碼上歡樂
相關內容    簡體    繁體

奇特姿勢快速刷公益src漏洞

本文轉載自   查看原文   2020-07-01 09:10   1847 

前言

最近在嘗試用某種快速姿勢刷公益src,看看效率如何,刷了一個星期,快刷吐了,有些機械,但是經驗值是真的非常的足,感覺一般刷個兩三個星期估計就能升級了。所以各位師傅等級高的不介意嘗試此副本,感覺自己少點經驗升級的大俠可以去試試,本篇文章可能比較新手化,並且本人文采不怎么好,大佬輕噴。

全篇的宗旨就一個字:快!

正文

這里我想講述的是一個方法,非常方便而又簡單快速的方法,非常的簡單,所以速度全靠自己把控。這決定了在這段時間你能靠手速刷到多少經驗,整篇文章采用輕松愉快的方式進行闡述,希望看的開心。

第一步:尋找可訪問重要域名

面對公益類網站,我們單刀直入,直接訪問,這時候會出現兩種情況,一種是直接訪問正常,如果能正常訪問,第一步就已經達到目的了。另一種是無法訪問,無法訪問的原因可能是站點臨時關閉,在平時可以去尋找他的別的資產,但是我們現在講究一個快字,如果無法直接訪問主站,馬上!立刻!修改域名,嘗試訪問admin,oa這兩個子域名,查看是否能夠正常訪問,如果能夠正常訪問,處理方案看第三步。

第二步:尋找可訪問后台

假設成功訪問主站,直接訪問robots.txt,這時候又會產生兩種情況,第一種是不存在404,或者403不給訪問,在這里,我們只能盲猜根目錄下的admin,login這樣子的路徑看看是否能夠訪問的到;第二種是存在robots.txt,里面寫上了后台路徑,防止被百度什么的爬蟲爬取內容,當然這並不能防我們,所以我們可以用這個文件里面標明的可能的后台地址(比如/xxadmin,/login,/sys這樣的)直接訪問一下看看,一般也會出現幾種情況,不能訪問目錄403(繼續猜解后面下一個路徑/admin.xx,/admin.xx,/login.xx這樣的常見路徑),或者是直接能夠訪問達成目標,或者不存在直接放棄,保證速度,不能掛死在一棵樹上,有些時候還會產生目錄遍歷這樣的漏洞,也可以稍微注意下。

第三步:重要操作

找到了后台或者是別的什么可以登錄的系統,就來到了我們的猜密碼環節,看到登錄框首先要想到admin帳號跟test帳號,很多系統都會直接告訴我們,密碼錯誤這樣的提示,或者是用戶名不存在等等,這些都可以為我們快速破解密碼提供好處,具體情況需要具體分析,一般上來就是sql注入,就是典型的admin'or 1='1這樣的語句,直接扔到帳號密碼里面就完事了,能進去就賺了,進不去就盲猜admin,admin直接猜解看看能不能行,然后就是12346,123123,這些個情況,快速猜解一下就行。我們刷漏洞主要就是弱口令,sql注入這樣的漏洞,為什么要挖這倆個漏洞呢,因為處於他們現在處於同一個點,測試也非常的快速,還有的話就是未授權訪問后台,這個遇到不多,需要猜一下后台管理員登陸以后的地址,一般就是把路徑login改成index或者manage或者admin(測這個會降低我們的速度,看着測,當一個快男就需要舍棄某些東西)。

假的總結

綜合一句話就是找oa系統,找后台管理系統,寫的比較具體,會遇到的情況大概講述了一下,沒有這些系統,那么就可以換下一個站繼續嘗試了,一般找系統快的只需要一瞬間(真就一個admin秒找到后台,sql注入秒進后台或者admin秒進),慢的估計還要猜解一下后台地址,挨個嘗試一遍,不過可以寫在txt文件里面,復制粘貼一下,這里我分享一下我的快速后台手動猜解txt文檔(名字取的很高大上):

/robots.txt

admin

login

admin/login

admin.php

admin.aspx

admmn.asp

admin.jsp

login.html

真的總結

上面方法到這里基本上就講完了,非常的簡單,算一算一個站估計花的時間在1-10分鍾左右,感覺速度還是相當快的,很適合經驗不足或者閑着無聊想刷洞的,漏洞個數嘛,那就主要看臉了,基本上刷的夠多夠快,比正常一個站一個站詳細的測要刷的快的多,具體數字還是得看師傅們自己的手速。上面的快速姿勢當然還可以拓展一些,變成不那么快速但是更加的深入,體驗更棒,這里就不詳述,師傅們自己調整,自己看着來。

接着就是經驗獲取,非常關鍵的就是能獲取到哪些經驗。我們在測的時候,網站一個接着一個,那么就會遇到不少的開源cms,遇到同一套cms多了就會有熟悉感,再去百度一下查看是什么cms,以后做詳細測試或者什么的時候,再次遇到的可能性就很大,也就能直接判斷是哪一套,后台地址自然就直接到手,然后就是需要收集一些寶貴的后台地址來當作以后爆破路徑的字典使用,比如有些時候訪問admin,網站會自動跳轉到/xx/xx/xx/xxlogin,xx這樣的路徑,那么就可以在另一個文檔里記錄下來,收獲也是不錯的(親測)。在沒事做的時候,聽聽歌,刷刷熟練度,刷刷漏洞拿點獎勵,收獲后台地址字典,還能看看各種網站內容資訊,不是挖洞生活的另一種優秀體驗方式?

經過項目檢驗這個方法是可行的,五天的時間不僅可以挖到二十多個弱口令加sql注入,另外還有幾個shell。

 


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



猜您在找 各大漏洞平台及SRC的區別和如何批量刷漏洞 各大漏洞平台及SRC的區別和如何批量刷漏洞 用JavaScript刷LeetCode的正確姿勢 SRC漏洞-從零到1的歷程記錄 SRC漏洞挖掘 邏輯漏洞小結之SRC篇 文件上傳漏洞(繞過姿勢) SRC邏輯漏洞挖掘淺談 文件上傳漏洞(繞過姿勢) 文件上傳漏洞(繞過姿勢)
 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM