SRC挖掘思路(十三)
2022-9-5 18:31:14 Author: bgbing安全(查看原文) 阅读量:33 收藏

文章来自" bgbing安全",未经授权,禁止转载(如发现抄袭本文,欢迎举报,联系黑子黑,将获取奖励!)

文来自真实的挖掘过程,所以内容是尽可能厚码再厚码!

感谢火柴人安全团队成员dada师傅的投稿,另外有兴趣投稿的师傅也可以联系我,微信号:bgbing-src 会给合适的稿费,还会额外送礼品(比如现在端午,会送端午礼盒,粽子等)

在挖SRC的时候,常常主站已经被很多人光顾过了,所以这时候想办法去寻找一些边缘站点是非常重要的,寻找边缘站点可以通过C段,也可以通过子域名挖掘,我这边来介绍一个通过企查查关键字查找子公司的方法,来挖掘边缘站点。

在挖掘SRC的时候,公司名肯定有特殊关键字,可以通过这个关键字,去企查查或者爱企查查询相关的子公司、分公司,这时候通常能通过这些子公司、分公司找到“边缘站点”.

这里通过目标查询,发现子公司,再通过子公司得到域名。

这时候在登录框这里,发现了一个注入,注入点是验证码的地方。验证注入的时候,验证码的地方,也可能被他人忽略了,所以需要细心。

在挖掘SRC的时候,主站挖不到的时候,可以多考虑边缘目标,虽然价值会低一点,但是会带来正向反馈,激励你继续挖掘。挖掘注入框的时候,也不要忘记了验证码这个容易被忽略的地方。

通过相同的方法,查询子公司。

同样也是登录框,需要进行一些简单的绕过,大小写混合。

对于 XSS 绕过,还可以通过更换触发方式绕过,如下,onmouseover。

继续通过子公司的方式

利用 img 标签,弹出 COOKIE

本文是火柴人安全团队成员dada师傅的投稿,bgbing安全拥有对此文章的修改、删除和解释权限,如转载或传播此文章,需保证文章的完整性,未经允许,禁止转载!利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。


文章来源: http://mp.weixin.qq.com/s?__biz=MzkwNzEzMTg3MQ==&mid=2247485597&idx=1&sn=c5ea548ec40caef320f73c2affd0d232&chksm=c0dca62df7ab2f3bdcc828cac4c7a0b621645e91fdacd647acc1b3ba217b9f5b5667a6903eaf#rd
如有侵权请联系:admin#unsafe.sh