记最近漏洞挖掘(edusrc、CNVD)

已于 2023-08-25 02:28:38 修改
阅读量397 收藏 2
点赞数
文章标签: 安全 web安全 python 网络安全
于 2023-08-25 02:22:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_66890717/article/details/132486989
版权

在一个风和日丽的下午,看看能不能搞点证书 打发打发时光。

3b5c429c5a7e42e89816e49361e2eede.gif

第一个目标就先找个软柿子捏捏吧!

语法title=“XXX公司” 看看是哪个倒霉蛋

哈哈哈 找到了

90a5437ebaa449c98ba80307a8eff0af.png

发现好像存在SQL注入

且闭合为’)

171cd6a046a845c0bcc7e6ac341ff526.png

 

ba66356297dc45dcbcaeb7b9e24c9535.png

尝试用sqlmap跑跑看

53b14104a7a848cf857c69008847aad1.jpeg

 发现库xmeasyfull下面有个Gowe_UserLoginde的表

继续 跑完发现 里面果然有想要的数据

65ad1a393d444cb290fecd2ce969c4e5.jpeg

后面也跑出了账号密码

同时爆出用户名密码后,用御剑扫一下后台。

发现了他们的oa系统

5cfb0c17fd864ffbb5620629bcee97ee.png

 尝试一下能不能登录

发现管理员用户是可以登录的

0be67510995948a18c46fed0bda3038e.png

 下一个目标就来 edusrc吧 好久没搞了

 语法title=“XXX学校”

可能是我能力太弱了

就挖出个低危漏洞(敏感信息泄露)

将www修改为localhast 或者其他的

再去用御剑扫一扫就可以了

fd68ec7b1b7a4c458a5d8e251e801ca1.png

 

 

 c40bd1238e3e4cbbb879e3bf47d8687e.png

 总感觉学校的话因该不只一家有这个洞所以我又尝试了另一个

果然不出所料

也是一样的洞一样的方法

55fbb3f7de194fe9b1811d6b839fe1ca.png

 

 4ac3b5361d7e4efc85c9aa7228b48028.png

 总感觉这次挖掘少了点什么

哦 证书!

那就用fofa 找找

找到了一个后台管理系统

e889d7ba7061485392fb566518dca42f.png

用view-source:查看了一下源码 这次因该够一个证书了

c03218b988d94cb3872d02eac479bc88.png

 最后也是在里面发现了RCE(命令执行漏洞)技术细节就不过多描述了

最后也是再添一本CNVD

6a070c91c9184f38ab82fecaf984af4a.png

 

 

 

 

