SRC漏洞挖掘1

admin
admin
admin
0
文章
0
评论
2026-01-14 23:58:49 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: 文章系统梳理SRC漏洞挖掘全流程,强调信息收集占70%功劳,给出小程序抓包、域名端口探测、弱口令、SQL注入、验证码绕过等低门槛案例,提供EDU/CNVD刷证变现价格与平台选择清单,指出“高频投入+大量资产+基础手法=必出洞”,并附小白四阶段进阶路线及字典构造技巧。 综合评分: 82 文章分类: SRC活动,漏洞分析,WEB安全,安全意识,实战经验

2. 挖掘思路

  • • 联动策略:边挖 SRC 边关注 CNVD(尤其外包项目)

  • • 重点方向:

  • • 设备弱口令 / 未授权(如 app=”Microsoft-Exchange”)

  • • 主动搜索资产:爱企查筛选公司资产规模达标企业

  • • 时效漏洞:0day、国护 / 重保时期暴露的漏洞

  • • 版本差漏洞:别人提交 1.0.1 版本,可尝试提交 0.9 版本

3. 变现途径

  • • 证书变现:1 本 CNVD 证书≈800 元
  • • 简历加分:刷榜提升求职竞争力

(三)SRC 平台与众测选择

1. 平台选择前提

  • • 先查看目标平台的 “漏洞评分标准”“漏洞等级”“不收取的漏洞类型”
  • • 平台清单:
  1. 1. https://mp.weixin.qq.com/s/eau4-C8MFrbTN4z_Sm5AoA
  2. 2. https://www.anquanke.com/post/id/84608

2. 大型 SRC 特点

  • • 优势:资产丰富(数千域名,分核心 / 一般 / 边缘业务)、行业认可度高(如阿里、顺丰)、奖励丰厚、审核标准固定

  • • 劣势:难度较大

  • • 审核标准示例(顺丰):

  • • 业务系数:核心:一般:边缘 = 1:30

  • • 明确收录 / 忽略项(如六折以上优惠券不收)

  • • 技巧:即使标准写明不收,也先提交(可能实际收录,且提交过程梳理思路)

3. 中小型 SRC 特点

  • • 优势:难度适中、竞争小、成功率高
  • • 劣势:资产少、评判标准不统一、可能出现 “冷暴力”(长时间不回复)

4. 众测注意事项

  • • 禁止行为:

  • • 严禁使用漏扫工具(流量大易被检测,在野 / SRC/EDU/ 众测均适用)

  • • 禁止执行高危操作

  • • 除非明确允许,否则不得用扫描器

  • • 安全警示:曾有同行因用扫描器被警方带走录笔录(虽未拘留但受惊吓)

  • • 平台推荐(同一漏洞不建议跨平台提交):

  • • 雷神平台:项目优质但抢手(需手速)

  • • 360 平台:项目多但基础要求高(常需靶场考核)

  • • 漏洞盒子:适合新手(无门槛项目多)

  • • 补天平台:不算纯众测,但有专属 SRC 项目

五、心态与学习建议

(一)常见心态问题解决

1. 害怕企业 SRC

  • • 学员痛点:熟悉 EDU 后,对企业 SRC 有畏惧(担心企业代码 / 设备更高级)
  • • 实际情况:企业 SRC 不比 EDUSRC 难(中小型项目蜜罐少,大型项目虽资产多但有薄弱环节)
  • • 心态建议:“挖企业 SRC 就是挖 EDU”,从心理上战胜恐惧

2. 挖几天无产出想放弃

  • • 解决方法:通过信息收集获取大量薄弱资产(单个无产出,多资产叠加必出洞)
  • • 核心逻辑:“量够 + 细致 = 必有收获”

(二)学习规划

  1. 1. 日常学习:每天学习完善测试思路
  2. 2. 课程选择:
  • • 当前阶段:优先学本系列云安全课程(吸收精华)
  • • 二期结束后:可自选其他课程补充
  • • 原则:“课不在多在精”,务必消化吸收
  1. 1. 辅助渠道:微信公众号每日读安全文章(积累知识点)

六、小白进阶路线(含信息收集 + 挖洞流程)

(一)进阶步骤

  1. 1. 阶段 1:挖 “在野” 目标(无授权,风险高,可能无收益,但可自由挖)
  • • 推荐平台:360 公益、补天、漏洞盒子、雷神公益
  1. 1. 阶段 2:挖 EDU(初步接触信息收集,资产有明确限制)
  2. 2. 阶段 3:进阶企业 SRC(结合前期经验,突破心理障碍)
  3. 3. 阶段 4:参与众测(提升实战能力,获取更稳定收益)
  • • 核心要求:每天坚持挖洞(“高频投入” 是关键)

(二)标准流程(信息收集→挖洞→提交)

  1. 1. 资产处理:获取大量子域名后,先去重→测响应值 200 的存活站点→逐一测试(不遗漏)
  2. 2. 404 页面处理:用路径扫描工具(如 dirsearch)探测隐藏系统 / 接口(调低性能 + 挂代理规避风险)
  3. 3. 字典优化策略:

  • • 先做信息收集,明确目标账号密码规律

  • • 自制专用字典(成功率更高,尤其适合学校类目标):

  • • 账号:手机号、工号、学号、身份证号

  • • 密码:默认密码、身份证后六位、公司简称 + 123456(如 ABCD123456)

免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:StudySec 《SRC漏洞挖掘1》

版权声明

本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
SRC漏洞挖掘1 网络安全文章

SRC漏洞挖掘1

文章总结: 文章系统梳理SRC漏洞挖掘全流程,强调信息收集占70%功劳,给出小程序抓包、域名端口探测、弱口令、SQL注入、验证码绕过等低门槛案例,提供EDU/C
01-140 评论
SRC漏洞挖掘2 网络安全文章

SRC漏洞挖掘2

文章总结: 本文系统讲解SRC漏洞挖掘基础,涵盖平台选择、授权边界与报告规范。核心内容为信息收集实战,推荐使用灯塔、Fofa等工具进行资产测绘,并结合谷歌语法、
01-140 评论
SRC漏洞挖掘3 网络安全文章

SRC漏洞挖掘3

文章总结: 文章系统梳理SRC漏洞挖掘流程,提出集团-子公司-小程序/APP-域名-备案-子域-图标的信息收集总模板,强调≥50%持股资产归属规则与APP>小程
01-140 评论
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  0