京东SRC“FLAG夺旗”验证模块上线

admin 2026-07-10 06:47:46 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: 京东SRC上线FLAG夺旗验证模块,针对入侵类漏洞(SSRF、RCE)实现自动审核与定级,提供白银、黄金、钻石三种FLAG对应不同漏洞类型和等级,旨在提升漏洞提交效率。 综合评分: 75 文章分类: SRC活动,漏洞分析


cover_image

京东SRC“FLAG夺旗”验证模块上线

原创

邀您挖洞的 邀您挖洞的

京东安全应急响应中心

2026年7月8日 18:00 北京

在小说阅读器读本章

去阅读

夺旗验证模块上线!

L

G

A

F

叮叮叮~

各位游弋在代码海洋的“捕洞达人”

还在为提交漏洞后,对着“审核中”望眼欲穿吗?

Attention!JSRC放大招了!

🚀 FLAG夺旗验证模块,闪耀登场! 🚀

首批尝鲜范围: 入侵类漏洞(SSRF、RCE)

⚡️ 审核快!快到“无法想像” ,你刚提交完漏洞报告,自动审核确认定级!

 无需人工,无需排队! 你的漏洞报告,从此享受 “秒级响应” 的VIP待遇!

叠加通用漏洞全年三倍活动,直接起飞!

如何上车?保姆级教程请查收👇

入侵类漏洞

适用范围:SSRF、RCE

等级说明:

不同漏洞类型如何获取 FLAG👇

白银FLAG–无回显SSRF–中危

  1. 在漏洞提交页面生成未激活白银FLAG;
  2. 利用漏洞向内网发送指定的网络请求,激活白银FLAG;
  3. 激活后填入被激活的白银FLAG,在页面中点击验证按钮绑定该报告进行提交;
  4. 提交漏洞报告后自动通过漏洞报告审核并定级中危等级。

黄金FLAG–全回显SSRF–高危

  1. 在漏洞提交页面生成未激活的白银FLAG;
  2. 利用漏洞向升级黄金FLAG的内网发送网络请求,获取黄金FLAG;
  3. 激活后填入黄金FLAG在页面中点击验证按钮,绑定该报告进行提交;
  4. 提交漏洞报告后自动通过漏洞报告审核并定级等级。

钻石FLAG–核心网络RCE–严重

  1. 在漏洞提交页面复制RCE漏洞的验证命令;
  2. 利用命令执行漏洞执行指定的命令,在内网获得钻石FLAG填入,验证(前提:核心内网主机、执行命令有回显);
  3. 提交漏洞报告后自动通过漏洞报告审核并定级严重等级。

越权漏洞

盗号漏洞

………

Flag夺旗验证模块

更多漏洞类型持续解锁~

《FLAG 夺旗模块使用说明书》👇

https://joyspace.jd.com/pages/Xn2eNQ7BqY7HSXQEBrSl

JSRC FLAG测试说明

1. FLAG 自动验证仅为辅助机制,FLAG等级不等于漏洞最终评级,漏洞提交后审核小哥会进行二次确认;

  1. 禁止通过构造异常数据、提交重复内容刷取无效漏洞;

  2. 违规操作处置:利用FLAG刷无效漏洞,JSRC将警告您的行为,情节严重者JSRC将封禁您的账号;

  3. 本规范由 JSRC 平台负责解释,平台有权根据运行情况适时调整。

转发抽奖

关注公众号转发本文至朋友圈参与抽奖

中奖后凭借朋友圈截图公众号后台兑换奖励

END


免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:京东安全应急响应中心 邀您挖洞的 邀您挖洞的《京东SRC“FLAG夺旗”验证模块上线》

评论:0   参与:  0