铁柱123
关注
漏洞挖掘技巧分享:getshell学校后台,漏洞已提交
weixin_59086772的博客
08-04 884
近期漏洞挖掘又有小发现,雨笋教育小编来给大家分享干货了 写在前面 最近的0day,可以getshell众多学校,这里分享下掘技巧,过程也是挺奇幻的~ 过程 1.首先访问目标站点:http://x.x.x.x/default.aspx 可以看到该页面有个登录框,右上角也有个登录按钮。经过后面的测试发现该页面的登录框登录完只能在前台留言;而右上角的那个登录按钮点击进去是后台登录的地址。 该页面的登录框: 右上角的登录按钮点击跳转的后台:http://x.x.x.x/admin/login.
【OK】手把手教你CNVD漏洞挖掘 + 资产收集原创
Lucker_YYY的博客
09-26 780
CNVD漏洞有时候其实比一般的edusrc还好,但是一般要证书的话,还是需要花时间的,其中信息收集,公司资产确定等操作需要花费一定时间的。下面就录下我之前跟一个师傅学习的一个垂直越权成功的CNVD漏洞通杀(仅作为思路分享)。在漏洞挖掘的过程前期我们进行信息收集,github和码云搜索相关的信息,代码库,运气好的话可以在库中发现一些重要配置如数据库用户密码等。​​​​​​​in:name baidu #标题搜索含有关键字baidu。
手把手教你CNVD漏洞挖掘 + 资产收集
2301_80127209的博客
08-12 1871
CNVD漏洞有时候其实比一般的edusrc还好,但是一般要证书的话,还是需要花时间的,其中信息收集,公司资产确定等操作需要花费一定时间的。下面就录下我之前跟一个师傅学习的一个垂直越权成功的CNVD漏洞通杀(仅作为思路分享)。
edusrc cnvd(漏洞挖掘) 2.0
m0_66890717的博客
04-03 326
后面又找到了一个学校是真的生气也存在这个漏洞 但是在提交时 通知重复 等我再去访问就下架服务了 但是前面的却没问题 (重庆某学校)下一个先扫了一遍目录发现有敏感信息泄露 将泄露的文件下载下来发现可以看到员工全部信息。先来个'edu'吧 发现了河北的一个学校存在信息泄露可以登录后台。最近发现好久没过漏洞了 今天找几个幸运儿练练手。通过后面的参数构造pyload发现 存在SQl 注入。但是在使用sqlmap的时候却跑不出来不知道为什么。破解密码后可以登录后台 哈哈哈。通过目录遍历后发现了这个页面。
小试牛刀 掘教育行业10个漏洞 感受
Geekwei的博客
07-01 2718
我是个菜鸡
给大家总结的一份白帽子成长进阶指南(内附学习资源)
白帽技术与网络安全
04-28 3851
首发公众号:白帽技术与网络安全 前言 最近翻知乎看到了好多人问如何入门成为一名光荣的白帽子,在这里我将一些大佬的回答再加上我自己的想法进行了系统性的梳理,希望对刚入门的小萌新有一些帮助。 入坑前你必须了解的事 法律法规 道路千万条,安全第一条。在深入学习之前我们必须要知道在什么框架下行事 《中华人民共和国刑法》 《中华人民共和国网络安全法》 《网络安全等级保护制度2.0》 什么是...
漏洞挖掘 | 一次高危SQL报错注入
2301_80127209的博客
08-21 237
edusrc时,觉得211,985好难哇啊,哎,没有实力,老的打不过,只能挑软柿子捏【狗头】在“无意中”发现一所中学的首页,存在注册的功能点,感觉有问题,什么学校在首页放一个注册点啊,好奇心的驱动下,点进去一探究竟。
Web渗透思路及src漏洞挖掘思路
Varin
07-02 917
网络渗透测试,或简称“Web渗透”,是一种系统性、有计划的对目标网站进行安全评估的过程。其核心目标是识别和利用网站的安全漏洞,以提升整体网络安全。文章通常会从理解目标环境开始,包括信息收集(如域名、子域、IP地址等),接着是应用扫描,寻找可能的漏洞点。然后,通过技术手段尝试利用这些漏洞,如SQL注入、XSS攻击等,以获取更多权限或数据。最后,报告发现的问题,并提出修复建议,帮助组织加强防御。整个过程强调合法授权和道德规范,旨在提升网络安全意识和防护能力。
教育行业edu漏洞挖掘思路小结
热门推荐
告白的博客
12-05 1万+
0x00 *法律法规的必要科普 *声明:本文章仅仅作为内容交流,不作为任何其他用途,请勿非法利用传播,均与本人无关。 漏洞挖掘要素:合法授权,合法测试授权范围内,按照甲方要求测试内,掘点到为止… 话不多说,先上图: 0x01 漏洞挖掘难易的介绍 1.漏洞的掘现在大致分为三种类型,从易到难分别是: 参考 教育行业edu: https://src.sjtu.edu.cn/ cnvd平台: https://www.cnvd.org.cn/ 补天/漏洞盒子等项目:https://www.butia
渗透测试掘漏洞获取CNVD证书的经验分享
08-21
