SRC漏洞挖掘

第一阶段：具有python等编程基础

菜鸟教程学习语法：

https://www.runoob.com/python/python-tutorial.html

Python编程基础：

https://www.icourse163.org/course/NKU-1205696807

第二阶段：掌握常见漏洞原理与利用技巧

关于常见漏洞原理与利用技巧学习可以根据以下三个阶段去学习，至少要学会第一阶段

• 第一阶段：web渗透
• 第二阶段：网站渗透
• 第三阶段：内网渗透

各个阶段的学习路线规划

2.1 第一阶段：web渗透

学习基础 时间：1周 ~ 2周：

• 熟悉基本概念（SQL注入、上传、XSS、CSRF、一句话木马等）。
  • 通过关键字（SQL注入、上传、XSS、CSRF、一句话木马等）进行Google；
  • 阅读《精通脚本黑客》，虽然很旧也有错误，但是入门还是可以的；
  • 看一些渗透笔记/视频，了解渗透实战的整个过程，可以Google（渗透笔记、渗透过程、入侵过程等）；

熟悉渗透相关工具时间：3周 ~ 4周：

熟悉AWVS、sqlmap、Burp、nessus、chopper、nmap、Appscan等相关工具的使用。

1. 了解该类工具的用途和使用场景，先用软件名字Google/SecWiki；
2. 下载无后门版的这些软件进行安装；
3. 学习并进行使用，具体教材可以在网上搜索，例如：Brup的教程、sqlmap；
4. 待常用的这几个软件都学会了可以安装音速启动做一个渗透工具箱；

渗透实战操作 时间：约6周：

掌握渗透的整个阶段并能够独立渗透小型站点。

1. 网上找渗透视频看并思考其中的思路和原理，关键字（渗透、SQL注入视频、文件上传入侵、数据库备份、dedecms漏洞利用等等）；
2. 自己找站点/搭建测试环境进行测试，记住请隐藏好你自己；
3. 思考渗透主要分为几个阶段，每个阶段需要做那些工作，例如这个：PTES渗透测试执行标准；
4. 研究SQL注入的种类、注入原理、手动注入技巧；
5. 研究文件上传的原理，如何进行截断、双重后缀欺骗(IIS、PHP)、解析漏洞利用（IIS、Nignix、Apache）等，参照：上传攻击框架；
6. 研究XSS形成的原理和种类，具体学习方法可以Google；
7. 研究Windows/Linux提权的方法和具体使用，；

经常逛网络安全有关的网站 时间：∞

① 例如：Freebuf、安全客、安全类的微信公众号、google搜索。

② 遇到有意义的文章可以转载到自己博客

③ 多关注下最新漏洞列表，推荐几个：exploit-db、CVE中文库、Wooyun等，遇到公开的漏洞都去实践下。

熟悉Windows & Kali Linux 系统 时间：2周 ~ 4周

学习Windows/Kali Linux基本命令、常用工具；

1. 熟悉Windows下的常用的cmd命令，例如：ipconfig,nslookup,tracert,net,tasklist,taskkill等；
2. 熟悉Linux下的常用命令，例如：ifconfig,ls,cp,mv,vi,wget,service,sudo等；
3. 熟悉Kali Linux系统下的常用工具，可以参考《Web Penetration Testing with Kali Linux》、《Hacking with Kali》等；
4. 熟悉metasploit工具，可以参考书籍《Metasploit渗透测试指南》。

学习服务器的安全配置 时间：4周左右

学习服务器环境配置，并能通过思考发现配置存在的安全问题。

1. Windows2003/2008环境下的IIS配置，特别注意配置安全和运行权限；
2. Linux环境下的LAMP的安全配置，主要考虑运行权限、跨目录、文件夹权限等；
3. 远程系统加固，限制用户名和口令登陆，通过iptables限制端口；
4. 配置软件Waf加强系统安全，在服务器配置mod_security等系统；
5. 通过Nessus软件对配置环境进行安全检测，发现未知安全威胁。

