SRC实战 | EDU通用漏洞分享

最新推荐文章于 2024-07-09 18:17:20 发布
最新推荐文章于 2024-07-09 18:17:20 发布
阅读量535 收藏 8
点赞数 6
文章标签: SRC
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_80127209/article/details/135772132
版权

又是没事干的一天,写一下之前挖的两个通用漏洞。

1.信息搜集

首先就是信息搜集,挖edu没账号怎么办呢?sg不行,咱就找能自己注册的站。

  • Hunter:web.title=”XX大学”&&web.body=”注册”

  • Fofa:host=”.edu.cn” && body=”注册” && country=”CN”

语句可以自己调整,增加自己想要搜的关键字,比如忘记密码,找回密码等
 

图片


可以看出还是能搜到不少可以注册的站的,这么多够你测了吧。然后导出资产,批量打开去测呗,这里推荐一个小插件可以批量打开网站:Bulk URL Opener

图片

直接复制网站url到插件,点击Open Links就可以打开

图片

2.漏洞挖掘

A洞(SQL注入)

接着就是漏洞挖掘过程,这里找到是某个学校的实验教学的网站,这一看就有注册,然后我们直接注册一个账号进去测试一下。

图片

登陆之后找到个人中心。

图片


这里抓包可以看到传参很多,有数据交互的地方首先就想到要测sql注入,所有这里就简单用单引号测试了一下,果然还真有报错。
比如通讯地址:test后面拼接单双引号,发现存在SQL注入报错

图片

图片


最后直接放到sqlmap跑出注入点

图片

B洞(接口未授权)

第二个洞也是机缘巧合之下找到一个未授权的接口。也是找一个可以注册的实验室的站。

图片

这里注册进去之后先把功能点都点一点,走一遍,然后在burp历史记录里面,找到一个未授权的接口。访问之后发现是一个重置的界面。

图片


完美!!!

总结

这两个通用漏洞,也是通过注册账号后才发现的。可以肯定的是,这些网站有了账号之后才能发现更多的功能点,功能点多了,漏洞就会有了。所以多去找点账号,或者这种能注册的站进去之后再测试。可能会有更多收获。

申明:本账号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法。

免费领取安全学习资料包!


