一次edu证书站的挖掘

于 2024-07-16 10:30:37 发布
阅读量318 收藏 6
点赞数 4
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Palpitate_LL/article/details/140459307
版权

声明

本文仅限于技术讨论与分享,严禁用于非法途径。若读者因此作出任何危害网络安全行为后果自负,与本号及原作者无关。

前言

最近edusrc上了新证书,这不得安排他一手

确定目标

话不说信息收集一手,直接打开fofa,使用语法title="XXX大学",找到了一个系统

看到登录框,可能大家都会先进行弱口令的爆破,可能是我脸黑,遇到这种我就没有一次能爆破出来的,所以我比较喜欢测试未授权访问,这里我随便输了个账号密码

返回抓取这个接口的返回包,返回包里返回了500

这里我把它改成了两百,能进去系统,但是没有任何的数据信息

【——全网最全的网络安全学习资料包分享给爱学习的你,关注我,私信回复“资料领取”获取——】
1.网络安全多个方向学习路线
2.全网最全的CTF入门学习资料
3.一线大佬实战经验分享笔记
4.网安大厂面试题合集
5.红蓝对抗实战技术秘籍
6.网络安全基础入门、Linux、web安全、渗透测试方面视频

然后我直接F12查看源代码,找到了一处路由,/EmployeeManager,将他拼接在网址后面访问

直接一手未授权访问,中危到手,原本想着提交上去手工了的,但一看证书兑换条件,得两个中危,这不是为难我胖虎吗,没办法就能继续加班,于是我利用了刚才获取到的用户名密码登录

登录进去后有一个个人承诺,需要点了同意才能下一步,让后点击同意进行抓包

接口返回了用户的身份证和密码,接着把EmployeeID=000005 改成00000

又是一个水平越权,泄露了用户敏感信息,中危有应该是稳了,然后我注意到了这个系统是区分管里员和普通用户的,就是一个前端可以选择角色类型进行登录,然后我想到能不能用普通用户的账号密码登录,然后越权到管理员的权限,在登录时进行抓包

