网络安全必看教程—浅谈src漏洞挖掘中容易出洞的8种姿势!黑客技术零基础入门到精通教程 📅 发布时间:2026/7/11 1:50:05 👁️ 浏览次数: 文章目录1 浅谈2 漏洞一SPF邮件伪造漏洞一、SPF邮件伪造漏洞简介二、漏洞危害三、测试漏洞四、SPF解析不当导致绕过五、swaks测试六、浅谈3 漏洞二sourcemap文件泄露漏洞一、漏洞原理二、shuji工具还原前端代码三、油猴sourcemap-searcher脚本四、src漏洞报告编写4 漏洞三jsonpxss漏洞一、jsonp简介二、jsonpxss漏洞条件5 图片验证码失效一、图片验证码直接显示在返回包里面二、图片验证码字段可以删除三、图片验证码永不失效四、图片验证码拒绝服务漏洞验证码dos如何测试6 短信轰炸/验证码可爆破一、短信轰炸二、验证码可爆破三、、修复方案7 任意用户注册漏洞8 云安全存储桶相关漏洞一、常见的ak/sk特征阿里云腾讯云二、OSS存储桶接管漏洞1 浅谈这篇文章主要是想跟师傅们聊下企业src包括平常的渗透测试和众测等项目中的一个拿分点特别是如何让新手在挖掘企业src的过程中可以挖到漏洞呢难点的或者好挖的漏洞都被大佬给交走了那么小白挖src的方向在哪呢还有冷门的漏洞挖掘方式怎么样是不是可以挖掘到漏洞呢。这篇文章也是和我那几个厉害的师傅那交流来的然后主要是针对src小白在跟别的特别厉害的师傅一起搞漏洞挖掘或者众测的时候比如我们小白可以有适合自己的一些”冷门漏洞”挖掘一套流程然后去走相对简单的可能这样的漏洞对于企业src来说危害不高大多是个中危、低危但是对于刚入手的小白来说还是可以去尝试下的漏洞一SPF邮件伪造漏洞一、SPF邮件伪造漏洞简介SPF 记录是一种域名服务DNS记录用于标识哪些邮件服务器可以代表您的域名发送电子邮件。SPF 记录的目的是为了防止垃圾邮件发送者在您的域名上使用伪造的发件人地址发送邮件。原理:未设置spf导致的邮件任意伪造可以用来钓鱼社工本身就是高危若您未对您的域名添加 SPF 解析记录则黑客可以仿冒以该域名为后缀的邮箱来发送垃圾邮件。二、漏洞危害可以用未进行安全配置的网站域名发送邮件。比如www.baidu.com有这个漏洞你就可以伪造HRbaidu.com给受害人发邮件进行钓鱼。src收的少但是重测和渗透测试项目可以交。●注意如果没有vspf1或者没spf就存在邮件伪造漏洞。●-all 不能伪造~all可以伪造三、测试漏洞我们直接拿baidu.com的域名来给大家演示下用kali的nslookup 工具测试下可以看到下面的回显存在spf记录是-all参数说明不能任意伪造。┌──(root-kali)-[~]└─# nslookup-typetxtbaidu.com还可以使用dig -t命令来测试┌──(root-kali)-[~]└─# dig-ttxtbaidu.com四、SPF解析不当导致绕过把下面的spf配置记录复制下来测试地址如下SPF Query Tool https://www.kitterman.com/spf/validate.html这里显示spf解析配置正确下面拿一个存在spf解析错误的案例来演示下SPF记录报错在这条SPF记录中存在多个IP段但只有开头的一段ip用了ipv4这就导致了语法错误。因为这个错误将导致整个SPF记录完全失效因为SPF无效邮件接收方的SPF检测功能也就失效了。五、swaks测试使用kali自带工具swaks 测试swaks --body “helloword” --header “Subject:testT” -t 自己的邮箱 -f testbaidu.combody为内容Subject为标题-t为目标邮箱 -f为伪造的发送方这里我们伪造加了cn字眼这里伪造改不明显字眼等都会进垃圾箱我们先申请一个临时邮箱http://24mail.chacuo.net/书签临时邮箱、十分钟邮箱10分钟)、临时邮、临时Email、快速注册Email、24Mail–查错网然后我们使用kali自带的swaks 