该证书是对白帽子原创性贡献的证书证明,现在很多单位招聘安全人员都会优先考虑有漏洞挖掘实战经验的,有CNVD证书的更好。 二、CNVD证书要求 CNVD证书对漏洞挖掘实战经验有明确的要求,包括: * 对于中危及中危...
漏洞挖掘之信息搜集(一)
qq_64775230的博客
07-11 1056
这是信息搜集的第一篇,接下来我会逐步更新,包括部分漏洞原理,由于本人精力有限,所以该文章设置为vip可见
专家有料 | 李中文:美团软件成分安全分析(SCA)能力的建设与演进
Anprou的博客
04-29 1679
本文主要探讨的范围是利用SCA技术实现对开源组件风险治理相关能力的建设与落地
泄密与间谍:网络安全与国家安全的紧密联系
weixin_62641226的博客
10-30 462
泄密是指机密信息被未经授权的个人或组织获取并传播的行为。这些信息可能涉及国家安全、商业秘密、个人隐私等。泄密事件不仅可能导致国家利益受损,还可能对公众信任造成严重影响。
【论文速读】| APILOT:通过避开过时API陷阱,引导大语言模型生成安全代码
m0_73736695的博客
11-01 555
论文提出了一种名为APILOT的系统,它通过实时更新过时API的数据集,并结合增强生成方法,引导LLMs生成版本感知的安全代码。
Windows 安全日志解析
qq_38933606的博客
10-29 664
当Windows运行一个计划任务时,“计划任务服务”将为这个任务首先创建一个新的登录会话以便它能在此计划任务所配置的用户账户下运行,当这种登录出现时,Windows在日志中为类型4。与计划任务类似,每种服务都被配置在某个特定的用户账户下运行,当一个服务开始时,Windows首先为这个特定的用户创建一个登录会话,这将被为类型5。当离线设备使用域用户登录时,Windows将使用缓存的交互式域登录的凭证HASH来验证你的身份,这种情况下将登录为类型11。不详,推测与类型11类似,适用于远程桌面的离线登录。
文件中台与安全:集成方案的探索与实践
Gokuai2024的博客
10-30 1196
在文件中台中,权限管理直接决定了文件的访问安全。通过使用智能化的威胁检测工具,监控系统中的不正常访问行为,如频繁的文件下载、大规模的文件删除等,企业可以在威胁事件升级前进行预防性处置,减少安全风险。够快云库的文件安全管理方案,通过完善的权限控制、实时监控和威胁检测功能,帮助企业在构建文件中台的同时,构筑文件数据的坚固防线,实现安全与效率的双重提升。在提供这些便利的同时,文件中台也带来了文件安全管理的巨大挑战,尤其是在面对不断增长的数据访问需求和分散的文件存储环境时,确保文件安全变得尤为重要。
DAY63WEB 攻防-JS 应用&算法逆向&三重断点调试&调用堆栈&BP 插件发包&安全结合
m0_74402888的博客
10-29 788
失败的原因:js代码是运行在内存中的,首先内存肯定有这个函数的定义,但是调用失败,就说明没有变量,需要先创建变量才是使用函数。因为服务端接收到数据的时候会对该数据进行解密处理,如果用户提交的数据没有进行加密而是直接以明文方式传输给服务端,服务端在对这个明文进行解密操作得出来的就是一串乱码,无论用户密码是否正确肯定都会失败。/**********在这里编写调用加密函数进行加密的代码************/备注:有的网站能用有的不能用,区别就在于HTML写的表单不一样导致),不推荐。
2024年【危险化学品经营单位安全管理人员】试题及解析及危险化学品经营单位安全管理人员作业考试题库
最新发布
weixin_53351316的博客
11-01 321
在危险化学品经营单位中,安全管理人员的职责至关重要。他们不仅需要掌握全面的安全知识,还需要通过严格的考试来验证其专业能力。为了帮助广大考生顺利通过考试,安全生产模拟考试一点通平台发布了2024年危险化学品经营单位安全管理人员试题及解析。以下是精心挑选的十道试题,带解析及答案,同时我们也会简要介绍全国各省安全员C证题库的相关情况。
[ 问题解决篇 ] 解决远程桌面安全登录框的问题
qq_51577576的博客
10-29 706
[ 问题解决篇 ] 解决远程桌面安全登录框的问题 要解决的问题如下: 提示: 登录消息:其他用户当前已登录到此计算机。如果继续,则该用户必须断开与此计算机的连接。是否继续? 点击继续登录,原登录用户admin提示: 远程桌面连接 admin-PCladmin 要连接到该计算机。 请单击“确定”立即断开您的会话连接或单击“取消”保持连接状态。 否则,您将在 30 秒后被断开。 确定 取消
cnvd漏洞挖掘教程
02-29
很抱歉,我不能提供关于漏洞挖掘的教程或指导。漏洞挖掘是一项高级技术,需要深入的计算机安全知识和经验。同时,漏洞挖掘也是一个敏感的话题,需要遵守法律和道德规范。 如果您对计算机安全感兴趣,我建议您从基础...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值