拦截这个接口的返回包

把QX改成管理员,然后放包

可以看到已经越权成了管理员的身份

Palpitate_LL
关注
  • 4
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
实战-edusrc漏洞挖掘
hackzkaq的博客
11-07 1221
登录之后发现了其他几个未授权的,这里就不一一叙述了,感觉还有sql注入和文件上传,但是有安恒edr和白名单限制,本人太菜,没有绕过就放弃了,最后给了一个4rank,部分漏洞还有人提交过,幸好我提的多,要不可能一分也没有,src重复的真的太多了《头疼》。环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等。不得不说,还真有啊,虽然没有给我直接的密码,但是却给了我重置密码的页面!所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法.
马氏五连鞭EduSrc漏洞挖掘
qax
12-07 4148
0x00前言 最近是大事没有,小事不断,被调遣到客户单位做HW蓝方,没啥意思,整天盯着防护设备等待告警,正好一王者大佬最近在挖EduSrc,让帮着搞一搞,在50星荣耀王者的诱惑下,我准备开启我的EduSrc之旅。 0x01 年轻人不讲武德 通过对某个大学的C段扫描,扫到了一个学生管理系统 简单测试了一下,发现抓包验证码不刷新,而且会提示“用户名不存在”,这里就可以进行账号密码的爆破。 很显然,我的百万大字典不配爆破,这网不讲武德,放弃爆破。 0x02 偷袭 通过目录扫描,扫描到未
教育edusrc证书点漏洞挖掘
bytesys的博客
10-10 3047
教育edusrc证书点漏洞挖掘
edusrc某大学证书一次漏洞挖掘
bytesys的博客
10-10 1957
edusrc某大学证书一次漏洞挖掘
一次某理工大学getshell(证书)
Le1a's Blog
07-09 608
刚放假,闲的没事,就想着一边用Xray+rad配合红队师傅写的py脚本来批量挖掘edu漏洞 py脚本地址:点击进入 Xray地址:点击进入 rad地址:点击进入 使用详情请见 https://github.com/timwhitez/rad-xray 连续扫了几天也没啥收获,最后去看了一下漏洞报告,发现了某理工大学旁的一个备份文件 访问 https://xxxx/backup.zip 下载备份文件 意外在wp-config.php中发现了数据库配置信息,其中包含了数据库账号和密码 并且发现了备份了数
一次挖掘CA文件验证凭据泄露的经历
FryhRx的博客
02-28 343
SSL 协议的安全性依赖于 SSL 证书的有效性和可信度,SSL 证书由 SSL 证书颁发机构(CA)颁发。为了保证安全性,建议使用最新版本的 SSL 协议,同时定期更换 SSL 证书,并选择可信的 SSL 证书颁发机构获取 SSL 证书
一次小米数据挖掘面试
liujie1234567890的博客
12-29 1008
记小米面试 小米数据挖掘面试: 一面: 1.Q:hadoop重点是MapReduce的基本工作原理。 A:首先mapreduce主要有两个阶段组成,map和reduce。map端接收key/value形式的数据输入,并产生key/value形式的数据作为中间输出。reduce接收map端输出的数据作为输入,经合并key相同的数据,产生另外key/value形式的数据。中间会发生shuffle过程。...
挖掘机使用管理安全技术措施.pdf
10-22
每7个工作日应对挖掘机进行一次保养,检查液压系统和传动系统的状态,补充必要的润滑油,确保无泄压失稳现象。作业前,需对挖掘机和吊具进行全面安全检查,确认其良好运行状态。 在吊装作业中,挖掘机的铲斗必须...
edu中src挖掘
weixin_58782362的博客
10-08 2417
进入内部:找账号信息,要看第一次用户信息返回的地方(页面初始化,最好是将第一次信息返回全部抓包)。判断信息是通过接口返回的,页面直接加载上去的,又或者是加载到js页面。第二步是根据积累经验,判断每个接口是什么用,说白了就是做对比,正常情况下和改完之后又是啥样子。理解接口含义,摒弃一些业务当中的固定数据,判断返回的参数来确定是否存在利用的价值。2.如果碰到空白页,找js,可能是api接口,盲猜接口,或者fuzz。进系统,找资产方法,github,只需要变更语法就可以找到。rce 版本框架漏洞 cms。
一次edusrc的漏洞挖掘
Cobra的博客
03-01 5444
在fofa上闲逛的时候发现这个系统,其实之前也碰到过这个系统,当时可能觉得没什么漏洞点就没有管,正好闲着没事又碰到了这个系统,然后就拿过来简单的测试了一下! 二、漏洞挖掘 1、信息收集 由于我是在fofa上发现的这个系统,所以也谈不上什么信息收集,我就直接贴了fofa搜索语法 app="校园地图服务系统" 2、漏洞挖掘 (1)主页就是一个简单的地图界面 (2)使用dirsearch浅扫一下目录吧,结果还真扫出点东西 (3)/actuator/env这不是spring...
edusrc挖掘思路
热门推荐
qq_45414878的博客
05-09 2万+
edusrc挖掘思路前言思路信息搜集系统账号常见漏洞实战分享1、确定目标,语法:site:xxxx.edu.cn2、账号密码组成我们知道了,谷歌语法查找工号3、爆破登录系统4、确定功能,抓具体的url5、添加单引号,报错,是mssql6、报数据库版本,到这一步就可以交了,已经是中危了后记 前言 一月份的时候偶然注意到edusrc,起初是抱着学习的心态去挖几个洞,可是后面发现有证书,而且还贼好看,于是我动了凡心,一顿操作也拿了几本,广西民大、山东理工、同济,未到的有浙大、上海理工,证书要求证书图片可以在我个人
手把手教学 edu src 漏洞挖掘(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
Javachichi的博客
07-10 1303
显而易见的是查询功能,那么第一反应是sql注入,如果有waf,可以轻微尝试绕过,因为edu中的系统相对于企业中就脆弱多了,当然sql注入理解的越深入,那么你挖sql注入的概率越大,任然常规操作,可以看看逻辑漏洞是否可以直接爆出密码这些。可以看到我这里使用bp进行接口爆破,然后配上bp的插件HAE,可以检测到一些存在未授权访问,敏感信息泄露的信息,常见的比如身份证号、手机号、姓名、家庭地址、毕业信息什么的。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等,感兴趣的同学不容错过。
edusrc挖掘技巧总结
weixin_45997442的博客
04-29 1032
这里插个广告,欢迎大家关注我,以后有更多干货分享给大家对于新人刚开设挖edusrc的时候需要花大量的时间来找系统和信息收集,当你遇见的系统又waf的时候可以适当的放弃别再这上面花时间了,列入sql注入,一个单引号尝试报错和闭合(最多就是把简单的绕过尝试一下)如果不行,那就果断放弃,xss的话在edu的模块是不需要花大量时间,但是为了后面的企业src可以更好的理解xss可以尝试挖掘一些(在控制台弹窗测试,因为未授权,出了问题别找我)这就是对于top10漏洞的技巧。
一次EDU高校弱口令+POST注入+水平越权组合拳挖掘
Adminxe的博客
05-05 2944
0X00. 前言 隔壁的表哥一直吵着说,想让我帮我测试一下他们学校的XX管理系统和OA系统有没有漏洞,那么也不能推辞,就帮忙看看吧(说实话,近期肺炎闹得太热闹,在村里也不能出去玩,出家门都不可以,于是XE就过来水文章了)。 当然我这个弟弟( Adminxe )也是挖过一个月edusrc的,并且取得了前30的名次,证书拿了20多张,确实感觉没什么意思,发个说说还被喷娱乐圈,难受呀! 还是好好水...
一次eduSRC挖掘
guyingyinga的博客
03-04 1万+
eduSRC是一个专门收录国内高校漏洞的WEB平台,其以审核快,审核效率高而知名,白帽子提交指定高校漏洞并有证书经历以及Rank奖励,Rank可以在平台上换取衣服、键盘、证书等礼物,同样eduSRC的账号也是比较麻烦才能获得的,我研究了一下发现它有两种获取方法:我先使用了万能的百度语法搜索了一下,果然浮现在我眼前一大堆edu点,然后就是漫长的一个一个点击测试,什么信息收集,子域名扫描,端口扫描,都用上了(注:未经授权,禁止使用大规模扫描器),经过了漫长的测试,终究苍天不负有心人,终于被我找到了一个。 在
一次edusrc挖掘之路
qq_33655643的博客
07-23 420
这是我第一挖到能getshell的漏洞,记录一下提示:以下是本篇文章正文内容,下面案例可供参考信息收集一定做好,403的也不要放过,说不定就有问题。
WEKA平台上的数据挖掘与K-Means优化二次开发
"基于WEKA平台的数据挖掘研究及二次开发" 在当前的信息化时代,数据挖掘已经成为企业决策和业务发展的重要驱动力。WEKA作为一款强大的数据挖掘工具,以其开源、易用和丰富的算法库而受到广泛关注。本研究对WEKA平台...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值