学习一些脚本编程知识 时间：约8周

选择脚本语言Perl/Python/PHP/Go/Java中的一种，对常用库进行编程学习。

1. 搭建开发环境和选择IDE，PHP环境推荐Wamp和XAMPP，IDE强烈推荐Sublime，Sublime的技巧；
2. Python编程学习，学习内容包含：语法、正则、文件、网络、多线程等常用库，推荐《Python核心编程》， 不要看完 ；
3. 用Python编写漏洞的exp，然后写一个简单的网络爬虫视频；
4. PHP基本语法学习并书写一个简单的博客系统，参见《PHP与MySQL程序设计（第4版）》、视频；
5. 熟悉MVC架构，并试着学习一个PHP框架或者Python框架（可选）；
6. 了解Bootstrap的布局或者CSS;

学习代码审计 时间：4周 ~ 6周

① 了解代码审计的静态和动态方法，懂得分析程序。

② 在乌云镜像里找到开源的漏洞程序，跟着学习分析方法，尝试自己分析3~5次代码。

③ 了解web漏洞形成的原因，熟悉常见漏洞函数。

安全体系开发 时间：∞

① 开发一些安全工具，并将其开源，可以托管到码云或者github上，展示个人实力。

② 建立自己的一套安全体系，拥有独立的思路方法。

2.2 第二阶段：网站渗透

可以学习一下亮神分享 https://github.com/Micropoor/Micro8

2.3 第三阶段：内网渗透

【内网渗透自学路线指南】

No.1 基础篇

https://daiker.gitbook.io/windows-protocol/ 【windows认证知识】

https://github.com/l3m0n/pentest_study【域环境搭建、端口转发等知识】

https://xz.aliyun.com/t/6349【内网渗透之端口转发、映射、代理】

https://gorgias.me/2018/04/04/渗透中的数据转发技巧/【SSH、ICMP、DNS等隧道建立知识】

No.2 进阶篇

https://github.com/Paper-Pen/GatherInfo【内网信息收集】

https://www.anquanke.com/post/id/92646【域渗透】

http://rinige.com/index.php/archives/625/【内网信息收集之定位技术】

http://dwz.date/x47【横向移动】

https://www.secshi.com/21502.html【工作组渗透】

No.3 高阶篇

https://xz.aliyun.com/t/2354【内网安全检查/渗透总结】

https://lab.pentestit.ru/【国外内网靶场】

http://vulnstack.qiyuanxuetang.net/vuln/【国内内网靶场（红日安全出品）】

https://github.com/PowerShellMafia/PowerSploit【powershell框架，最好自己学习一powershell语法】

https://github.com/Ridter/IntranetPenetrationTips【内网渗透TIPS】

SRC赏金平台总结

本文列举了一些知名公司的SRC（安全响应中心）赏金平台，并提供了链接。以下是列出的公司和相应的SRC平台：

A

• 阿里巴巴 (ASRC): https://security.alibaba.com/
• 阿里云先知: https://xianzhi.aliyun.com/
• 爱奇艺 (71SRC): https://security.iqiyi.com/
• 安恒: https://security.dbappsecurity.com.cn/

B

• BIGO (BSRC): https://security.bigo.sg/
• BOSS直聘 (BSSRC): https://src.zhipin.com/
• 百度 (BSRC): https://bsrc.baidu.com/
• 百合 (BHSRC): https://src.baihe.com/
• 贝贝 (BBSRC): https://src.beibei.com.cn/
• 贝壳 (BKSRC): https://security.ke.com/
• 本木医疗 (BMSRC): https://security.benmu-health.com/src/
• 哔哩哔哩 (BILISRC): https://security.bilibili.com/

C

• 菜鸟网络 (CNSRC): https://sec.cainiao.com/

D

• DHgate (DHSRC): http://dhsrc.dhgate.com/
• 大疆 (DJISRC): https://security.dji.com/
• 滴滴出行 (DSRC): https://sec.didichuxing.com/
• 东方财富 (EMSRC): https://security.eastmoney.com/
• 斗米 (DMSRC): https://security.doumi.com/
• 斗鱼 (DYSRC): https://security.douyu.com/
• 度小满 (DXMSRC): https://security.duxiaoman.com/

F

• 法大大 (FSRC): https://sec.fadada.com/
• 富友 (FSRC): https://fsrc.fuiou.com/

G

• 瓜子 (GZSRC): https://security.guazi.com/

H

• 好未来 (100TALSRC): https://src.100tal.com/
• 合合 (ISRC): https://security.intsig.com/
• 恒昌 (HCSRC): http://src.credithc.com/
• 虎牙 (HSRC): https://src.huya.com/
• 华为 (HBP): https://bugbounty.huawei.com/
• 华住 (HSRC): https://sec.huazhu.com/
• 欢聚时代 (YSRC): https://security.yy.com/
• 货拉拉 (LLSRC): https://llsrc.huolala.cn/
• 火线: https://www.huoxian.cn/project/detail?pid ref

