前言#
在上一篇文章中,我们详细介绍了新手在 SRC(Security Response Center)挖掘过程中如何快速找到第一个漏洞,包括短信轰炸、并发、CSRF 和越权等常见漏洞的挖掘方法。为了进一步提升漏洞挖掘的效率和质量,我们还需要具备一个良好的习惯。
在 SRC 挖掘过程中,系统地记录每一个测试站点和功能点的信息,不仅可以帮助我们更有条理地管理挖掘过程,还能为后续的复盘和深入利用提供宝贵的参考。本文将详细介绍如何创建和使用 Excel 表格记录漏洞挖掘的关键信息,并分享漏洞复盘的策略和完整的漏洞挖掘流程,帮助你在 SRC 挖掘的道路上更高效、更有条理。
利用表格记录挖洞过程和宝藏站点#
在漏洞挖掘过程中,使用 Excel 表格记录关键信息是一个非常好的习惯。这不仅有助于系统化管理和跟踪每一个测试站点及其功能点,还能为后续的复盘提供宝贵的数据支持。
如何创建一个漏洞挖掘记录表格#
表格结构建议#
-
站点信息
- 站点名称:记录目标站点的名称。
- 站点 URL:记录目标站点的 URL。
-
功能点
- 功能名称:记录站点上的功能模块或具体功能点(如注册、登录、找回密码等)。
- 功能 URL:记录对应功能的 URL。
-
测试状态
- 已测试:标记是否已经对该功能进行了测试(是 / 否)。
- 测试日期:记录进行测试的日期。
-
测试思路
- 漏洞类型:记录针对该功能可能存在的漏洞类型(如 CSRF、越权、短信轰炸等)。
- 测试方法:记录具体的测试方法和思路。
-
结果记录
- 测试结果:记录测试的结果(发现漏洞 / 未发现漏洞)。
- 漏洞详情:详细记录发现的漏洞信息,包括漏洞描述、影响、利用方法等。
-
账户信息
- 账号类型:记录测试过程中使用的账号类型(如普通用户、管理员等)。
- 账号信息:记录测试使用的账号(如用户名、密码等)。
-
备注
- 其他信息:记录其他相关信息或备注。
示例表格#
以下是一个简化的 Excel 表格示例:
| 站点名称 | 站点 URL | 功能名称 | 功能 URL | 已测试 | 测试日期 | 漏洞类型 | 测试方法 | 测试结果 | 漏洞详情 | 账号类型 | 账号信息 | 备注 |
|---|---|---|---|---|---|---|---|---|---|---|---|---|
| 示例站点 | www.example.com | 注册 | /register | 是 | 2024-06-01 | CSRF | 构造恶意请求并诱导用户点击 | 发现漏洞 | 用户可被诱导修改密码 | 普通用户 | [email protected] | 测试过程顺利 |
| 示例站点 | www.example.com | 登录 | /login | 否 | ||||||||
| 示例站点 | www.example.com | 找回密码 | /reset-password | 是 | 2024-06-02 | 短信轰炸 | 模拟大量短信请求 | 未发现漏洞 | 短信接口有频率限制 | |||
| 示例站点 | www.example.com | 转账 | /transfer | 是 | 2024-06-03 | 并发 | 使用多线程模拟并发转账请求 | 发现漏洞 | 转账金额被篡改 | 管理员 | [email protected] | 需进一步测试 |
使用方法#
- 创建模板:根据上面的结构创建一个 Excel 模板,确保每次挖掘新站点时可以直接使用。
- 定期更新:在每次测试后,及时更新表格,记录测试结果和思路。
- 复盘和总结:定期复盘,分析已测试的功能和发现的漏洞,总结经验教训,为后续挖掘提供参考。
- 分享和交流:如果团队协作,可以分享表格,与其他成员交流测试思路和经验。
优点#
- 有条理地管理信息:清晰记录每个站点和功能点的测试状态和结果,避免遗漏。
- 便于复盘和总结:系统地记录测试过程和思路,有助于后续复盘和经验总结。
