视频教程内容涵盖了入门必备的操作系统、计算机网络和编程语言等初级知识而且包含了中级的各种渗透技术并且还有后期的CTF对抗、区块链安全等高阶技术。总共200多节视频100多本网安电子书最新学习路线图和工具安装包都有不用担心学不全。这些东西我都可以免费分享给大家需要的可以点这里自取:网安入门到进阶资源