前言
本文仅供小白参考,大佬嘴下留情!
src平台介绍
src平台有 补天 漏洞盒子 edusrc等平台(本文拿edusrc平台举例) edusrc是一个专门收录国内教育漏洞的一个平台 通过提交漏洞换取rank rank可以用来换取各种各样的礼品 关于 edusrc平台的注册 有两种方法 第一种 提交高校的漏洞 审核通过即可获得账号 第二种 大佬给你邀请码
正文
挖src的第一个环节呢就是 信息收集
关于信息收集的介绍
可以利用 fofa zoomeye google等途径搜集信息
Nday
A: 什么是Nday呢?B:就是已经公布的漏洞
可以利用信息收集获取的信息拿去搜索Nday漏洞进行复现
简单的漏洞
A:太难了挖不到怎么办啊 B:可以来看看这些 弱口令 信息泄露等
弱口令
可以在网上下载一些弱口令字典 对那些没有验证的登录点进行爆破 --运气好就可以捡到漏哦
信息泄露
利用谷歌语法查询
例如这些
inurl intext site intitle等等(可以去论坛搜索这里不详细说了)
使用方法
inurl:login 查询url中带login的网站
intext😡xx 查询网页带有xxx的网站
intitle😡xxx 查询标题带有xxxx的网站
site:url 指定url
组合起来就可以得到
intext:xxx intitle😡xxx
site😡xxx filetype:doc txt xls 等等
本文到这里就结束了