工具进行测试结果如下┌──(root-kali)-[~] └─# swaks --body “【2024年8月1日】 检测到您教务系统长时间未修改密码请及时修改密码确保账户安全 手机管家163.com 【该邮件自动监测请勿回复】” --header “Subject:vivo” -t vioxzs43016chacuo.net -f customersalexz.com看到这里我们要是对标题和内容进行改进那么我们是不是就可以尝试钓一波鱼了呢六、浅谈综上当我们在查看一个域名的SPF记录时它其实不只是一条解析记录更是一种邮件安全的策略SPF记录配置不严或SPF解析错误就容易导致大量本该被拦截的邮件直接被放进来而绕过的策略就隐藏在这条SPF记录里面。3 漏洞二sourcemap文件泄露漏洞一、漏洞原理在日常测试时经常会遇到以js.map为后缀的文件这是jQuery中的一个新功能支持Source Map非常多Webpack打包的站点都会存在js.map文件通过sourcemap可还原前端代码找到API间接性获取未授权访问漏洞什么是Source map 简单说Source map就是一个信息文件里面储存着位置信息。转换后的代码的每一个位置所对应的转换前的位置。有了它出错的时候除错工具将直接显示原始代码而不是转换后的代码,这无疑给开发者带来了很大方便。二、shuji工具还原前端代码使用nmp安装npm install --global shujishuji命令执行shuji app.js.map -o desfile还原之前的js文件还原后的文件如下那么后面我们就可以分析js代码然后找找有没有什么js接口泄露然后导致敏感信息泄露的漏洞那么我们不就可以提交src或者众测了嘛三、油猴sourcemap-searcher脚本功能自动搜索网页有无sourcemap文件泄露油猴脚本F12控制台输入sms()如果存在会提示然后打开看能否下载下来能下载下来的话可以使用我们上面的shuji工具或者使用nodejs进行反编译然后可以分析里面js接口去找别的漏洞但是这个sourcemap文件泄露漏洞也是可以直接提交的。油猴sourcemap-searcher脚本安装位置如下https://greasyfork.org/zh-CN/scripts/447335-sourcemap-searcher书签sourcemap-searcher这样就是按照该脚本成功了下面是我之前在挖src的时候挖到的sourcemap的js.map文件泄露的漏洞然后就可以使用nodejs进行反编译了四、src漏洞报告编写1.漏洞危害Source map就是一个信息文件里面存着位置信息。转换后的代码的每一个位置所对应的转换前的位置。有了它出错的时候除错工具将直接显示原始代码而不是转换后的代码这无疑给开发者带来了很大方便。Webpack打包的站点会存在js.map文件,通过sourcemap可还原前端代码找到API间接性获取未授权访问洞。2.漏洞复现按照刚才的案例每一步都写好怎么下载、怎么反编译、反编译出来的东西有啥敏感的都写清楚3.修复建议删除web站点保存的.js.map后缀的文件。4 漏洞三jsonpxss漏洞一、jsonp简介JSONP是服务器与客户端跨源通信的一种方法基本流程网页通过添加一个script元素向服务器请求JSON数据。服务器收到请求后将数据放在一个指定名字的回调函数里传回来。可简单理解为jsonp是带有回调函数callback的json。局限性仅支持GET请求目前该方法已被主流废弃备注其他解决跨域问题的方法——CORS、中间转发层、Nginx反向代理**使用工具**burp插件jsonphunterJSONP(JSON with Padding)JSONP是一种利用script标签加载外部资源的技术。它允许网页从不同的域中获取数据并进行交互绕过了浏览器的同源策略限制。然而由于缺乏安全验证机制攻击者可以将恶意代码注入到返回的JSONP响应中从而导致安全漏洞。