当前位置:首页>未分类>小白如何挖到第一个src

小白如何挖到第一个src

前言

本文仅供小白参考,大佬嘴下留情!

src平台介绍

src平台有 补天 漏洞盒子 edusrc等平台(本文拿edusrc平台举例) edusrc是一个专门收录国内教育漏洞的一个平台 通过提交漏洞换取rank rank可以用来换取各种各样的礼品 关于 edusrc平台的注册 有两种方法 第一种 提交高校的漏洞 审核通过即可获得账号 第二种 大佬给你邀请码

正文

挖src的第一个环节呢就是 信息收集

关于信息收集的介绍

可以利用 fofa zoomeye google等途径搜集信息

Nday

A: 什么是Nday呢?B:就是已经公布的漏洞

可以利用信息收集获取的信息拿去搜索Nday漏洞进行复现

简单的漏洞

A:太难了挖不到怎么办啊 B:可以来看看这些 弱口令 信息泄露等

弱口令

可以在网上下载一些弱口令字典 对那些没有验证的登录点进行爆破 --运气好就可以捡到漏哦

信息泄露

利用谷歌语法查询

例如这些

inurl intext site intitle等等(可以去论坛搜索这里不详细说了)

使用方法

inurl:login 查询url中带login的网站

intext😡xx 查询网页带有xxx的网站

intitle😡xxx 查询标题带有xxxx的网站

site:url  指定url

组合起来就可以得到

intext:xxx intitle😡xxx

site😡xxx filetype:doc txt xls 等等

 

本文到这里就结束了

 

 

 

给TA打赏
共{{data.count}}人
人已打赏
每天60秒读懂世界

10月31日,星期二,在这里每天60秒读懂世界!

2023-10-31 8:30:04

未分类

1

2023-10-14 13:56:35

重要声明

本站资源部分来自网络如有侵犯你的权益请联系管理员,我们会第一时间进行审核删除。


如果遇到积分才可观看的文章,建议升级会员或者成为认证用户。全站所有资源任意下免费看”。未经本站明确允许禁止转载本站任何内容,禁止复制或仿造本网站本站对自己开发或本站用户合作开发内容拥有知识产权任何人不得擅自使用

个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索