edusrc 记一次碰巧获取多所学校某平台初始密码

最新推荐文章于 2024-10-12 23:00:53 发布
最新推荐文章于 2024-10-12 23:00:53 发布
阅读量372 收藏 6
点赞数 7
文章标签: 安全 web安全 网络安全 安全性测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_68269963/article/details/140102534
版权

在一次的信息收集中发现一个登录手册

跳转链接后通过域名发现是某平台,猜想其它使用此平台的学校可能也是使用此初始密码

验证

通过浏览器直接搜索“初始密码:xxxxx”后发现多所学校的使用手册与其相似

信息收集

直接用google hacking 上域名找工号,找到发现内容已删除但是外面还是漏了工号

再用相似方法找到登录入口,输入工号和密码

成功登录

寻找漏洞

找到一个切换角色的功能,切换后可查看到负责学生的基本信息和其他老师的工号

但是没有手机号和sfz信息

在其他功能发现可以选择是否明文查看学生敏感信息,修改后用burp抓搜索包发现敏感信息

扩大漏洞范围

 前面发现其他教师工号,通过试错发现大部分密码也都是初始密码

找到了个别拥有院长、教导主任等角色的账号 通过上诉方法可以查看敏感信息

在此之后又测了测任意密码修改,发现没有直接就交了 现在想想应该多测下

进入系统后不要着急,多想想可能性多试试 也不要怕 只要不影响系统正常使用都可以试试再不放心就去看看挖洞规范

最后祝各位早日挖到属于自己的0day

申明:本文所分享内容仅用于网络安全技术讨论,切勿用于违法途径,所有渗透都需获取授权,违者后果自行承担,与作者无关,请谨记守法,做一个守法的白帽

本文展示所有内容均已修复

如本文有错误请谅解,欢迎指正

GRobots
关注
100天精通Python丨基础知识篇 —— 06、一千个程序员有一千套编码规范
独木不成林,单弦不成音。
07-02 16万+
一千个读者有一千个哈姆莱特。 -- 莎士比亚 一千个程序员有一千套编码规范。 -- 不吃西红柿
一次对某防火墙的sql注入绕过测试
qq_38950485的博客
10-09 2934
0x01 当依次提交and,and 1,and 1=时并为出现拦截,只是出现了以下此种情况:   但是当提交 and 1=1,当然也可以提交or 1=1之类的进行是否有注入点的判断,如图此次是WTS-WAF所进行的一种拦截,此次分析我是利用了id=X-1然后当网页进行正常跳转后,则存在SQL注入,并且此次只是利用GET,并未利用post方法 这时构造sql语句,因为都知道,在网页地...
java获取一个类的所有子类_如何在Java中找到给定类的所有子类?
weixin_42536863的博客
02-13 3327
如何在Java中找到给定类的所有子类?如何在Java中尝试查找给定类(或给定接口的所有实现者)的所有子类?截至目前,我有一种方法可以做到这一点,但我觉得效率很低(至少可以说)。方法是:获取类路径上存在的所有类名的列表加载每个类并测试它是否是所需类或接口的子类或实现者在Eclipse中,有一个很好的功能叫做类型层次结构,可以非常有效地显示它。如何以编程方式进行操作?15个解决方案112 votes使...
viewBinding的使用(一次重构项目的过程)
wresource的博客
01-17 1775
简单介绍了viewBinding的使用,大大提高Android开发中的效率和安全性
登录模块点击一次登录按钮发起了两次请求
LLLLEE 的博客
03-04 4506
前言 我还在想这个情况会不会跟上一篇博文一样,是因为某种问题导致页面生成了多个id一样的表单,但是发现并不是这样。目前这个问题暂时通过提交前禁用按钮提交功能,返回结果后恢复按钮提交功能来解决。根本原因还没找到。 问题描述 使用360浏览器 通过浏览器地址栏发起一个能登录成功的请求: http://localhost:8080/user/login?loginId=liweiz...
OkHttp 一次疯狂Timeout异常的经历
h2948203216的博客
07-28 4509
突然想起CSDN的账号了,顺便做一下录。 前段时间遇到一个问题,对HttpURLConnection多任务断点续传的下载模块进行一次改动,要求使用OkHttp。那么无非就是connection变成了response,全程改动没遇到困难,发现代码很完美,于是开始运行。 运行一段时间后,发现问题接踵而至,一会read出现Timeout异常,一会onFailure返回Timeout异常,即便是尝试获取一次文件大小的请求都会Timeout。有意思的是第一次下载一定没事,只要暂停或尝试二...
mysql选取除某一列的所有行_在 MySQL 中选择除了某一列以外的所有列
weixin_32873435的博客
01-30 4324
