EDUSRC-记一个SHELL捡漏

已于 2023-10-17 12:00:49 修改
阅读量331 收藏
点赞数
分类专栏: 技术干货 文章标签: servlet java 前端 网络安全 web安全 网络 安全
于 2023-10-12 15:04:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hackzkaq/article/details/133787482
版权

目录

​编辑

Jenkins - println绕过到shell命令执行

语法

Jenkins未授权访问(捡漏失败)

Jenkins捡漏

弱口令

脚本执行(println失败)

CHATGPT调教绕过

                                     hack渗透视频教程,扫码免费领

Jenkins - println绕过到shell命令执行

语法

  1. org="China Education and Research Network Center" && icon_hash="81586312"

语法说明:两个部分

org表示筛选的目标为edu组织

icon_hash筛选的是图标,特定Jenkins系列中的某一个图标

Jenkins未授权访问(捡漏失败)

熟悉Jenkins的应该清楚,若配置不当可直接未授权访问

 通常来说该类的标题可以搜索title="Dashboard"

最低0.47元/天 解锁文章
scrapy源码分析(五)--------------execute函数分析
happyAnger6的专栏
12-02 8035
通过前四篇教程,相信大家对scrapy的总流程和核心组件都有了一定的认识。这样再结合源码对总流程进行梳理,应该能够更清楚的理解总的执行流程。 后面的教程将会结合源码,对主要的函数和模块详细分析。 还是以scrapy crawl xxxSpider命令为例,结合代码进行讲解。 首先,来看一下scrapy命令的实现: /usr/local/bin/scrapy: 代码很简单,只是执行
十五分钟水edusrc证书(小学生日
weixin_52961098的博客
08-12 9076
十五分钟喜提edu证书
获取edusrc证书的小窍门
qq_53101392的博客
06-04 6244
获取edusrc证书的小窍门
edusrc 录一次某证书站捡漏拿下证书实战,网络安全零基础入门到精通教程!
最新发布
Cairo_A的博客
03-17 386
这种工具的原理就是请求验证码网址,然后图像识别,将识别到的内容替换到数据包中进行爆破,这种工具有一个缺点就是线程只能为1,如果验证码有时间限制就可能爆破不出来,同样,如果同一账号发送验证码后有次数验证也会爆破失败,这里就不多说。本来以为到这里没啥成果了,但是想着还有个注册,看能不能有任意用户注册,edu任意用户注册审核看系统重视度,重视度高的系统任意用户注册是收的,低的就可能忽略了,但是交了再说嘛,说不定就过了呢。点开之后是这样的,可以看到域名,网站title,ip等等。,每个章节都是当前板块的精华浓缩。
SRC与各类证书(EDU、CNVD、CVE)挖掘
qq_63217130的博客
04-29 2324
#该文章只做教学使用,请大家在授权情况下做测试。
【Jenkins未授权访问漏洞 】
weixin_57240513的博客
08-04 803
默认情况下 Jenkins面板中用户可以选择执行脚本界面来操作一些系统层命令,攻击者可通过未授权访问漏洞或者暴力破解用户密码等进入后台管理服务,通过脚本执行界面从而获取服务器权限。
一次edu证书站的挖掘
蚁景网安学院
07-04 1564
最近edusrc上了新证书,这不得安排他一手。话不说信息收集一手,直接打开fofa,使用语法title=“XXX大学”,找到了一个系统...
CNVD证书获得及要求
热门推荐
qq_45414878的博客
05-22 3万+
CNVD证书获得及要求前言:CNVD证书简介要求挖掘思路定位目标搜索案例漏洞类型证书展示文件上传逻辑漏洞弱口令ps: 前言: 4月份利用闲时时间对学校资产进行了一波渗透测试,发现蛮多的漏洞,这其中就发现了这次证书的漏洞厂商,前不久证书也下来了,再加上有时间就对这次收获做一次总结。 CNVD证书 简介 国家信息安全漏洞共享平台(China National Vulnerability Database,简称CNVD)是由国家计算机网络应急技术处理协调中心(中文简称国家互联应急中心,英文简称CNCERT)联合国
CNVD证书经验分享
mkl7717的博客
06-05 1522
