其他分享
首页 > 其他分享> > 火线新手训练之如何使用火器快速查找脆弱资产

火线新手训练之如何使用火器快速查找脆弱资产

作者:互联网

作者:L0ading

0x01
作为一个在火线平台挖洞一年多的菜鸡,也是利用这段时间成功的从一个小菜鸡变成了一个大菜鸡。
0x02
在我个人看来挖src最重要的便是信息收集以及挖洞思路,挖洞思路的话可以去火线Zone去学习,里面有大量表哥的骚操作,信息收集呢,平台中的啸天又可以帮你省去这一步,所以,在火线挖洞,你需要做的只是,点开资产,进行渗透,然后交漏洞。
0x03
当然,若多的资产也不可以盲目渗透,本着挑软柿子捏的想法,当然是要去找脆弱点,那么脆弱点一般在什么地方呢,当然是测试环境,虽然src对于测试环境的奖励都会有一定程度上的削减,但是削减归削减,总归是有奖励哈。那么如何去找脆弱点,火器仍然可以帮你完成,一般的测试开发环境,域名中总会带有一些特别的标记来识别,如常见的一些dev.xxx.com stc.xxx.com stm.xxx.com cmm…xxx.com test.xxx.com等等,当然,某些src平台在他们的评分标准中已经帮你整理出来他们的一些测试域名,如oppsrc:OSRC OPPO自有业务的测试环境,包括且不限于域名中含有dev、test,或业务为开发测试之用,或域名属于:*.wanyol.com *.myoas.net,知道这些之后,我们只需要打开火器,点击资产数据,点击服务数据,点击增加条件,选择域名,选择包含,输入测试环境带有的特征,点击确定即可,当然你也可以通过再增加一个条件来限制返回状态码为200的网页。

img

0x04
通过这种方式,我也是成功捡到了几个漏洞(甚至是高危)

img

0x05
最后还是希望各位大佬多多评论补充一些脆弱性资产的特征,以便于小弟捡漏洞。

标签:com,xxx,域名,查找,挖洞,新手,火线,测试环境
来源: https://blog.csdn.net/weixin_40418457/article/details/119274737