- 提高效率:通过记录测试方法和思路,可以在后续类似测试中参考和复用,提高测试效率。
总之,使用 Excel 表格记录漏洞挖掘过程中的关键信息,不仅是一个好习惯,也是一种高效的工作方法。希望以上建议能帮助你更好地进行 SRC 挖掘,快速找到你的第一个漏洞。
漏洞复盘#
在漏洞挖掘的过程中,定期进行漏洞复盘是非常重要的。通过复盘,可以总结经验教训,优化挖掘策略,提高发现漏洞的效率和质量。因此,建议大家养成撰写报告和复盘文档的习惯,并将其系统地分类和整理。
撰写报告和复盘文档的习惯#
- 定期撰写:在每次漏洞挖掘活动结束后,及时撰写详细的漏洞报告和复盘文档。报告应包括漏洞描述、影响分析、利用方法和修复建议等内容。
- 详细记录:在报告中,详细记录每个漏洞的发现过程、测试方法和结果,确保信息完整和准确。
- 分类整理:将撰写的报告和复盘文档按照一定的标准进行分类和整理,便于后续查阅和复用。
分类标准#
为了更好地管理和利用撰写的报告和复盘文档,可以按照以下标准进行分类:
-
归属分类
- edusrc
- 公益 src
- 企业 src
-
状态分类
- 忽略:包括那些已经确认不构成实际风险的漏洞。
- 通过:记录那些已经被目标站点确认并修复的漏洞。
- 重复:包括那些漏洞有效但已经重复的漏洞(也可按个人喜好放进忽略或通过分类)。
- 脱敏:记录那些需要脱敏处理的漏洞,确保在公开分享或报告时不会泄露敏感信息。
-
漏洞类型分类
- 根据不同的漏洞类型进行分类,如 CSRF、越权、短信轰炸、并发等。
复盘文档的内容#
复盘文档应包括以下内容:
- 背景信息:简要描述漏洞挖掘的背景和目标站点的信息。
- 漏洞描述:详细记录每个漏洞的描述,包括漏洞类型、影响范围等。
- 测试方法:记录发现漏洞的方法和步骤,提供测试过程中使用的工具和脚本。
- 结果分析:分析测试结果,总结发现的漏洞及其影响。
- 修复建议:针对每个漏洞,提供具体的修复建议,帮助目标站点提升安全性。
- 经验教训:总结本次挖掘过程中的经验和教训,提出改进建议,为后续挖掘提供参考。
通过养成撰写报告和复盘文档的习惯,并将其有条理地分类整理,不仅可以帮助我们系统地管理漏洞挖掘的信息,还能在复盘过程中总结经验,优化挖掘策略,提升漏洞挖掘的效率和效果。希望这些建议能帮助你更好地进行 SRC 挖掘和复盘。
漏洞挖掘流程#
一个系统的漏洞挖掘流程可以帮助我们更加高效地发现和利用漏洞。以下是一个推荐的挖掘流程:
-
企查查
首先,通过企查查等企业信息查询工具,了解目标公司的基本信息。这可以帮助我们更好地定位目标站点,并了解其业务范围和潜在的攻击面。 -
子域名
接下来,通过子域名爆破工具,找到目标公司的所有子域名。子域名往往是攻击者的主要目标,因为它们可能没有主站点那么严格的安全措施。 -
探活
然后,对所有子域名进行探活,确认哪些子域名是在线的,并且可以进行进一步测试。探活可以使用工具如 httpx 等。 -
挑软柿子
最后,选择那些看起来安全防护较弱的功能点进行测试。通常,注册、登录等功能点是攻击者的主要目标,因为它们涉及用户输入和敏感操作。
通过这个流程,能帮助我们更有针对性地进行漏洞挖掘,提高发现漏洞的成功率。
后记#
在 SRC 漏洞挖掘的过程中,系统化和有条理的工作方法不仅能提升效率,还能帮助我们不断优化和改进挖掘策略。通过本文,我们探讨了如何利用 Excel 表格记录漏洞挖掘的关键信息,并分享了完整的漏洞挖掘流程和复盘策略。
希望通过这篇文章,你能掌握更系统化和高效的 SRC 漏洞挖掘方法,并在实际操作中不断总结和优化,提升自己的漏洞挖掘能力,同时,也希望能帮助迷茫的新手小白尽快实现从零到一,早日挖出属于自己的有效漏洞。漏洞挖掘是一条不断学习和探索的道路,只有保持好奇心和学习的热情,才能在这条道路上走得更远。
祝你在 SRC 挖掘的旅程中取得丰硕的成果,找到更多有价值的漏洞!