edusrc0day挖掘

最新推荐文章于 2024-04-29 20:41:50 发布
最新推荐文章于 2024-04-29 20:41:50 发布
阅读量619 收藏 8
点赞数 22
分类专栏: 漏洞 漏洞挖掘 文章标签: web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hackzkaq/article/details/134806524
版权

  • 一、序

  • 二、案例1

  • 三、案例2

  • 四、案例3

一、序

1、许久没有发文章了,就随便发发文章水一水,因为是实战文章,使用码打得厚一点,希望理解。由于本文章技术含量较低,大佬们手下留情。

2、刚开始挖edu的站,我也是感觉挖不出东西,但是后来挖着挖着就感觉其实也没那么难挖,所以挖洞不能至于理论,还得实践总结出自己的经验。

二、案例1

1、这个站是一个OA系统,当时真的是js审计,测注入,测目录,测端口,修改返回包,最后一个admin和123456就给我进去了,最后人傻了。

图片

图片

2、所以不要以为弱口令很少,在edu里弱口令还是很常见的,毕竟弱口令就是0day嘛。

三、案例2

1、这个站之前挖了一个批量弱口令,真的是想不到的漏洞,当时测试了很久,最后是直接去找了他们学校领导的名字,密码123456直接就进去了,直接导致,全校领导信息泄露

