挖掘厂商SRC-记一次某OA在线登录洞edu不认账

最新推荐文章于 2023-04-06 15:29:58 发布
最新推荐文章于 2023-04-06 15:29:58 发布
阅读量461 收藏 1
点赞数
分类专栏: web 文章标签: 安全漏洞 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_29437513/article/details/114369735
版权

全文小结


3/3号一天早上,需要提早上课,懒洋洋来到教室。
在这里插入图片描述
刷刷公众号,看到一个眼前一亮的文章: 某OA系统在线登录漏洞,一看时间是刚发的,突然想起我那可怜的edu rank,感觉这个洞有点说法。
想着回到寝室做一波复现后刷一波,。。。。
回到寝室忘记了。。。睡一觉起来记起还有个这玩意
在这里插入图片描述

开始复现,通过作者的解释,得知是登录接口的问题
在这里插入图片描述
然后滑到下面看到作者提供了poc。
在这里插入图片描述
看到作者没有给附件后**,感觉这个poc可能要调试调试**,然后来了一波复制粘贴,复制到本地后,运行出现各种语法错误,内容大至忘记了,比较多的是 if “RELOGIN” 上面图的第22行,寻思着也没出现缩进,为毛报错了。贴到vscode发现前面的title()连静态审查都过不了
在这里插入图片描述
后面灵光一闪: 网页格式既然有问题,那我手工粘贴检查不就行了??
先导包,导入上面的def title() 函数,很快啊,就做完了,成功遍历。
当时图大致这样
在这里插入图片描述
在这里插入图片描述

抓包发现还存在一个key_DATA参数,直接复制PHPSESSID改包会失败,说明服务端对key做了验证,只能用脚本跑是否存在漏洞-访问接口(放回一个key和在线的SESSID),访问./general/后台 就能登录。

很快啊,本地做完复现后,就上fofa开始干,
在资产库找到指纹:app=“TDXK-通达OA”
直接 app=“TDXK-通达OA”&& host=".edu.cn"

