漏洞挖掘 | EDU拿敏感信息的骚思路

已于 2024-07-17 10:39:59 修改
阅读量309 收藏 4
点赞数 3
文章标签: 安全 渗透 漏洞挖掘 网络安全 漏洞复现
于 2024-07-16 15:42:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_80127209/article/details/140468215
版权

1. 寻找资产

在进行edu漏洞挖掘的时候,我们常常遇到统一认证平台,账号是学号,密码是身份证后6位(甚至是更复杂的密码),同时找到这两者的几率很小,所以我们把关注点放在微信小程序中,因为微信小程序存在一键授权登录,不需要本校学生的学号和密码(小部分),这里我们找学校的小程序,直接搜索大学,职业学院等字样

图片

2. 开始渗透

随便点进去一个来,手机号一键登录,这里一键登录可能存在泄露session_key,可以造成账号接管的风险,我的前几篇文章写过session_key泄露利用方式,师傅们可以去了解一下,话不多说,回到正题,功能点都点一点,看到一个身份证的功能点

图片


这里观察数据包,可以看到只有我的手机号,因为我没有实名认证

图片

骚思路1

仔细观察数据包,原路径是这样的,猜测开发人员的思路,在后面添加/list,可能存在

  1. 原路径

  2. /prod-api/system/info/small/userId

  4. 修改后的路径

  5. /prod-api/system/info/small/userId/list

修改后的返回包

图片


可以看到并没有,这个这个路径,那这样就放弃了吗?显然是不可能的,删除前面的路径,当删到info时,直接回显了,其他人的实名认证的信息,而idPhoto,就是sfz存在的地址,太敏感所以这里不放出来了

  1. /prod-api/system/info/list

图片

图片

骚思路2

默认只有10条信息,想要获取更多的数据信息,观察其他的数据包,发现他们控制输出内容的参数是?pageNum=1&pageSize=100,直接拼接

图片


就得到了大量的sfz信息和手机号

骚思路3

继续思考,将info改为user,发现显示管理员的信息

  1. /prod-api/system/user/list

图片

免    /     费     /     资    /     料    :