二、jsonpxss漏洞条件条件一返回content-type为text/html条件二get或者post中的callback参数可控工具下载https://github.com/p1g3/JSONP-Hunter5 图片验证码失效一、图片验证码直接显示在返回包里面下面的修改密码的系统的可以看到下面的这个点击发送验证码然后可以在那个返回包中可以看到直接返回了验证码字段可以直接提交漏洞了。二、图片验证码字段可以删除将数据包中的type字段改为0并且删掉validCodex5qs即可发送短信 绕过了图片验证码机制进行短信轰炸三、图片验证码永不失效图片验证码不失效可进行爆破该案例中第一次将图片验证码填写正确后输入任意账户密码点击登录进行抓包报文中的code字段为图片验证码直接爆破即可此处图片验证码可无限复用四、图片验证码拒绝服务漏洞验证码dos漏洞原理开发者在网站开发过程中为了图片验证码能够适应网站在显示过程中的大小从而加入了隐藏参数当这个参数被攻击者猜测出以后攻击者就可以修改图片验证码、二维码的大小让服务端返回的验证码无限放大最终导致服务端生成的图片超级大然后网站停止服务。如何测试1、点击图片验证码进行抓包2、在请求后面拼接隐藏参数height、width、size、mergin、h、w等实战过程中以h、w、height、width居多3、逐步增加大小例如第一次:height111 第二次:height222看burp会不会延时或者直接看burp响应中的Render模块图片有没有变形6 短信轰炸/验证码可爆破一、短信轰炸在注册页面挂好代理点击发送验证码利用bp抓包我们先go一下发现验证码接收成功但是第二次就显示短信发送过于频繁了但是经过测试发现可以通过、空格、86、逗号等进行绕过从而达到短信轰炸的漏洞危害我们如果要把危害加大达到一分钟短信轰炸达到几十条那么我们就要利用bp的爆破了我们手动添加多个绕过字符然后爆破二、验证码可爆破查看我们接收到的短信发现都是四位数可以进行验证码爆破经过burp的四位数验证码爆破成功爆破验证码7774三、、修复方案验证码绑定手机号确保验证码只能发送到注册时提供的手机号而不是通过其他途径发送。这可以防止攻击者利用特殊字符绕过验证码发送的限制。限制验证码发送频率在一定时间内限制同一手机号接收验证码的次数防止短时间内发送大量验证码从而防止短信轰炸攻击。增加验证码有效期确保验证码的有效期不宜过长通常建议在几分钟至十几分钟之间。这样即使攻击者能够获取验证码也有限制时间内使用。加强验证码复杂度增加验证码的复杂度例如增加验证码位数、使用字母、数字和特殊字符的组合以增加验证码被破解的难度。限制相同IP地址或设备的访问频率检测并限制来自同一IP地址或设备的验证码请求频率以防止攻击者通过自动化工具进行暴力破解。7 任意用户注册漏洞我们先在注册页面随机输入一个很随意的手机号用户进行注册然后利用bp抓包我们需要抓两个包一个是有手机号和需要输入验证码功能的包还有一个就是利用手机号发送验证码的包下面这个是有手机号和需要输入验证码功能的包下面这个数据包是利用手机号发送验证码的包然后就是发送验证码并且利用bp抓的需要输入验证码的那个包进行验证码四位数爆破可以看到下面随便输入的手机号以及验证码code已经成功爆破出来了可以发现我们开始随便输入的一个手机号用户注册成功了8 云安全存储桶相关漏洞一、常见的ak/sk特征下面我给师傅们介绍下常见的几个厂商的Access Key内容特征然后就能够根据不同厂商 Key 的不同特征直接能判断出这是哪家厂商的Access Key从而针对性进行渗透测试。其中我们云服务器常见的就是阿里云和腾讯云了我主要给师傅们介绍下面两种Access Key的特点。阿里云阿里云 (Alibaba Cloud) 的 Access Key 开头标识一般是 “LTAI”。^LTAI\[A-Za-z0-9\]{12,20}$Access Key ID长度为16-24个字符由大写字母和数字组成。Access Key Secret长度为30个字符由大写字母、小写字母和数字组成。