在 MySQL 中选择除了某一列以外的所有列2020 年 1 月 23 日,由 Robert Gravelle 撰写SQL通过SELECT *(SELECT ALL)子句使选择表中的所有字段变得非常简单。 不幸的是,一旦您从列表中省略一列,SELECT ALL语句就会消失。 写出每个列的名称很快就会变得乏味,尤其是当您碰巧要处理包含数十个列的表时。 如果我们可以选择除一列之外的每一列怎么办-通过排...
一次工作中Springboot的Excel导入导出功能
热门推荐
exodus3的博客
10-08 1万+
前不久有个朋友让我写个导入导出功能给他,由于当时忙于工作,就让他在网上找找看,网上有很多。 没多久,自己就做了个导入导出的功能。Excel导入导出功能在开发中还是蛮常见的。而碰巧的是,这个需求碰巧是我写的上一篇博客的拓展功能。这里录一下自己做的excel导入导出功能。 ...
【MYSQL】【实践技巧】【根据某字段分组,获取最新的一条数据】
时光与简的博客
09-15 3831
【MYSQL】【实践技巧】【根据某字段分组,获取最新的一条数据】
碰巧
02-16
碰巧 见ていただきありがとうございます。 现在进行形で作っているアプリです。 どのようなアプリか たまたま近くにいた人と系がれたり,その时同じイベント(スポーツ観戦やライブなど)にいる人のシェアしたモノを...
碰巧做的一个组件ARX
06-23
总的来说,这个“碰巧做的一个组件ARX”是一个具有潜在实用价值的自定义开发项目,涉及到了BIM领域的数据交换、AutoCAD扩展以及Windows应用开发等多个技术层面。通过持续优化和测试,这样的组件有可能发展成为一个...
信息安全工程师(28)机房安全分析与防护
m0_73399576的博客
10-02 1240
信息安全工程师——机房安全分析与防护篇
WEB应用安全测试指南–蓝队安全测试2】--超详细-可直接进行实战!!!亲测-可进行安全及渗透测试
Dreams°的博客
10-10 1951
任意文件下载漏洞不同于网站目录浏览,此漏洞不仅仅可遍历系统下 web中的文件,而且可以浏览或者下载到系统中的文件,攻击人员通过任意文件下载漏洞可以获取系统文件及服务器的配置文件等等。一般来说,他们利用服务器 API、文件标准权限进行攻击。严格来说,任意文件下载漏洞并不是一种 web漏洞,而是网站设计人员的设计“漏洞”
禁用微软的windos安全中心
最新发布
qq_54523516的博客
10-12 581
描述:下载第三方软件常常会收到病毒防护秒杀,第2---提前下载在U盘解压会被干掉程序文件。第3---运行的时候报错,被干掉运行文件。选择禁用windows defender。打开WDControl 1.5.0软件。打开windows安全中心。第1---直接无法下载。
叉车毫米波雷达防撞技术,保护叉车作业安全
jiuxin666的博客
10-09 552
叉车毫米波防撞系统利用毫米波雷达技术实时监测环境,预警并紧急制动防碰撞,适用于狭窄通道,保护驾驶员及财产安全,实现叉车作业安全高效。
网络安全的全面指南
qq_42568323的博客
10-09 1101
网络安全是指保护计算机网络及其数据免受未经授权访问、攻击或破坏的过程。其目标是确保信息的机密性、完整性和可用性。
应对网站IP劫持的有效策略与技术手段
@云安全小杜
10-08 1147
IP劫持是一个严重的问题,可能会给网站带来不可估量的损失。IP劫持是一种常见的网络攻击方式,攻击者通过非法手段获取目标网站服务器的控制权,进而改变其网络流量的路由路径,导致用户访问错误的站点。本文将介绍如何识别IP劫持,并提供一系列预防和应对措施,以确保网站的正常运行和服务的连续性。IP劫持是指攻击者通过技术手段接管了某个IP地址的控制权,导致原本应该流向正确目的地的数据包被重定向到了攻击者所控制的服务器上。以上措施和示例提供了应对IP劫持的基础方法,实际操作时需要根据具体情况调整策略和技术选择。
以太网交换安全:MAC地址表安全
LONGSS6的博客
10-09 1083
4)禁止MAC地址学习功能:对于网络环境固定的场景或者已经明确转发路径的场置,通过配置止MAC地址学习功能,可以限制非信任用户接入,防止MAC迪址攻击提高网络的安全性。配置黑洞 MAC地址后,源MAC地址或目的MAC地址是该MAC的报文将会被丢弃。配置MAC地址学习限制:为了防止MAC地址表项过多导致的资源耗尽,可以设置接口的MAC地址学习数量限制,并配置超过限制后的动作。5)限制MAC地址学习数量:在安全性较差的网络环境中,通过限制MAC地址学习的数量,可以防止攻击者通过变换MAC地址进行攻击。
js获取视频第一帧,为什么只有MP4格式生效
06-06
获取视频第一帧的方法不仅适用于 MP4 格式,也适用于其他视频格式,例如 WebM、Ogg 等。可能你在测试时只是碰巧使用了 MP4 格式的视频。 不过需要注意的是,不同的视频格式可能会有不同的编码方式和容器格式,因此...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值