文章总结: 京东SRC上线FLAG夺旗验证模块,针对入侵类漏洞(SSRF、RCE)实现自动审核与定级,提供白银、黄金、钻石三种FLAG对应不同漏洞类型和等级,旨在提升漏洞提交效率。 综合评分: 75 文章分类: SRC活动,漏洞分析
京东SRC“FLAG夺旗”验证模块上线
原创
邀您挖洞的 邀您挖洞的
京东安全应急响应中心
2026年7月8日 18:00 北京
在小说阅读器读本章
去阅读
夺旗验证模块上线!
L
G
A
F
叮叮叮~
各位游弋在代码海洋的“捕洞达人”
还在为提交漏洞后,对着“审核中”望眼欲穿吗?
Attention!JSRC放大招了!
🚀 FLAG夺旗验证模块,闪耀登场! 🚀
首批尝鲜范围: 入侵类漏洞(SSRF、RCE)
⚡️ 审核快!快到“无法想像” ,你刚提交完漏洞报告,自动审核确认定级!
无需人工,无需排队! 你的漏洞报告,从此享受 “秒级响应” 的VIP待遇!
叠加通用漏洞全年三倍活动,直接起飞!
如何上车?保姆级教程请查收👇
入侵类漏洞
适用范围:SSRF、RCE
等级说明:
不同漏洞类型如何获取 FLAG👇
白银FLAG–无回显SSRF–中危
- 在漏洞提交页面生成未激活的白银FLAG;
- 利用漏洞向内网发送指定的网络请求,激活白银FLAG;
- 激活后填入被激活的白银FLAG,在页面中点击验证按钮绑定该报告进行提交;
- 提交漏洞报告后自动通过漏洞报告审核并定级中危等级。
黄金FLAG–全回显SSRF–高危
- 在漏洞提交页面生成未激活的白银FLAG;
- 利用漏洞向升级黄金FLAG的内网发送网络请求,获取黄金FLAG;
- 激活后填入黄金FLAG在页面中点击验证按钮,绑定该报告进行提交;
- 提交漏洞报告后自动通过漏洞报告审核并定级高危等级。
钻石FLAG–核心网络RCE–严重
- 在漏洞提交页面复制RCE漏洞的验证命令;
- 利用命令执行漏洞执行指定的命令,在内网获得钻石FLAG填入,验证(前提:核心内网主机、执行命令有回显);
- 提交漏洞报告后自动通过漏洞报告审核并定级严重等级。
越权漏洞
盗号漏洞
………
Flag夺旗验证模块
更多漏洞类型持续解锁~
《FLAG 夺旗模块使用说明书》👇
https://joyspace.jd.com/pages/Xn2eNQ7BqY7HSXQEBrSl
JSRC FLAG测试说明
1. FLAG 自动验证仅为辅助机制,FLAG等级不等于漏洞最终评级,漏洞提交后审核小哥会进行二次确认;
-
禁止通过构造异常数据、提交重复内容刷取无效漏洞;
-
违规操作处置:利用FLAG刷无效漏洞,JSRC将警告您的行为,情节严重者JSRC将封禁您的账号;
-
本规范由 JSRC 平台负责解释,平台有权根据运行情况适时调整。
转发抽奖
关注公众号转发本文至朋友圈参与抽奖
中奖后凭借朋友圈截图公众号后台兑换奖励
END
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:京东安全应急响应中心 邀您挖洞的 邀您挖洞的《京东SRC“FLAG夺旗”验证模块上线》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。











评论