腾讯云腾讯云 (Tencent Cloud) 的 Access Key 开头标识一般是 “AKID”。^AKID[A-Za-z0-9]{13,20}$SecretId长度为17个字符由字母和数字组成。SecretKey长度为40个字符由字母和数字组成。二、OSS存储桶接管漏洞比如常见的OSS存储桶漏洞还有泄露ak/sk的相关敏感信息泄露的漏洞然后可以看看是云安全OSS相关的敏感泄露让后可以尝试下面的工具进行一个OSS劫持比如在某配置详情里面找到了这个东西这个也是OSS储存桶相关的漏洞下面的url可以访问下然后要是有回显的话然后尝试使用下面的access-key和secret-key进行密钥登录可以看到这里我直接就登录成功了且里面都是云空间里面的存储东西下面可以看到里面的日志信息等然后还可以使用阿里云的OSS接管工具如下https://github.com/aliyun/oss-browser直接输入泄露的access-key值直接使用OSS连接工具就可以直接连接成功了里面有很多的该云主机泄露的信息后面的内容就不给师傅们分析了主要是接管云环境的一个思路的分享。9 总结无目标随便打有没有自己对应的SRC应急响应平台不说还往往会因为一开始没有挖掘到漏洞而随意放弃这样往往不能挖掘到深层次的漏洞。挖到的大多数是大家都可以简单挖到的漏洞存在大概率重复可能。所以在真的想要花点时间在SRC漏洞挖掘上的话建议先选好目标。那么目标怎么选呢考虑到收益回报与付出的比例来看建议是从专属SRC入手特别在一些活动中可以获取比平时更高的收益。今天只要你给我的文章点赞我私藏的网安学习资料一样免费共享给你们来看看有哪些东西。网络安全学习路线学习资源网络安全的知识多而杂怎么科学合理安排下面给大家总结了一套适用于网安零基础的学习路线应届生和转行人员都适用学完保底6k就算你底子差如果能趁着网安良好的发展势头不断学习日后跳槽大厂、拿到百万年薪也不是不可能初级网工1、网络安全理论知识2天①了解行业相关背景前景确定发展方向。②学习网络安全相关法律法规。③网络安全运营的概念。④等保简介、等保规定、流程和规范。非常重要2、渗透测试基础一周①渗透测试的流程、分类、标准②信息收集技术主动/被动信息搜集、Nmap工具、Google Hacking③漏洞扫描、漏洞利用、原理利用方法、工具MSF、绕过IDS和反病毒侦察④主机攻防演练MS17-010、MS08-067、MS10-046、MS12-20等3、操作系统基础一周①Windows系统常见功能和命令②Kali Linux系统常见功能和命令③操作系统安全系统入侵排查/系统加固基础4、计算机网络基础一周①计算机网络基础、协议和架构②网络通信原理、OSI模型、数据转发流程③常见协议解析HTTP、TCP/IP、ARP等④网络攻击技术与网络安全防御技术⑤Web漏洞原理与防御主动/被动攻击、DDOS攻击、CVE漏洞复现5、数据库基础操作2天①数据库基础②SQL语言基础③数据库安全加固6、Web渗透1周①HTML、CSS和JavaScript简介②OWASP Top10③Web漏洞扫描工具④Web渗透工具Nmap、BurpSuite、SQLMap、其他菜刀、漏扫等恭喜你如果学到这里你基本可以从事一份网络安全相关的工作比如渗透测试、Web 渗透、安全服务、安全分析等岗位如果等保模块学的好还可以从事等保工程师。薪资区间6k-15k到此为止大概1个月的时间。你已经成为了一名“脚本小子”。那么你还想往下探索吗【“脚本小子”成长进阶资源领取】7、脚本编程初级/中级/高级在网络安全领域。是否具备编程能力是“脚本小子”和真正黑客的本质区别。在实际的渗透测试过程中面对复杂多变的网络环境当常用工具不能满足实际需求的时候往往需要对现有工具进行扩展或者编写符合我们要求的工具、自动化脚本这个时候就需要具备一定的编程能力。在分秒必争的CTF竞赛中想要高效地使用自制的脚本工具来实现各种目的更是需要拥有编程能力.