干货 | 初探SRC挖掘第一步

文章预览

扫码领资料 获网安教程 文章来源: https: //xz.aliyun.com/t/14944 许多新手师傅在尝试挖掘SRC漏洞时，常常找不到合适的切入点。 刚开始接触SRC时，我们可以从一些中低危漏洞入手，通过逐步积累经验和自信心，逐渐挑战高危漏洞。 在挖掘SRC的过程中，保持良好的心态非常重要，不要急于求成。 如果暂时没有找到漏洞，就当作是熟悉大厂的业务逻辑。 接下来，为想要入门SRC的师傅们介绍一些简单的案例，帮助大家快速找到自己的第一个漏洞。 信息泄露 关于信息泄露，主要是选择几个接口信息泄露的案例，非常简单也非常容易出洞。 案例一 我们登录到一个平台内，获取到js接口，js接口泄露了公司人员内部的一些信息，数据包下面还泄露了其他内容，这里就不贴出来了 案例二 这里也是登录一个平台后，通过js文件获取了api接口，该接口泄露了公司内部 ………………………………