教育src漏洞挖掘-2023-白帽必挖出教程

0、关于为什么要写这篇文章

作为刚接触渗透的小伙伴儿肯定都想快速挖到漏洞提交平台获取注册码，或者想获取更多积分换取证书，这篇文章就是为了帮助各位师傅们快速上手挖取教育src

1、开始前准备

每一次成功的渗透，都有一个非常完备的信息搜集。某老师傅说的：信息搜集的广度决定了攻击的广度，知识面的广度决定了攻击的深度。信息搜集永远都是渗透人员最重要的必修课，关于信息搜集想必其他的文章都已经提到很多了，比如子公司，域名，子域名，IPV4，IPV6，小程序，APP，PC软件等等，我这儿既然是快速挖取就肯定是用工具来帮助我们

在这里的话建议在自己服务器或者虚拟机装一个ARL灯塔资产信息搜集工具，下面的内容也是基于这款工具进行讲解

2、信息搜集工具安装

「ARL资产安全灯塔」简单来说就是一款信息收集的神奇，用起来非常方便快捷，比纯手工去信息收集快很多，用起来也是爽到飞起，十分推荐。
灯塔是基于docker的，所以需要大家先在linux上安装docker，docker安装很快的，按照步骤几分钟就搞定
Centos安装Docker教程
Kali安装Docker教程

（1）从github克隆ARL

git clone https://github.com/TophantTechnology/ARL

（2）进入桌面的ARL文件夹下的docker文件夹

cd ARL
cd docker

（3）创建容器数据卷

docker volume create --name=arl_db

（4）启动ARL

docker-compose up -d

等待下载安装就行，之后会自动启动

（5）配置fofa-api：

安装完成后确定进入ARL/docker目录下，编辑config-docker.yaml文件

vim config-docker.yaml

配置自己的FOFA-API信息如下： PS:(fofa-api在登陆fofa之后，个人中心处查看，这儿最好是有fofa高级会员，因为普通会员只能查看60条数据，高级会员能看10W条，高级会员搜集信息更加全面，这里我提供自有高级会员API)

FOFA:
  URL: "https://fofa.info"
  EMAIL: "hackfreedom@qq.com"
  KEY: "a12cb19bef004a5a5524a58a5e2bee69"

配置好后如图：

（6）登陆到ARL

https://你的ip地址:5003

这里的ip就是kali的ip，如果你的kali安装在虚拟机，你可以用kali自带的火狐浏览器打开，也可以在本机上用自己的浏览器输入kali虚拟机的ip进行访问。

Tips ~：如果你输入ip还是访问不了，记得检查一下是不是https，输入http是打不开的，要输入https。

账号:admin

密码:arlpass
登陆之后进入主页：

最后一步，配置一下资产搜集策略，新建一个策略，输入一个策略名称，之后把所有能选的都选上，提交就行

3、漏洞挖掘

（1）登陆灯塔资产搜集工具，使用如下语法：

host="edu.cn" && country="CN"

这个语句基本上能查找出来fofa中所有的页面了

（2）灯塔里边，任务管理，选择fofa任务下发，输入查询语句，进行测试，能返回结果就行，接下来点确定

（3）之后就是等待，因为结果太多，看你电脑性能，至少也要1天，等搜集结束就行

（4）结束之后点进去，灯塔搜集资产时自带poc会帮我们发现漏洞点或者文件泄露点

（5）接下来就是挨个验证，我这里给大家举个例

这个文件泄露点，你访问之后会下载该大学的程序源代码

解压之后就是所有程序源代码，

直接查看配置文件就能发现数据库连接账号密码等

（6）去教育src平台提交漏洞等待审核通过就行啦

祝各位师傅早日挖到src漏洞，获取证书，创作不易，点个赞呗~~

今天只要你给我的文章点赞，我私藏的网安学习资料一样免费共享给你们，来看看有哪些东西。

网络安全学习资源分享:

最后给大家分享我自己学习的一份全套的网络安全学习资料，希望对想学习 网络安全的小伙伴们有帮助！

零基础入门

对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。

【点击领取】CSDN大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享

1.学习路线图

攻击和防守要学的东西也不少，具体要学的东西我都写在了上面的路线图，如果你能学完它们，你去接私活完全没有问题。

2.视频教程

网上虽然也有很多的学习资源，但基本上都残缺不全的，这是我自己录的网安视频教程，上面路线图的每一个知识点，我都有配套的视频讲解。【点击领取视频教程】

技术文档也是我自己整理的，包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点，电子书也有200多本【点击领取技术文档】

（都打包成一块的了，不能一一展开，总共300多集）

3.技术文档和电子书

技术文档也是我自己整理的，包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点，电子书也有200多本【点击领取书籍】

4.工具包、面试题和源码

“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等，感兴趣的同学不容错过。

最后就是我这几年整理的网安方面的面试题，如果你是要找网安方面的工作，它们绝对能帮你大忙。

这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的，如果大家有好的题目或者好的见解欢迎分享。

参考解析：深信服官网、奇安信官网、Freebuf、csdn等

内容特点：条理清晰，含图像化表示更加易懂。

内容概要：包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…

因篇幅有限，仅展示部分资料，需要点击下方链接即可前往获取
CSDN大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享