  zkaq9768

申明:本账号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,

所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法。

运维Z叔
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
EDU漏洞挖掘建议与方法
08-14
EDU漏洞挖掘建议与方法
漏洞挖掘 | EDU小通用漏洞分享
zkaqlaoniao的博客
03-26 459
这两个通用漏洞,也是通过注册账号后才发现的。可以肯定的是,这些网站有了账号之后才能发现更多的功能点,功能点多了,漏洞就会有了。所以多去找点账号,或者这种能注册的站进去之后再测试。可能会有更多收获。申明:本账号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法。免费领取安全学习资料包!渗透工具技术文档、书籍面试题帮助你在面试中脱颖而出视频基础到进阶。
手把手教学 edu src 漏洞挖掘(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
Javachichi的博客
07-10 1070
显而易见的是查询功能,那么第一反应是sql注入,如果有waf,可以轻微尝试绕过,因为edu中的系统相对于企业中就脆弱多了,当然sql注入理解的越深入,那么你挖sql注入的概率越大,任然常规操作,可以看看逻辑漏洞是否可以直接爆出密码这些。可以看到我这里使用bp进行接口爆破,然后配上bp的插件HAE,可以检测到一些存在未授权访问,敏感信息泄露的信息,常见的比如身份证号、手机号、姓名、家庭地址、毕业信息什么的。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等,感兴趣的同学不容错过。
edusrc案例-思路总结(一)】幼儿园-挖掘链总结
05-08 7152
【全网-edusrc思路总结】寻找不一样的你
SRC挖掘日常3
jennycisp的博客
05-06 811
在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。如果你把每周要学的内容精细化到这种程度,你还会担心学不会,入不了门吗,其实说到底就是学了两个月,但都是东学一下,西学一下,什么内容都是浅尝辄止,没有深入进去,所以才会有学了2个月,入不了门这种感受。聊完宏观的,我们再落到具体的技术点上来,给你看看我给团队小伙伴制定的网络安全学习路线,整体大概半年左右,具体视每个人的情况而定。
教育行业edu漏洞挖掘思路小结
热门推荐
告白的博客
12-05 1万+
0x00 *法律法规的必要科普 *声明:本文章仅仅作为内容交流,不作为任何其他用途,请勿非法利用传播,均与本人无关。 漏洞挖掘要素:合法授权,合法测试授权范围内,按照甲方要求测试内,挖掘点到为止… 话不多说,先上图: 0x01 漏洞挖掘难易的介绍 1.漏洞的挖掘现在大致分为三种类型,从易到难分别是: 参考 教育行业edu: https://src.sjtu.edu.cn/ cnvd平台: https://www.cnvd.org.cn/ 补天/漏洞盒子等项目:https://www.butia
【实战】记录一次edusrc挖掘
2302_76827504的博客
07-27 1733
因为实际渗透会遇到一个登入框摆在面前的情况比较多,所以我选择的目标多数也是某某系统登入界面。
我的第一次edusrc漏洞挖掘 (三连挖)
M1n9K1n9的博客
01-26 8662
弱口令未授权访问任意文件上传文章内提及的漏洞均已修复!白帽子在挖掘、提交相关漏洞的过程中,应严格遵守中华人民共和国相关法律法规。
edusrc挖掘技巧总结
weixin_45997442的博客
04-29 963
这里插个广告,欢迎大家关注我,以后有更多干货分享给大家对于新人刚开设挖edusrc的时候需要花大量的时间来找系统和信息收集,当你遇见的系统又waf的时候可以适当的放弃别再这上面花时间了,列入sql注入,一个单引号尝试报错和闭合(最多就是把简单的绕过尝试一下)如果不行,那就果断放弃,xss的话在edu的模块是不需要花大量时间,但是为了后面的企业src可以更好的理解xss可以尝试挖掘一些(在控制台弹窗测试,因为未授权,出了问题别找我)这就是对于top10漏洞的技巧。
edusrc案例-姿势总结(二)】幼儿园-漏洞挖掘链-寻找姿势
05-10 8228
【幼儿园-漏洞挖掘链】寻宝藏、也寻不一样的漏洞挖掘姿势
国内SRC漏洞挖掘经验和技巧分享.pdf
09-10
3. 漏洞挖掘技巧:漏洞挖掘中的个人经验和技巧分享中,漏洞挖掘技巧也是非常重要的,包括使用合法的手段来获取信息,不超过必要的范围,避免造成不必要的损害等方面。 本文档分享了SRC漏洞挖掘的经验和技巧,涵盖了...
信息泄露漏洞挖掘技巧20200429.docx
04-29
总计信息泄露漏洞的挖掘、利用、修补方式,主要包括.svn源代码泄露.git源代码泄露、httpsys漏洞检测以及利用方式,常见中间件的后台登录页面以及默认用户名密码。用于挖掘常见信息泄露漏洞,仅供学习使用
信息系统漏洞挖掘技术体系研究
04-04
首先讨论漏洞挖掘相关的术语定义,分析漏洞挖掘目标对象特点,研究漏洞挖掘的一般流程,然后利用 层次结构模型方法,创造性地提出了5 层漏洞挖掘技术体系架构模型,并详细描述基础层、抽象层、挖掘层、分 析...
SRC漏洞挖掘实战经验总结
10-28
3. **跨站脚本攻击(XSS)**:攻击者通过注入恶意脚本,使用户在浏览网页时执行,可以窃取用户的敏感信息。 4. **命令注入**:攻击者通过操纵输入,使得服务器执行非预期的系统命令,获取控制权。 5. **逻辑漏洞**:...
教育src漏洞挖掘-2023-白帽必挖出教程
m0_61101264的博客
11-03 1169
作为刚接触渗透的小伙伴儿肯定都想快速挖到漏洞提交平台获取注册码,或者想获取更多积分换取证书,这篇文章就是为了帮助各位师傅们快速上手挖取教育src。
edusrc漏洞笔记(逻辑篇)
qq_51542789的博客
09-03 2009
由于文章是实战结束后才想起来写的,部分漏洞被修复,可能文章内容有些欠缺,各位读者请见谅。 全文纯手打,有错误的地方还请各位师傅指出来我及时改正~
第一百七十五天 SRC挖掘-EDU平台&活用引擎&开发入手&批量单点通杀&TIPS好技巧
qq_46343633的博客
03-13 609
参考:https://src.sjtu.edu.cn/introduction/
edu中src挖掘
weixin_58782362的博客
10-08 2373
进入内部:找账号信息,要看第一次用户信息返回的地方(页面初始化,最好是将第一次信息返回全部抓包)。判断信息是通过接口返回的,页面直接加载上去的,又或者是加载到js页面。第二步是根据积累经验,判断每个接口是什么用,说白了就是做对比,正常情况下和改完之后又是啥样子。理解接口含义,摒弃一些业务当中的固定数据,判断返回的参数来确定是否存在利用的价值。2.如果碰到空白页,找js,可能是api接口,盲猜接口,或者fuzz。进系统,找资产方法,github,只需要变更语法就可以找到。rce 版本框架漏洞 cms。
记一次edusrc挖掘之路
qq_33655643的博客
07-23 337
这是我第一挖到能getshell的漏洞,记录一下提示:以下是本篇文章正文内容,下面案例可供参考信息收集一定做好,403的站也不要放过,说不定就有问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值