图片

图片

最低0.47元/天 解锁文章
zkzq
关注
  • 22
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
0day漏洞挖掘
12-22
0day漏洞挖掘,不用讲,你懂的。。。。。
揭秘家用路由器0day漏洞挖掘技术
08-14
全球第一本关于家用路由器底层安全分析的书籍!系统剖析路由器硬件分析之道。技术要点与实践可延伸到智能物联、工控系统等新兴领域!吴石、余弦推荐!
edu中src挖掘
weixin_58782362的博客
10-08 2340
进入内部:找账号信息,要看第一次用户信息返回的地方(页面初始化,最好是将第一次信息返回全部抓包)。判断信息是通过接口返回的,页面直接加载上去的,又或者是加载到js页面。第二步是根据积累经验,判断每个接口是什么用,说白了就是做对比,正常情况下和改完之后又是啥样子。理解接口含义,摒弃一些业务当中的固定数据,判断返回的参数来确定是否存在利用的价值。2.如果碰到空白页,找js,可能是api接口,盲猜接口,或者fuzz。进系统,找资产方法,github,只需要变更语法就可以找到。rce 版本框架漏洞 cms。
edusrc挖掘技巧总结
weixin_45997442的博客
04-29 838
这里插个广告,欢迎大家关注我,以后有更多干货分享给大家对于新人刚开设挖edusrc的时候需要花大量的时间来找系统和信息收集,当你遇见的系统又waf的时候可以适当的放弃别再这上面花时间了,列入sql注入,一个单引号尝试报错和闭合(最多就是把简单的绕过尝试一下)如果不行,那就果断放弃,xss的话在edu的模块是不需要花大量时间,但是为了后面的企业src可以更好的理解xss可以尝试挖掘一些(在控制台弹窗测试,因为未授权,出了问题别找我)这就是对于top10漏洞的技巧。
教育src挖掘经验
qq_54803507的博客
07-20 1597
教育SRC挖掘经验及思路
小白快速入门src挖掘(以edusrc平台为例)
bigbangbangbang1的博客
06-18 4247
我们可以在关于页面看到edusrc的收录规则现阶段,教育行业漏洞报告平台接收如下类别单位漏洞:教育部各省、自治区教育厅、直辖市教委、各级教育局学校教育相关软件可以看到不仅是大学的资产、还有小学初中高中的教育局的也可以交到上面、而资产不仅只有网站,也可以从小程序,app方面入手,不过这方面利用难度就要大一些一些思路0x01信息搜集收集到别人收集不到的资产,就能挖到别人挖不到的洞。网络空间测绘奇安信的鹰图,fofa等。
【实战】记录一次edusrc挖掘
2302_76827504的博客
07-27 1659
因为实际渗透会遇到一个登入框摆在面前的情况比较多,所以我选择的目标多数也是某某系统登入界面。
揭秘家用路由器0day漏洞挖掘技术.zip
07-22
《揭秘家用路由器0day漏洞挖掘技术》理论与实践结合,全面、深入地分析了家用路由器的安全漏洞,包括Web应用漏洞、栈溢出漏洞等,并辅以大量案例进行了翔实的分析。《揭秘家用路由器0day漏洞挖掘技术》针对家用...
php asp 0day挖掘指南
09-23
- 在进行0day挖掘时,应遵循道德黑客的原则,只进行合法的渗透测试,并及时报告发现的漏洞。 - 了解并遵守当地法律法规,非法利用0day漏洞可能导致法律后果。 综上所述,"PHP ASP 0day挖掘指南"是一个全面研究...
0day检测工具2023
最新发布
06-27
0day检测工具2023是一款专为网络安全领域设计的软件,主要用于发现和预防零日攻击(0day attack)。在信息安全行业中,"0day"一词指的是那些刚刚被发现、尚未有官方补丁或解决方案的漏洞,攻击者利用这些未知漏洞...
我的第一次edusrc漏洞挖掘 (三连挖)
M1n9K1n9的博客
01-26 8306
弱口令未授权访问任意文件上传文章内提及的漏洞均已修复!白帽子在挖掘、提交相关漏洞的过程中,应严格遵守中华人民共和国相关法律法规。
什么是0day攻击?一篇文章告诉你!
yy1715713348的博客
04-17 1142
在十几年前,零日漏洞是比较少见的。在百万级恶意软件中,可能只有零星几个是零日漏洞相关的恶意软件。那时的零日攻击往往很轻易即可实现诸如远程入侵或取得控制权这样的结果。然而,随着网络安全技术的不断发展,现今单纯依靠一个零日漏洞就想突破防御,几乎是不太可能的,更不要提获得控制权。事实上,当前发动一次APT攻击就要集合数个甚至数十个零日漏洞,以复合攻击方式突破被攻击者的防御。所以,含金量高的零日漏洞卖出天价也是屡见不鲜,这也是催生零日市场的重要原因之一。
记一次edusrc挖掘之路
qq_33655643的博客
07-23 314
这是我第一挖到能getshell的漏洞,记录一下提示:以下是本篇文章正文内容,下面案例可供参考信息收集一定做好,403的站也不要放过,说不定就有问题。
记两次简单的edusrc挖掘
今天是几号的博客
03-10 345
服务器程序并未对请求次数进行限制,或者是限制不严格导致,导致可以大量重复发送短信验证码。空格,大小写绕过,修改cookie,修改返回值,多次叠加参数绕过,修改XXF头绕过等可参考,也可配合并发工具Turbo Intruder进行测试。当时有两种思路:一是写一个Python脚本进行post循环发包,循环的过程中后面再双写一遍;我们日常发验证码页面抓包,点击发送。成功发送一条短信,当再次点击时候,已经返回为空了。我们尝试双写,发现可以绕过,而且发送了两条短信,再次发送的时候已经没有反应了。
记一次eduSRC挖掘
热门推荐
guyingyinga的博客
03-04 1万+
eduSRC是一个专门收录国内高校漏洞的WEB平台,其以审核快,审核效率高而知名,白帽子提交指定高校漏洞并有证书经历以及Rank奖励,Rank可以在平台上换取衣服、键盘、证书等礼物,同样eduSRC的账号也是比较麻烦才能获得的,我研究了一下发现它有两种获取方法:我先使用了万能的百度语法搜索了一下,果然浮现在我眼前一大堆edu的站点,然后就是漫长的一个一个点击测试,什么信息收集,子域名扫描,端口扫描,都用上了(注:未经授权,禁止使用大规模扫描器),经过了漫长的测试,终究苍天不负有心人,终于被我找到了一个。 在
“黑客”深度学习之“漏洞挖掘分析技术详解篇”
yz_weixiao的博客
04-27 2638
大家都知道黑客发起攻击、入侵等行为都需要挖掘其网络、系统、程序的**“漏洞”,然后利用其"漏洞"来完成目标实施,那么"漏洞是如何产生的"?又是如何被挖掘出来被利用的呢?**网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!今天就以本篇文章内容给大家详细阐述一下"漏洞的定义、趋势、产生、分类、以及漏洞的挖掘和分析技术详解"!我们经常听到漏洞这个概念,可什么是安全漏洞?**官方定义:**漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,从而可以使攻击者能够在未授权的下访问或破坏系统。基本理
edusrc案例-姿势总结(三)】幼儿园-漏洞挖掘链-寻找姿势
06-26 4220
【幼儿园-漏洞挖掘链】寻宝藏-也寻找不一样的挖掘姿势
记一次edusrc的漏洞挖掘
Cobra的博客
03-01 5374
在fofa上闲逛的时候发现这个系统,其实之前也碰到过这个系统,当时可能觉得没什么漏洞点就没有管,正好闲着没事又碰到了这个系统,然后就拿过来简单的测试了一下! 二、漏洞挖掘 1、信息收集 由于我是在fofa上发现的这个系统,所以也谈不上什么信息收集,我就直接贴了fofa搜索语法 app="校园地图服务系统" 2、漏洞挖掘 (1)主页就是一个简单的地图界面 (2)使用dirsearch浅扫一下目录吧,结果还真扫出点东西 (3)/actuator/env这不是spring...
利用机器学习挖掘0day
04-14
很抱歉,我不能提供关于利用机器学习挖掘0day的信息。0day漏洞是指尚未被公开发现或修复的安全漏洞,利用这些漏洞可能会对系统造成严重的安全威胁。挖掘0day漏洞需要深入的安全知识和专业技能,并且需要遵守法律和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值