最低0.47元/天 解锁文章
ECHO::
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 3
    评论
专栏目录
Web渗透测试之SRC挖掘经验分享
03-30
专注培养高薪网络安全人才,帮助大家了解并学习网络安全,传授黑白帽实战技能,带领零基础小白正式踏入入门阶段。把所有漏作为总结讲解,从理论到实战的分享,所有经验。结合漏洞挖掘的经验以及安全工作相关的经验总结漏原理、发现、利用,修复,姿势,防御,等多方面思路。实战方面结合以往挖掘SRC经验,把如何操作的各种方法和经验,以及挖过的漏,全部分享。具备web渗透测试工程师的工作水平; 能够挖掘各家SRC应急响应中心漏,凭借挖漏月收入过万
马氏五连鞭EduSrc漏洞挖掘
Azjj
12-07 4041
0x00前言 最近是大事没有,小事不断,被调遣到客户单位做HW蓝方,没啥意思,整天盯着防护设备等待告警,正好一王者大佬最近在挖EduSrc,让帮着搞一搞,在50星荣耀王者的诱惑下,我准备开启我的EduSrc之旅。 0x01 年轻人不讲武德 通过对某个大学的C段扫描,扫到了一个学生管理系统 简单测试了一下,发现抓包验证码不刷新,而且会提示“用户名不存在”,这里就可以进行账号密码的爆破。 很显然,我的百万大字典不配爆破,这网站不讲武德,放弃爆破。 0x02 偷袭 通过目录扫描,扫描到未
教育行业edu漏洞挖掘思路小结
告白的博客
12-05 1万+
0x00 *法律法规的必要科普 *声明:本文章仅仅作为内容交流,不作为任何其他用途,请勿非法利用传播,均与本人无关。 漏洞挖掘要素:合法授权,合法测试授权范围内,按照甲方要求测试内,挖掘点到为止… 话不多说,先上图: 0x01 漏洞挖掘难易的介绍 1.漏挖掘现在大致分为三种类型,从易到难分别是: 参考 教育行业edu: https://src.sjtu.edu.cn/ cnvd平台: https://www.cnvd.org.cn/ 补天/漏盒子等项目:https://www.butia
第86天:SRC挖掘-教育行业平台&规则&批量自动化1
08-03
SRC 挖掘-教育行业平台&规则&批量自动化参考:https://src.sjtu.edu.cn/introduction/1.法律法规:第八条 按照对信息系统
edusrc-web:edusrc用户主页数据分析与查询
03-15
edusrc网站 edusrc用户主页在线数据分析与查询
2023-0Day(漏检测Tools)V1.6 HW-漏洞挖掘-src
最新发布
08-23
17、畅捷通Plus_ajaxpro命令执行 18、用友NC/Cloud bsh_servlet_BshServlet命令执行 19、金蝶云星空...35、华天动力OA未授权访问及SQL注入 36、致远OA_Ajaxdo_upload 37、亿赛通电子文档安全管理系统命令执行
致远OA二次开发之单点登录
08-22
致远OA二次开发之单点登录源码以及详细注释 如有需要,请直接获取
Java-springboot某银行OA系统计算机毕业设计程序.zip
07-13
采用java技术构建的一个管理系统。整个开发过程首先对系统进行需求分析,得出系统的主要功能。接着对系统进行总体设计和详细设计。总体设计主要包括系统功能设计、系统总体结构设计、系统数据结构设计和系统安全设计...
oa-system-from-vue-master_OA-SystemVue_oaidsystemconfig_手机版vueoa
09-29
【标题】"oa-system-from-vue-master"是一个基于Vue.js框架构建的OA(办公自动化)系统项目,专为移动端设计,提供了"OA-SystemVue"的功能实现。"oaidsystemconfig"可能指的是系统的配置模块,负责管理和维护系统的...
itcastOA.rar_ itcastoa_itcast oa _itcast-oa_itcast_oa_itcastoa
09-24
ITCast OA是一款基于SSH(Struts2、Spring、Hibernate)技术栈开发的企业级办公自动化系统,它在2011年由ITCast团队推出的新版本,相较于之前的版本,具备更先进的功能特性和优化的性能。SSH框架的组合运用,使得该...
tongda_oa_rce:通达oa越权登录+文件上传getshell
03-20
通达OA越权登录+文件上传getshell 用法 点安装-r requirements.txt python tongda.py url.txt:测试url,支持批量 shell.txt:上传成功的webshel​​l cookie.txt:登录成功的cookie webshel​​l密码a 已测试版本 <v11.5 v2017 遵守《网络安全法》,不要用于非法用途 参考
一次edusrc漏洞挖掘
Cobra的博客
03-01 5354
在fofa上闲逛的时候发现这个系统,其实之前也碰到过这个系统,当时可能觉得没什么漏点就没有管,正好闲着没事又碰到了这个系统,然后就拿过来简单的测试了一下! 二、漏洞挖掘 1、信息收集 由于我是在fofa上发现的这个系统,所以也谈不上什么信息收集,我就直接贴了fofa搜索语法 app="校园地图服务系统" 2、漏洞挖掘 (1)主页就是一个简单的地图界面 (2)使用dirsearch浅扫一下目录吧,结果还真扫出点东西 (3)/actuator/env这不是spring...
国内百家企业SRC一览表(安全应急响应中心)
Kevin's Blog
07-03 1万+
以下SRC仅按年度排名 各公司应急响应中心 上线时间 SRC名称 2012 TSRC(腾讯) 2013 ZSRC(猪八戒) 2013 (网易安全) 2013 KSRC(金山)
**一次edusrc-上交大渗透测试**
qq_52059167的博客
04-06 381
一次上交大-edusrc渗透测试
获取edusrc证书的小窍门
qq_53101392的博客
06-04 5493
获取edusrc证书的小窍门
SRC漏洞挖掘经验+技巧篇
Karka_的博客
03-19 2348
我们经常听到漏这个概念,可什么是安全漏洞?想给它一个清晰完整的定义其实是非常困难的。如果你去搜索一下对于漏的定义,基本上会发现高大上的学术界和讲求实用的工业界各有各的说法,漏相关的各种角色,比如研究者、厂商、用户,对漏的认识也是非常不一致的。从业多年,我至今都找不到一个满意的定义,于是我自己定义一个:安全漏洞是信息系统在生命周期的各个阶段(设计、实现、
src逻辑漏洞挖掘经验分享
dust_hk的博客
05-07 1万+
文章转自公众号:物联网IOT安全 1.资产收集 1.1业务范围 巧用搜索引擎首推谷歌查看了解src旗下涉及到的业务,收集其对应的业务下的域名,在进一步进行挖掘,比如: 整理后,在进行常规资产收集。 1.2常规性质资产收集 基本的资产收集方式:子域名枚举、端口扫描、路径扫描、旁站c段查询 子域名 子域名爆破: sublist3r、subdomainsBurte、DiscoverSubdomai...
SRC挖掘思路及方法
热门推荐
m0_65606241的博客
05-11 1万+
最近发现很多刚接触渗透方面的小伙伴都不知道实战挖掘的诀窍,于是我打算写一些自己挖漏的诀窍。
自学渗透一年,没有实际挖经验面试被拒了
weixin_59086772的博客
09-09 1807
踏入网络安全行业的人越来越多,学渗透的人自然也少不了,由于渗透比一般开发难度更高,所以出现了很多学不会的情况。关于学渗透目前有这几类人群,零基础看重行业前景、计算机专业学生基础薄弱、自学难度高掌握不到精髓的人。 渗透测试涉及知识面非常广,需要学习的内容也很多,想要达到精通是有一定难度的。我们在学渗透的过程中常常会遇到这些疑问。 需要几个月才能入门渗透测试? 学习老遇到瓶颈是不是不适合学? 掌握的技能达不到企业需求? 没有一条完整的学习路线,无法掌握快速学好渗透的技巧。 很多自学的人.
OA-ERP软件系统安装指南.docx
11-27
"OA-ERP软件系统安装指南"是一份由秋葵软件开发于2007年07月01日发布的文档,版权归属于该软件公司,主要用于演示和教育用途。这份文档是对OA-ERP软件的安装过程进行详尽介绍的初级教程,旨在帮助初次接触或想要了解...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ECHO::

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值