零基础入门建议选择脚本语言Python/PHP/Go/Java中的一种对常用库进行编程学习 搭建开发环境和选择IDE,PHP环境推荐Wamp和XAMPP IDE强烈推荐Sublime ·Python编程学习学习内容包含语法、正则、文件、 网络、多线程等常用库推荐《Python核心编程》不要看完 ·用Python编写漏洞的exp,然后写一个简单的网络爬虫 ·PHP基本语法学习并书写一个简单的博客系统 熟悉MVC架构并试着学习一个PHP框架或者Python框架 (可选) ·了解Bootstrap的布局或者CSS。8、超级网工这部分内容对零基础的同学来说还比较遥远就不展开细说了贴一个大概的路线。感兴趣的童鞋可以研究一下不懂得地方可以【点这里】加我耗油跟我学习交流一下。网络安全工程师企业级学习路线如图片过大被平台压缩导致看不清的话可以【点这里】加我耗油发给你大家也可以一起学习交流一下。一些我自己买的、其他平台白嫖不到的视频教程需要的话可以扫描下方卡片加我耗油发给你都是无偿分享的大家也可以一起学习交流一下。网络安全学习路线学习资源结语网络安全产业就像一个江湖各色人等聚集。相对于欧美国家基础扎实懂加密、会防护、能挖洞、擅工程的众多名门正派我国的人才更多的属于旁门左道很多白帽子可能会不服气因此在未来的人才培养和建设上需要调整结构鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”才能解人才之渴真正的为社会全面互联网化提供安全保障。特别声明此教程为纯技术分享本书的目的决不是为那些怀有不良动机的人提供及技术支持也不承担因为技术被滥用所产生的连带责任本书的目的在于最大限度地唤醒大家对网络安全的重视并采取相应的安全措施从而减少由网络安全而带来的经济损失
发票解析神器LayoutLM [特殊字符]✨ 发票解析神器LayoutLM 📄✨ 在数字化转型的浪潮中,企业处理大量文档的需求日益增长,尤其是发票这类结构化但格式各异的文档。传统的OCR技术往往难以准确提取非结构化信息,而新兴的LayoutLM模型则为解决这一难题提供了全新思路。今… 2026/7/9 21:21:25
Comsol金属开口环倍频SHG转换效率计算 Comsol金属开口环倍频SHG转换效率计算。打开COMSOL时总有种开盲盒的刺激感——特别是做非线性光学仿真的时候。今天咱们来折腾金属开口环谐振器的二次谐波转换效率,这玩意儿在超表面设计里可是个常客。先别急着点"计算",先把咖啡续上ÿ… 2026/7/10 13:41:57
Transformer进阶技术全景解析系列(第三篇:旋转位置编码(RoPE)——让模型真正理解“位置关系”) Transformer进阶技术全景解析系列 在上一篇文章中,我们深入剖析了Transformer的三大局限性——计算复杂度爆炸、位置编码先天不足、可解释性黑箱。今天,我们将目光转向学术界和工业界为突破这些局限所提出的四大关键技术方向:高效注意力、长上… 2026/7/9 16:34:48
Simulink 常用模块库避坑指南:Scope与Display等5个模块的3个典型误用场景 Simulink核心模块实战避坑指南:Scope与Display等5大模块的深度解析1. 模块误用背后的设计哲学Simulink作为动态系统建模的黄金标准工具,其模块库中看似简单的功能模块往往蕴含着严谨的系统工程思想。Scope和Display模块的差异绝不仅限于可视化形式&#… 2026/7/11 1:47:18
AI 编曲的结构约束:副歌、桥段与尾奏的段落级生成策略 AI 编曲的结构约束:副歌、桥段与尾奏的段落级生成策略 一、生成的歌曲听起来像无限循环的副歌 AI 音乐生成模型的典型问题:它能生成 30 秒听起来不错的片段,但让它生成一首 3 分钟的完整歌曲时,结构完全崩溃。Verse 和 Chorus 没… 2026/7/11 1:45:16
Codex狂补配额力推GPT-5.6,Claude Code却收紧Fable 5:开发者该站哪边? 七月初的AI编程圈,火药味浓得几乎能闻出来。OpenAI那边刚给高级订阅用户塞了一波新额度,明摆着是要把人往GPT-5.6 Sol上引;Anthropic这边却反其道而行,Claude Code的Fable 5免费试用期眼看就要到期,接下来想用… 2026/7/11 1:45:16
