前言#
在上一篇文章中,我們詳細介紹了新手在 SRC(Security Response Center)挖掘過程中如何快速找到第一個漏洞,包括短信轟炸、並發、CSRF 和越權等常見漏洞的挖掘方法。為了進一步提升漏洞挖掘的效率和質量,我們還需要具備一個良好的習慣。
在 SRC 挖掘過程中,系統地記錄每一個測試站點和功能點的信息,不僅可以幫助我們更有條理地管理挖掘過程,還能為後續的復盤和深入利用提供寶貴的參考。本文將詳細介紹如何創建和使用 Excel 表格記錄漏洞挖掘的關鍵信息,並分享漏洞復盤的策略和完整的漏洞挖掘流程,幫助你在 SRC 挖掘的道路上更高效、更有條理。
利用表格記錄挖洞過程和寶藏站點#
在漏洞挖掘過程中,使用 Excel 表格記錄關鍵信息是一個非常好的習慣。這不僅有助於系統化管理和跟蹤每一個測試站點及其功能點,還能為後續的復盤提供寶貴的數據支持。
如何創建一個漏洞挖掘記錄表格#
表格結構建議#
-
站點信息
- 站點名稱:記錄目標站點的名稱。
- 站點 URL:記錄目標站點的 URL。
-
功能點
- 功能名稱:記錄站點上的功能模塊或具體功能點(如註冊、登錄、找回密碼等)。
- 功能 URL:記錄對應功能的 URL。
-
測試狀態
- 已測試:標記是否已經對該功能進行了測試(是 / 否)。
- 測試日期:記錄進行測試的日期。
-
測試思路
- 漏洞類型:記錄針對該功能可能存在的漏洞類型(如 CSRF、越權、短信轟炸等)。
- 測試方法:記錄具體的測試方法和思路。
-
結果記錄
- 測試結果:記錄測試的結果(發現漏洞 / 未發現漏洞)。
- 漏洞詳情:詳細記錄發現的漏洞信息,包括漏洞描述、影響、利用方法等。
-
賬戶信息
- 賬號類型:記錄測試過程中使用的賬號類型(如普通用戶、管理員等)。
- 賬號信息:記錄測試使用的賬號(如用戶名、密碼等)。
-
備註
- 其他信息:記錄其他相關信息或備註。
示例表格#
以下是一個簡化的 Excel 表格示例:
| 站點名稱 | 站點 URL | 功能名稱 | 功能 URL | 已測試 | 測試日期 | 漏洞類型 | 測試方法 | 測試結果 | 漏洞詳情 | 賬號類型 | 賬號信息 | 備註 |
|---|---|---|---|---|---|---|---|---|---|---|---|---|
| 示例站點 | www.example.com | 註冊 | /register | 是 | 2024-06-01 | CSRF | 構造惡意請求並誘導用戶點擊 | 發現漏洞 | 用戶可被誘導修改密碼 | 普通用戶 | [email protected] | 測試過程順利 |
| 示例站點 | www.example.com | 登錄 | /login | 否 | ||||||||
| 示例站點 | www.example.com | 找回密碼 | /reset-password | 是 | 2024-06-02 | 短信轟炸 | 模擬大量短信請求 | 未發現漏洞 | 短信接口有頻率限制 | |||
| 示例站點 | www.example.com | 轉帳 | /transfer | 是 | 2024-06-03 | 並發 | 使用多線程模擬並發轉帳請求 | 發現漏洞 | 轉帳金額被篡改 | 管理員 | [email protected] | 需進一步測試 |
使用方法#
- 創建模板:根據上面的結構創建一個 Excel 模板,確保每次挖掘新站點時可以直接使用。
- 定期更新:在每次測試後,及時更新表格,記錄測試結果和思路。
- 復盤和總結:定期復盤,分析已測試的功能和發現的漏洞,總結經驗教訓,為後續挖掘提供參考。
- 分享和交流:如果團隊協作,可以分享表格,與其他成員交流測試思路和經驗。
優點#
- 有條理地管理信息:清晰記錄每個站點和功能點的測試狀態和結果,避免遺漏。
- 便於復盤和總結:系統地記錄測試過程和思路,有助於後續復盤和經驗總結。