J

• 焦点 (FSRC): https://security.focuschina.com/
• 金山办公 (WPSSRC): https://security.wps.cn/
• 金山云 (KYSRC): https://kysrc.vulbox.com/
• 京东 (JSRC): https://security.jd.com/
• 竞技世界 (JJSRC): https://security.jj.cn/

K

• 酷狗 (KGSRC): https://security.kugou.com/
• 快手 (KwaiSRC): https://security.kuaishou

T

T3出行 (T3SRC)
https://security.t3go.cn/

TCL (TCLSRC)
https://src.tcl.com/

同程旅游 (TSRC)
https://src.ly.com/

V

Vivo (VSRC)
https://security.vivo.com.cn/

VMware (VSRC)
https://www.vmware.com/security/hackerone.html

W

WeBank (WSRC)
https://security.webank.com/

蔚来 (NIO SRC)
https://src.nio.com/

网易 (NSRC)
https://src.netease.com/

U

Udesk (USRC)
https://security.udesk.com/

V

Vivo (VSRC)
https://security.vivo.com.cn/

VMware (VSRC)
https://www.vmware.com/security/hackerone.html

W

WeBank (WSRC)
https://security.webank.com/

蔚来 (NIO SRC)
https://src.nio.com/

网易 (NSRC)
https://src.netease.com/

X

小红书 (XHSRC)
https://security.xiaohongshu.com/

小米 (XMSRC)
https://security.mi.com/

小鱼易连 (XYYSRC)
https://src.xiaoyu.com/

新浪 (XLSRC)
https://sec.sina.com.cn/

Y

亚信 (ASRCS)
https://asrc.yaqs.co/

有赞 (YZSRC)
https://security.youzan.com/

优信 (UXSRC)
https://security.uuabc.com/

Z

招银网络科技 (ZYSRC)
https://security.zhaoyin.com/

掌门一对一 (ZMSRC)
https://security.zhangmen.com/

中移互联网 (ZSRC)
https://security.10086.cn/

中兴通讯 (ZTESRC)
https://security.zte.com.cn/

字节跳动 (TTSRC)
https://security.bytedance.com

外包平台汇总

国内

1. 猪八戒网（ZBJ）：提供全面的项目管理和人才招聘服务；https://www.zbj.com/
2. 去啊：专注于移动开发、UI/UX设计、Web开发等领域；https://www.iqua.com/
3. 云沃客：提供全面的IT外包服务，包括软件开发、数据处理等；https://www.yunwoke.com/
4. 小红书：国内知名的社交电商平台，提供海量的优质商业资源；https://www.xiaohongshu.com/
5. 58同城：提供各种类型的线上外包服务，包括设计、开发、营销等；https://www.58.com/
6. 阿里云众包：由阿里云提供的全球众包服务平台；https://zhongbao.aliyun.com/
7. 拉勾网：专注于技术类岗位招聘和外包服务；https://www.lagou.com/
8. 天蓝：提供全方位的外包服务，包括软件开发、设计、数据处理等；https://www.tianlan.com/
9. UCloud：提供基于云计算的软件外包服务；https://www.ucloud.cn/
10. 美团众包：由美团提供的全球众包服务平台；https://zbp.meituan.com/
11. 英才网：提供各种类型的线上外包服务，包括设计、开发、营销等；https://www.yingjiesheng.com/
12. 开源众包：由开源中国提供的全球众包服务平台；https://zb.oschina.net/
13. 人人都是产品经理：提供产品设计和管理的线上外包服务；http://www.woshipm.com/
14. 码市：提供软件开发和设计的在线外包服务；https://codemart.com/
15. 长期外包网：提供软件开发、数据处理、系统运维等IT外包服务；http://www.changwai.net/
16. Odesk中国：提供软件开发、测试、设计等IT外包服务；http://www.odesk.cn/
17. 首席开发者：提供高端软件开发、架构设计等IT外包服务；http://www.chief.io/
18. 果壳程序员：提供软件开发、网站建设等IT外包服务；https://www.guokr.com/service/coder/
19. 云英汇：提供软件开发、数据处理、IT运维等IT外包服务；https://www.yunyinghui.com/
20. 程序员客栈：提供软件开发、网站建设、测试等IT外包服务；https://www.proginn.com/
21. 人才拓展网：提供软件开发、设计、运维等IT外包服务；https://www.rtalent.com/
22. IT派：提供软件开发、数据处理等IT外包服务；https://itpai.com/