【一线大厂Java面试题合集】第04篇-泛型机制与类型擦除 第04篇:泛型机制与类型擦除 模块:Java核心基础 | 难度:进阶 | 面试频率:★★★★☆ 1. 什么是泛型擦除?擦除带来了哪些问题? 核心概念 泛型擦除(Type Erasure) 是 Java 泛型实现的核心机制:泛型类型信息只存在于编译期,编译后会被擦除,运行时不存在泛型类型信息。… 2026/7/11 1:41:15
OpenSpec 安装与使用指南 OpenSpec 安装与使用指南 文档定位:OpenSpec 的安装、初始化、需求调整、技术方案调整、任务调整、实现推进和测试 bug 修复流程说明。 1. OpenSpec 是什么 OpenSpec 是一套面向 AI 编程代理的规格驱动开发工具。它把需求拆成结构化文件,让 AI 和开发者… 2026/7/11 1:39:14
从AGI到ASI:四条技术路径与六大挑战解析 1. 先搞清楚 AGI 和 ASI 到底差在哪如果你关注 AI 领域,最近可能看到不少关于“AGI 到 ASI”的讨论。Google DeepMind 这篇论文最实际的价值,不是预测未来,而是把模糊的概念拆解成了可判断的技术路径。AGI(通用人工智能࿰… 2026/7/11 1:39:14
5分钟搞定Kodi字幕难题:智能字幕插件让你追剧无忧 [特殊字符] 5分钟搞定Kodi字幕难题:智能字幕插件让你追剧无忧 🎬 【免费下载链接】zimuku_for_kodi Kodi 插件,用于从「字幕库」网站下载字幕 项目地址: https://gitcode.com/gh_mirrors/zi/zimuku_for_kodi 还记得那个深夜吗?你刚下载… 2026/7/11 0:00:11
工业信号干扰处理与FOD4216光耦应用实战 1. 工业环境中的信号干扰挑战在工业自动化领域,信号采集的准确性直接关系到整个控制系统的可靠性。典型的工业现场充斥着各种干扰源:大功率电机启停产生的电磁干扰、变频器工作产生的高频噪声、继电器触点火花放电,以及长距离传输引入的共模干… 2026/7/11 0:00:11
OpenHarmony 完整项目工程整合规范 + 模块化分层架构(API23+ 标准企业级结构) 摘要前面系列教程覆盖了 ArkUI 组件、路由、生命周期、本地存储、网络请求、Ability 底层全套基础能力,本篇统一梳理标准工程目录分层、模块化拆分、代码复用规范、全局工具统一管理、项目打包权限配置、常见工程报错统一解决方案,形成可直接用于课程设计… 2026/7/11 0:00:11
6个月转型AI工程师:实战路径与核心技能 1. 项目概述:6个月转型AI工程师的可行性路径在2023年大模型技术爆发的背景下,AI工程师岗位需求同比增长217%(LinkedIn数据)。不同于传统算法工程师需要3-5年培养周期,现代AI工程师更侧重工程化落地能力。我在硅谷科技公… 2026/7/7 11:26:57
TPAFE0808与PIC18F87K22的多通道信号采集方案 1. 项目背景与核心需求在工业自动化、医疗设备和科研仪器等领域,多通道信号采集与系统监测是基础且关键的技术需求。传统方案往往面临通道数量不足、信号调理复杂、系统集成度低等问题。TPAFE0808作为一款8通道模拟前端芯片,与PIC18F87K22微控制器的组合… 2026/7/8 20:15:17
STC3115与PIC18LF26K80构建高精度电池管理系统 1. STC3115与PIC18LF26K80在电池管理系统中的核心价值在现代电子设备中,电池管理系统(BMS)的重要性不亚于设备的核心处理器。STC3115作为一款高精度电池电量监测IC,与PIC18LF26K80微控制器的组合,构成了一个既能精确监控又能智能管理的完整解… 2026/7/8 14:25:08