- 提高效率:通過記錄測試方法和思路,可以在後續類似測試中參考和復用,提高測試效率。
總之,使用 Excel 表格記錄漏洞挖掘過程中的關鍵信息,不僅是一個好習慣,也是一種高效的工作方法。希望以上建議能幫助你更好地進行 SRC 挖掘,快速找到你的第一個漏洞。
漏洞復盤#
在漏洞挖掘的過程中,定期進行漏洞復盤是非常重要的。通過復盤,可以總結經驗教訓,優化挖掘策略,提高發現漏洞的效率和質量。因此,建議大家養成撰寫報告和復盤文檔的習慣,並將其系統地分類和整理。
撰寫報告和復盤文檔的習慣#
- 定期撰寫:在每次漏洞挖掘活動結束後,及時撰寫詳細的漏洞報告和復盤文檔。報告應包括漏洞描述、影響分析、利用方法和修復建議等內容。
- 詳細記錄:在報告中,詳細記錄每個漏洞的發現過程、測試方法和結果,確保信息完整和準確。
- 分類整理:將撰寫的報告和復盤文檔按照一定的標準進行分類和整理,便於後續查閱和復用。
分類標準#
為了更好地管理和利用撰寫的報告和復盤文檔,可以按照以下標準進行分類:
-
歸屬分類
- edusrc
- 公益 src
- 企業 src
-
狀態分類
- 忽略:包括那些已經確認不構成實際風險的漏洞。
- 通過:記錄那些已經被目標站點確認並修復的漏洞。
- 重複:包括那些漏洞有效但已經重複的漏洞(也可按個人喜好放進忽略或通過分類)。
- 脫敏:記錄那些需要脫敏處理的漏洞,確保在公開分享或報告時不會洩露敏感信息。
-
漏洞類型分類
- 根據不同的漏洞類型進行分類,如 CSRF、越權、短信轟炸、並發等。
復盤文檔的內容#
復盤文檔應包括以下內容:
- 背景信息:簡要描述漏洞挖掘的背景和目標站點的信息。
- 漏洞描述:詳細記錄每個漏洞的描述,包括漏洞類型、影響範圍等。
- 測試方法:記錄發現漏洞的方法和步驟,提供測試過程中使用的工具和腳本。
- 結果分析:分析測試結果,總結發現的漏洞及其影響。
- 修復建議:針對每個漏洞,提供具體的修復建議,幫助目標站點提升安全性。
- 經驗教訓:總結本次挖掘過程中的經驗和教訓,提出改進建議,為後續挖掘提供參考。
通過養成撰寫報告和復盤文檔的習慣,並將其有條理地分類整理,不僅可以幫助我們系統地管理漏洞挖掘的信息,還能在復盤過程中總結經驗,優化挖掘策略,提升漏洞挖掘的效率和效果。希望這些建議能幫助你更好地進行 SRC 挖掘和復盤。
漏洞挖掘流程#
一個系統的漏洞挖掘流程可以幫助我們更加高效地發現和利用漏洞。以下是一個推薦的挖掘流程:
-
企查查
首先,通過企查查等企業信息查詢工具,了解目標公司的基本信息。這可以幫助我們更好地定位目標站點,並了解其業務範圍和潛在的攻擊面。 -
子域名
接下來,通過子域名爆破工具,找到目標公司的所有子域名。子域名往往是攻擊者的主要目標,因為它們可能沒有主站點那麼嚴格的安全措施。 -
探活
然後,對所有子域名進行探活,確認哪些子域名是在線的,並且可以進行進一步測試。探活可以使用工具如 httpx 等。 -
挑軟柿子
最後,選擇那些看起來安全防護較弱的功能點進行測試。通常,註冊、登錄等功能點是攻擊者的主要目標,因為它們涉及用戶輸入和敏感操作。
通過這個流程,能幫助我們更有針對性地進行漏洞挖掘,提高發現漏洞的成功率。
後記#
在 SRC 漏洞挖掘的過程中,系統化和有條理的工作方法不僅能提升效率,還能幫助我們不斷優化和改進挖掘策略。通過本文,我們探討了如何利用 Excel 表格記錄漏洞挖掘的關鍵信息,並分享了完整的漏洞挖掘流程和復盤策略。
希望通過這篇文章,你能掌握更系統化和高效的 SRC 漏洞挖掘方法,並在實際操作中不斷總結和優化,提升自己的漏洞挖掘能力,同時,也希望能幫助迷茫的新手小白儘快實現從零到一,早日挖出屬於自己的有效漏洞。漏洞挖掘是一條不斷學習和探索的道路,只有保持好奇心和學習的熱情,才能在這條道路上走得更遠。
祝你在 SRC 挖掘的旅程中取得豐碩的成果,找到更多有價值的漏洞!