Post #12

漏洞氵，src平台将破烂低危氵出0day感觉的小作文技巧 根据本频长期对国内360SRC，阿里安全应急响应中心等漏洞平台的观察，总结其审核机制为只看poc效果，而对产生原理及影响版本号的核实存在较大进步空间（无外乎出于所谓审核的砖家系国内典型日子壬根本无法承担搞清屎山框架下从头Rd的工作量）。以下是详细的操作流程，仅供大黑阔们参考，笔者实操有效但也见过不少拙劣模仿导致封号的精彩实例，在此正告👮👮👮👮👮👮👮👮👮👮👮 1.fofa批量检索200地址，重点为老旧cms，php框架等，主打量多而非时效，然后通过API脚本下载对应数据。有经验的热心网友或许会问是否需要用python脚本进行存活验证，答曰，非也，不用在乎你的扫描结果是否真的存在危险，审核只会比你更懒，一审一提都是平台扫完了事，双向奔赴😋 2.xray和360-crawlergo通过脚本联动挖洞，参考https://github.com/timwhitez/crawlergo_x_XRAY 将crawlergo和xray放置在联动脚本程序，然后删掉联动脚本程序的crawlergo和xray文件夹，修改主程序文件夹中launcher.py和launcher_new.py的两个文件使其共同在浏览器文件目录下（天坑，脚本小子必踩），最后调用Crawlergo来对目标网站进行爬取，并将爬取到的URL列表传递给Xray，在127.0.0.1:（脚本里的默认监听端口）处监听，漏洞报告就会自动生成 3.分析报告，直接把报告的txt输进wps搜，类似于sql注入，xss和CSFR以及文件上传等高危跳过不看，选取语言解释器，逻辑，配置错误，第三方组件等出现次数多，到处都是又难以分类的杂碎，然后将其漏洞报告百度，收集相关的网络资料硬写入以下八股文模板，成功实现个例变范例，风险变通杀，审核看到这堆字脑子里面就像进了个大倭瓜 首先是XXX的配置文件，代码如下所示 复制粘贴代码，不要只是复制和漏洞有关的代码，而是将只要是相似（注意不是相同，有多似请自行斟酌）调用逻辑/授权/方法的代码都复制上去，数量一定要多，几百行起步上不封顶，不要担心漏洞平台的审核看不看得懂，写出来就不是想让他看的 然后是XXX在XXX配置文件中XXX行的代码 （复制粘贴照抄为数不多的那点干货，让审核的cpu和百度激情对线） 漏洞原理详见此代码中自定义的XXX（抄Xray报告里的题目）的类继承和实现关系图以及潜在数学映射关系 图片.jpg （图呢？答案是把这几个字打上去或者放一张纯黑的图底板，问就是平台有bug上传的时候卡了） XXX所起到的作用通常是XXX，然后获取XX传递进来的XXX，将二者封装好然后交由如图所示的XX进行XXX，从而判断出XXX，当执行XXX的时候后台对应的XXX就会执行前 面 示 例 代 码 及 其 图 中的XXX，但是在执行到XXX之前，网站会在XXFilte中会进行XXX，也就是一个XXX对象/扫描当前目录以及子目录下所有XX文件的注解该对象的类继承关系/执行的堆栈/XXX接口，XXX是XXX中很重要的一个概念，该类实现了XXXFrameWork中的XXX（然后进行装配，选填） 如果（复制粘贴漏洞报告，看得懂的就自己加戏搞搞扩句，能多写多写）最终XXX是一个XX对象，当请求继续往下执行来到XXX，经过一系列调用（🤣），从而导致漏洞产生 总结，大部分文字都是从开发角度硬水原理造出的大粪，是绝对正确的废话但是也是需要搞清楚整个运转机制才能知道的废话，在前期扫描选择对象的时候尽量选择shiro，springsecurity等超大杯，没有哪个脑子正常的审核有精力去弄清楚呢前面那堆开场白，他只会直接带着烧掉的cpu看你的poc POC如下 (唯一需要认真写的而不是水的部分） 影响版本 XXX<=XXXX<=XXX 由于后续跟进以及同传，该漏洞变形利用可能导致影响的版本： XXX～至今（不可能验证，只要你是敢写，这下迫真通杀力🤣） 尽管似乎觉得poc没什么能整的花活，八股文的格式也使审核误以为宁系计算机中级高手，代码逻辑层面1234的嗨客带佬，国内安全圈子就是恁地恶俗，，，🤗 原创，转载请标明出处