渗透工具

技术文档、书籍

面试题

帮助你在面试中脱颖而出

视频

基础到进阶

环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等

应急响应笔记

学习路线

运维Z叔
关注
SRC实战 | 后台登录绕过分享
hackzkaq的博客
01-29 1387
本文由掌控安全学院 - 小袅投稿。
漏洞怎么挖 | SRC上榜技巧
hackzkaq的博客
02-01 5014
更多黑客技能 公众号:暗网黑客 作者:掌控安全学员-happy0717 这是一则招聘信息,有SRC提交证明的优先。 如果像我一样大专学历,没有工作经验那一定需要某种方法来证明自己是就业的水平。 我想漏洞盒子的公益SRC上榜应该是最简单的了。 虽然上榜不是找工作的硬性条件,但哪怕它可以给我们带来5%的就业机会也是值得的。 接下来我为大家列举一下在上榜的道路上可能会遇到的艰难险阻 1.不适宜的时机 我们回顾2020年漏洞盒子1月到12月公益SRC月榜TOP50的分数变化 从年初的最后一名只有20分 .
edusrc实战分享
zkaqlaoniao的博客
04-11 1061
一、序二、案例1三、案例2四、案例3。
edusrc教育src漏洞平台
03-01 9367
听说2022年度前十会有证书,这不得冲一波
教育行业edu漏洞挖掘思路小结
热门推荐
告白的博客
12-05 1万+
0x00 *法律法规的必要科普 *声明:本文章仅仅作为内容交流,不作为任何其他用途,请勿非法利用传播,均与本人无关。 漏洞挖掘要素:合法授权,合法测试授权范围内,按照甲方要求测试内,挖掘点到为止… 话不多说,先上图: 0x01 漏洞挖掘难易的介绍 1.漏洞的挖掘现在大致分为三种类型,从易到难分别是: 参考 教育行业edu: https://src.sjtu.edu.cn/ cnvd平台: https://www.cnvd.org.cn/ 补天/漏洞盒子等项目:https://www.butia
我的第一次edusrc漏洞挖掘 (三连挖)
M1n9K1n9的博客
01-26 9849
弱口令未授权访问任意文件上传文章内提及的漏洞均已修复!白帽子在挖掘、提交相关漏洞的过程中,应严格遵守中华人民共和国相关法律法规。
记录小白第一次EDUsrc:任意密码漏洞
2301_80115097的博客
11-22 640
这里只测了四位数,还是在验证没失效,其实从000000-999999 爆过去肯定就能过了【或者找个验证码字典,不过我觉得它肯定是纯数字】这里肯定是有逻辑漏洞危害的,因为密码找回我就爆破成功了。只要logincode带着一个验证码md5加密,后面所有的登陆接口所有操作都可以无视验证码了—>这里的验证码功能等于没有,而且也没有ip访问限制,撞库就得死。环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等。2.【后面测试的找回密码第一个接口是验证手机号和学号!
SRC之逻辑漏洞挖掘
安全脑
06-19 2302
挖掘逻辑漏洞一般方法: 1. 发现网站所提供的功能模块; 2. 针对具体的功能确定业务流程; 3. 拦截HTTP/HTTPS请求,分析其参数的含义; 4. 修改参数值,尝试出发逻辑漏洞; 5. 返回第2步骤,对其他功能继续测试。 越权漏洞 越权漏洞可能存在的地方:增、删、改、查、详情、导出等功能点。 根据不同的维度可分为:水平越权(也称平行越权)、垂直越权和交叉越权。 水平越权:权限类型不变,权限ID改变(同一角色不同用户)。出现在同一个角色上,系统只验证了能访问数据的角色而没有对角色内的
记一次我的漏洞挖掘实战——某公司的SQL注入漏洞
PICACHU+++的博客
05-02 5173
我是在漏洞盒子上提交的漏洞,上面有一个项目叫做公益SRC。公益src是一个白帽子提交随机发现的漏洞的品台,我们可以把我们随机发现或者是主动寻找到的漏洞漏洞盒子进行提交。在挖掘src的时候不能越红线,一般情况下遇到SQL注入 只获取数据库名字以证明漏洞的存在即可,最好不要再往下获取。而xss漏洞 ,只获取自己的cookie或ip等信息以证明漏洞存在。遇到信息泄露时,如果存在可以下载敏感文件的情况那么在漏洞确认后一定要将文件删除。SQL注入的防御方法很多,也是老生常谈的问题。
物联网设备安全运维:漏洞与补丁管理的实战策略
最新发布
07-28
### 物联网设备安全运维:漏洞与补丁管理的实战策略 随着物联网(IoT)技术的迅猛发展,越来越多的智能设备被广泛应用于日常生活及工业生产中,这不仅极大提升了效率与便捷性,也带来了全新的安全挑战。面对日益...
一次简单快速的edu渗透测试
weixin_49794194的博客
08-23 1368
一次简单快捷的edu渗透测试或许还测试了一下查询功能也是存在注入点的,edu点到为止,本人很少写文章,大家谅解一下,本次渗透主要是数据库过滤不严导致的,并且拥有任意文件上传可拿到webshell,并且权限较为高级,在学生查询还有日期查询的地方拥有sql注入点,目前已提交edu漏洞平台。响应包一模一样判断没有,password我们拿去fuzz 测试一下。响应差距过大,我们重新放到包里测试一下,存在永真sql 注入。首先找到一个网络管理系统的用户登录。burp 抓包测试一下userid。
国内漏洞提交平台
阿大撒大撒的博客
12-26 2912
可在搜索引擎内进行搜索,关键词为:安全应急响应中心、SRC、众测、漏洞平台等。
SRC挖掘日常3
jennycisp的博客
05-06 864
在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。如果你把每周要学的内容精细化到这种程度,你还会担心学不会,入不了门吗,其实说到底就是学了两个月,但都是东学一下,西学一下,什么内容都是浅尝辄止,没有深入进去,所以才会有学了2个月,入不了门这种感受。聊完宏观的,我们再落到具体的技术点上来,给你看看我给团队小伙伴制定的网络安全学习路线,整体大概半年左右,具体视每个人的情况而定。
一次edu证书站的挖掘
qq_54731279的博客
02-23 873
一次edu证书站的挖掘
0day 未公开 泛微E-Cology 存在源码信息泄露漏洞
weixin_43167326的博客
07-09 1225
泛微协同管理应用平台e-cology是一套兼具企业信息门户、知识文档管理、工作流程管理、人力资源管理、客户关系管理、项目管理、财务管理、资产管理、供应链管理、数据中心功能的企业大型协同管理平台。。
实战-edusrc漏洞挖掘
hackzkaq的博客
11-07 1401
登录之后发现了其他几个未授权的,这里就不一一叙述了,感觉还有sql注入和文件上传,但是有安恒edr和白名单限制,本人太菜,没有绕过就放弃了,最后给了一个4rank,部分漏洞还有人提交过,幸好我提的多,要不可能一分也没有,src重复的真的太多了《头疼》。环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等。不得不说,还真有啊,虽然没有给我直接的密码,但是却给了我重置密码的页面!所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法.
记一次针对edusrc漏洞挖掘
qq_43658820的博客
06-18 1016
目前高校都越来越重视安全。好点的漏洞都很难挖了。更何况是外校去挖,连登录口令都没有。水洞又不稀罕。说容易挖也容易挖,谷歌黑客语法能有一堆信息泄露。但是是个人都会啊。白忙活。受不了。连个高危漏洞都没交上去。心态崩了。其实也无所谓。这样做应该是对的。因为挖个教育src也不给钱,还不如好好挖挖 挖出个严重漏洞很有成就感,交个中危低危。也不给钱。主要就是抠门导致的。最后不建议上我的本科学校。山东某省属第一的双非。夏天没空调。40度。学习都学不进去。硬件条件很差。很多问题也有。
【今天黑一下学校教务系统】某学校渗透测试远程命令执行(已授权)
shandongjiushen的博客
02-07 3042
我和小伙伴们都惊呆了
两个奇妙的EDU通用漏洞挖掘
Libra1313的博客
03-01 452
而第二个漏洞,虽然使用这个系统的学校挺多(该系统厂商的官网有合作案例),但是大部分在内网,要通过统一认证才行,比较困难,而且有些学校安全意识较强,对这个功能做了修改,所以外网我也只找到这几个学校。然后用burp抓包,分析了一下登录的请求响应包,发现在返回的响应包里参数很多,正常的修改一波参数,将false全改为了true,还有一些数字改为了1。进去后随便点了点,有点不对劲,发现教学评价里我能删除别人的评论,而且自己发表评论,显示管理员用户,但是我是以访客身份进入的,怎么可能会是管理员用户呢。
国内SRC漏洞挖掘经验与技巧深度分享
"该文档是关于国内SRC(Security Response Center...这份文档提供了丰富的SRC漏洞挖掘实践经验,包括信息收集策略、端口扫描技术、字典优化和实战案例,对想要从事Web安全研究或SRC漏洞挖掘的人员具有很高的参考价值。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值