3、挖edusrc,因为edusrc的对象就是学校,学校我们就不说了,数量远远超过我们的要求,很。司逻辑漏洞,另一本是弱口令,逻辑漏洞我复现4案例+13其他案例。弱口令的我是xx公司的多。个网络设备弱口令总结,复现4案例+10其他案例,超过要求的10案例,这个当然是越多越好。我这次既有白盒案例也有黑盒的,再加上一个弱口令,一共三本证书。他案例,其他案例不要求复现),白盒的得有源码以及提供漏洞处代码调试过程,包含截图和原。白盒得的证书和逻辑漏洞的那家公司是同一个公司,白盒测试过程是找到漏洞点,分析漏洞成。
Jenkins未授权访问漏洞&命令执行
2401_87555514的博客
11-10 357
进入Script Console之后是一个执行脚本的页面查询当前用户查看IP配置信息。
知其一不知其二之Jenkins Hacking
weixin_30810583的博客
07-08 482
转自安全脉搏 本文首发安全脉搏感谢大王叫我来巡山的投递 转载请注明来源 大多安全工作者听到jenkins都会知道有个未授权的命令执行 但是如果Script页面要授权才能访问呢或者你的用户没有Overall/RunScripts权限呢 抱着提出问题–>测试问题–>解决问题的思路有了这篇文章 由于版本众多也不用下载...
10个挖掘edusrc常用工具、脚本
weixin_46211944的博客
07-29 4288
edusrc漏洞报告平台是一个面向全教育行业的漏洞报告平台。平台旨在汇聚多方力量,帮助提升教育系统各级各类学校、单位的信息系统和网站安全性,为推进教育信息化建设保驾护航。第一种就是弱口令,很多系统拥有学生或者管理员默认密码或者初始密码,可以通过该方法进入系统进行深度挖掘,毕竟给个登录框也搞不点啥样。第二种就是常见web、中间件、框架等相关漏洞,及Nday。第三种就是逻辑漏洞,逻辑常用不怕你挖不倒。据我所知edu最便捷的挖掘方法有三种。......
实战·一次edusrc证书站的getshell
m0_46736332的博客
03-13 2435
一次edusrc证书站的漏洞挖掘案例,从信息搜集,目标确认到getshell
未授权访问漏洞总结
weixin_30432179的博客
11-20 1516
前言 今年5月,比特币勒索病毒WannaCry席卷全球,国内众多机构部门计算机系统瘫痪。根据之前应急响应的案例分析,以及一些安全报告统计,目前大部分的勒索病毒均利用未授权访问等通用漏洞进行植入、勒索,尤其是Redis、MongoDB等数据库的未授权访问漏洞尤其严重。参见《【脉搏译文系列】如何高效的应对勒索软件》 0x01 介绍 未授权访问可以理解为...
未授权访问漏洞汇总
weixin_46137328的博客
09-23 7842
本文共11695个字,可以先收藏后看。漏洞概览: Elasticsearch未授权访问漏洞 Hadoop未授权访问漏洞 Jenkins未授权访问 MongoDB未授权访问 Zoo...
Android和Gradle不得不说的一些事情
BingHongChaZuoAn的专栏
07-15 1819
作为一只Android程序汪,不会gradle就有点尴尬了,所以功能简单介绍下。1.配置 maven库buildscript { repositories { // 内网maven库 maven { url “http://xxx” } // jcenter() } dependencies { cl
Edusrc】域名整理小脚本
weixin_30404405的博客
09-12 1367
通过github、百度等搜索一些域名后发现域名包含三级、四级域名,如jira.xxx.edu.cn,我们需要的是xxx.edu.cn,所以写了个小脚本实现下: #!/usr/bin/env python import sys url_list = [] def main(): with open(sys.argv[1],'r') as fr: ...
conn.Execute()用法详细介绍
一个小菜鸟的C#学习日记
04-09 2万+
 set rs=joekoe_cms.exec(sql,1)对这个语句的详细解释说明:joekoe_cms数据库连接对象的一个实例。因此我们应该解释一下conn.exec(sql,1)而exec其实是Execute的简写形式。因此我们应该看下Execute()函数的用法,从网易学院上看到如下这段文字。Execute 方法 (ADO Connection)执行指定的查询、SQL 语句、存储过程或
知识总结---漏洞原理及防护篇
糖小喵
05-06 1834
XSS XSS原理 反射型 用户提交的数据中可以构造代码来执行,从而实现窃取用户信息等攻击。需要诱使用户“点击”一个恶意链接,才能攻击成功 储存型 存储型XSS会把用户输入的数据“存储”在服务器端。这种XSS具有很强的稳定性。 DOM型 通过修改页面的DOM节点形成的XSS,称之为DOM Based XSS。 DOM型和反射型的区别 反射型XSS:通过诱导用户点击,我们构造好的恶...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值