国外

1. Upwork：全球最大的在线自由职业平台之一，提供各种类型的线上外包服务；https://www.upwork.com/
2. Freelancer：全球自由职业者平台之一，提供各种类型的线上外包服务；https://www.freelancer.com/
3. Guru：提供各种类型的线上外包服务，包括设计、开发、营销等；https://www.guru.com/
4. Toptal：专注于高端技术外包服务，提供全球顶尖人才；https://www.toptal.com/
5. Fiverr：提供各种类型的线上外包服务，包括设计、写作、翻译等；https://www.fiverr.com/
6. Hubstaff Talent：提供各种类型的线上外包服务，包括软件开发、设计、营销等；https://talent.hubstaff.com/
7. 99designs：提供设计外包服务，包括品牌设计、平面设计等；https://99designs.com/
8. DesignCrowd：提供设计外包服务，包括标志设计、网站设计等；https://www.designcrowd.com/
9. CrowdSPRING：提供设计和创意外包服务，包括图形设计、包装设计等；https://www.crowdspring.com/
10. Hirable：提供技术人才外包服务，包括软件开发、数据科学等；https://www.hirable.com/
11. Working Not Working：提供创意人才外包服务，包括设计、插画等；https://workingnotworking.com/
12. Catalant：提供企业级人才外包服务，包括策略咨询、数据分析等；https://gocatalant.com/
13. Task Rabbit：提供零散任务外包服务，包括家务、装修等；https://www.taskrabbit.com/
14. PeoplePerHour：提供各种类型的线上外包服务，包括设计、开发、营销等；https://www.peopleperhour.com/
15. Simply Hired：提供各种类型的线上外包服务，包括设计、开发、营销等；https://www.simplyhired.com/

网络安全论坛汇总

• 安全焦点BugTraq：http://www.fuzzysecurity.com/
• Exploit-DB：https://www.exploit-db.com/
• hackone：https://www.hackerone.com/
• FreeBuf：https://www.freebuf.com/
• 先知社区：https://xz.aliyun.com/
• 看雪论坛：https://bbs.pediy.com/
• 安全客：https://www.anquanke.com/
• T00ls：https://www.t00ls.net/
• 国外安全媒体：https://thehackernews.com/
• secquan：https://www.secquan.org/
• 网安快讯：https://www.wangan.com/
• 看雪：www.kanxue.com (pediy.com)
• 吾爱破解：www.52pojie.cn
• 阿里云先知社区：https://link.zhihu.com/
• 四叶草安全：http://lab.seclover.com/
• 腾讯安全玄武实验室 (tencent.com)
• 奇安信攻防社区：forum.butian.net/
• 汇聚新锐：secquan.co/
• 红黑联盟论坛：bbs.2cto.com
• 暗组：http://forum.cnsec.org/
• 黑客内参：http://www.hackernc.com
• 0x00sec：0x00sec.org
• The Hack Today：www.hacktoday.net
• Hashes：hashes.org
• Infosecurity Magazine：www.infosecurity-magazine.com
• Threatpost：threatpost.com
• The Hacker News：thehackernews.com

本栏目推荐文章
• OFBiz RCE漏洞复现（CVE-2023-51467）
• href vs src
• Vue.nextTick在动态更新iframe的src中的使用
• 漏洞扫描以识别可能使企业面临网络威胁的安全漏洞
• 渗透测试，找出各种潜在的漏洞
• CVE-2023-36025 Windows SmartScreen 安全功能绕过漏洞
• 信息安全技术-常见的安全扫描漏洞的工具、漏洞分类及处理
• Apache ActiveMQ 远程代码执行漏洞分析
• 某菠菜任意文件上传漏洞
• PHP伪协议与文件包含漏洞

小引 漏洞 SRC小引 漏洞src 漏洞webshell src 小引 小引 模板url 08 src copy_src onnxruntime_src preview-src-list media_err_src_not_supported src_restrict