公益SRC高效挖掘实战指南

前言

公益SRC（安全应急响应中心）为安全研究人员提供了宝贵的实战环境，尤其适合初学者积累经验。本文将从多个维度详细解析如何高效挖掘公益SRC漏洞，帮助安全爱好者快速提升实战能力。

一、上分时机选择

漏洞盒子平台审核机制

• 审核周期：1-3个工作日
• 自动确认时间：1-11天（通常第11天确定）
• 人工确认：可能提前确认
• 注意事项：周六日审核员不上班

最佳上分策略

1. 时间规划：每月下旬（24-28号）开始提交漏洞，持续到下个月中旬（24号左右）
2. 漏洞积压：通过大量提交将他人漏洞压至审核队列后方
3. 持续提交：确保审核员优先处理你的漏洞

二、漏洞类型与挖掘技巧

1. SQL注入

搜索方法

• Google语法：

  inurl:.php?id=
  inurl:asp?id=
  inurl:Show.asp?Id=
  

• 高级搜索技巧：

  地区 inurl:"type_id=1"
  行业 inurl:"otherinfo.asp?id=1"
  

  地区/行业替换参考漏洞盒子提交页面的地区列表

• Fofa搜索：

  title="后台管理" && country="CN"
  

测试技巧

• 手工测试后使用sqlmap批量验证
• 注意观察异常回显，即使and 1=1/1=2都正常也可能存在注入

2. 反射型XSS

• 搜索语法与SQL注入类似
• 推荐关键词：

  地区 inurl:"search?kw="
  inurl:'Product.asp?BigClassName'
  

• 测试时优先检查搜索框等用户输入点

3. 任意注册

• 特征：注册处无验证机制
• 搜索语法：

  地区/行业 inurl:"register"
  地区/行业 inurl:"regp.asp"
  regsave.asp、Reg.asp、userreg.asp、reg1.asp等
  

4. CMS通杀漏洞

• 资源推荐：白泽安全团队漏洞文库(https://wiki.bylibrary.cn/)
• 搜索已知CMS漏洞并批量复现

5. 弱口令

• 后台搜索：

  site:xxx.com intext:后台
  site:xxx.com intitle:登录
  

• 常用凭证：

  • 账号：admin/test/cs/ceshi/test01
  • 密码：admin/123456/a123456/admin123/admin123456

• 高效测试组合：

  • admin/admin
  • admin/admin123
  • admin/123456

三、批量挖掘技术

1. SQLMap批量检测

sqlmap -m url.txt --level 3 --risk 2 --batch --dbs

或快速检测：

sqlmap -m url.txt --batch --dbs

2. Google联动SQLMap

sqlmap -g "inurl:php?id=10 site:.com.cn" --proxy "http://127.0.0.1:1080" --threads 5 --batch --answer "extending=N,follow=N,keep=N,exploit=n" --smart

3. 工具推荐

• URL采集器：批量采集潜在漏洞URL
• Fofa联动Xray：自动化漏洞扫描（需Fofa会员）
• AWVS/Nessus：专业漏洞扫描工具（注意不要过度扫描导致站点崩溃）

四、高效提交漏洞

简化提交模板

1. 漏洞标题：公司名-漏洞类型（如"xxx公司-sql注入"）
2. 厂商信息：直接填写漏洞URL
3. 行业地区：随机选择
4. 复现步骤：

   打开漏洞位置的URL
   执行命令：python sqlmap.py url --dbs --batch
   

效率技巧

• 将常用描述存入输入法快捷短语
• 批量保存漏洞信息，集中时间提交

五、注意事项

1. 遵守各平台规则，避免违规操作
2. 不要使用扫描器过度扫描导致站点崩溃
3. 保持学习心态，注重技术积累而非单纯刷分
4. 多关注冷门漏洞类型，避开激烈竞争

结语

公益SRC挖掘是安全研究的良好起点，通过系统化的方法和持续实践，可以快速提升安全技能。记住"知识面决定攻击面"，不断扩展知识边界才能成为优秀的安全研究人员。

本文技术要点由白泽Sec安全团队Spider提供