记一次edusrc挖掘之路

已于 2023-07-24 22:44:36 修改
阅读量314 收藏 3
点赞数 2
分类专栏: 笔记 文章标签: 网络安全 web安全
于 2023-07-23 22:55:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33655643/article/details/131885792
版权

文章目录

前言

提示:这里可以添加本文要记录的大概内容:

这是我第一挖到能getshell的漏洞,记录一下

提示:以下是本篇文章正文内容,下面案例可供参考

一、信息收集

所用工具:FOFA这个不用多说,httpx 这个工具非常好用,他可以快速探测网站的存活,我们通过fofa信息收集的资产可以通过httpx快速扫一边,然后觉得fofa还不够的话再用oneforall再扫一边,或者我常用,首先确定学校的网段,然后用fofa把每个c段收集下来放到httpx跑一边,感觉就基本上差不多了

二、发现漏洞

通过httpx扫到了一个 asp的站直接访问是403

在这里插入图片描述
这种直接在后面加/admin/login.aspx看有没有戏,然后返回了404
在这里插入图片描述
这里由于我当时是收集到了学号和密码,登录后访问了这个网站,
在这里插入图片描述

点确定之后他直接会回退到登录页面
在这里插入图片描述

这里直接弱口令就进去了 admin 123456
在这里插入图片描述
这里可以看到他这些功能,然后有一些信息泄露,然后在通知管理处,发现可以发通知
在这里插入图片描述
然后发现一处文件上传点
在这里插入图片描述
在这里插入图片描述
然后上普通的马会被杀,直接GitHub上找asp免杀马,直接上传成功
![在这里插入图片描述](https://img-blog.csdnimg.cn/c256243ee10a4edd85a41faca3dbd2f7.png
成功拿下,交报告去
在这里插入图片描述

总结

信息收集一定做好,403的站也不要放过,说不定就有问题。

我吃白葡萄
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
edusrc挖掘
weixin_58782362的博客
10-08 2340
进入内部:找账号信息,要看第一次用户信息返回的地方(页面初始化,最好是将第一次信息返回全部抓包)。判断信息是通过接口返回的,页面直接加载上去的,又或者是加载到js页面。第二步是根据积累经验,判断每个接口是什么用,说白了就是做对比,正常情况下和改完之后又是啥样子。理解接口含义,摒弃一些业务当中的固定数据,判断返回的参数来确定是否存在利用的价值。2.如果碰到空白页,找js,可能是api接口,盲猜接口,或者fuzz。进系统,找资产方法,github,只需要变更语法就可以找到。rce 版本框架漏洞 cms。
教育src挖掘经验
qq_54803507的博客
07-20 1597
教育SRC挖掘经验及思路
edusrc挖掘技巧总结
最新发布
weixin_45997442的博客
04-29 838
这里插个广告,欢迎大家关注我,以后有更多干货分享给大家对于新人刚开设挖edusrc的时候需要花大量的时间来找系统和信息收集,当你遇见的系统又waf的时候可以适当的放弃别再这上面花时间了,列入sql注入,一个单引号尝试报错和闭合(最多就是把简单的绕过尝试一下)如果不行,那就果断放弃,xss的话在edu的模块是不需要花大量时间,但是为了后面的企业src可以更好的理解xss可以尝试挖掘一些(在控制台弹窗测试,因为未授权,出了问题别找我)这就是对于top10漏洞的技巧。
【实战】记录一次edusrc挖掘
2302_76827504的博客
07-27 1659
因为实际渗透会遇到一个登入框摆在面前的情况比较多,所以我选择的目标多数也是某某系统登入界面。
小白快速入门src挖掘(以edusrc平台为例)
bigbangbangbang1的博客
06-18 4247
我们可以在关于页面看到edusrc的收录规则现阶段,教育行业漏洞报告平台接收如下类别单位漏洞:教育部各省、自治区教育厅、直辖市教委、各级教育局学校教育相关软件可以看到不仅是大学的资产、还有小学初中高中的教育局的也可以交到上面、而资产不仅只有网站,也可以从小程序,app方面入手,不过这方面利用难度就要大一些一些思路0x01信息搜集收集到别人收集不到的资产,就能挖到别人挖不到的洞。网络空间测绘奇安信的鹰图,fofa等。
一次eduSRC挖掘
Askshhbs的博客
04-22 6915
eduSRC介绍 今天闲来无事,想搞个eduSRC账号玩一玩,研究了一下,发现edu账号有两种获取方法:1、有账号的或者内部人员邀请你,2、提交一个高校的漏洞并通过审核。像我这种diao毛,怎么会有内部人员邀请我呢?,于是开始自己挖掘。 确认目标 我先用百度语法搜索了一下, inurl:edu.cn 搜索出来一大堆,我就一个一个进去点了点,(注:未经允许授权,不要用扫描器),发现有一个edu的信息公开界面的URL有点不对,总感觉眼熟。 开始测试 经过我一系列手工测试后发现,URL中的
edusrc挖掘心得.pdf
04-08
edusrc挖掘心得
edusrc挖掘技巧1.docx
04-08
edusrc挖掘技巧1
edusrc挖掘技巧(全).docx
04-08
edusrc挖掘技巧(全)
edusrc漏洞挖掘.xlsx
11-17
主要包含edusrc的漏洞挖掘的文章,进行汇总,有文章链接。
国内SRC漏洞挖掘技巧与经验分享
01-29
在中国,SRC(Security Response Center)是指企业或组织设立的安全响应中心,主要负责处理与网络安全相关的事件,包括漏洞的发现、报告、验证和修复。...希望这份经验分享能对你的网络安全之路带来启发。
第86天:SRC挖掘-教育行业平台&规则&批量自动化1
08-03
SRC 挖掘-教育行业平台&规则&批量自动化参考:https://src.sjtu.edu.cn/introduction/1.法律法规:第八条 按照对信息系统
我的第一次edusrc漏洞挖掘 (三连挖)
M1n9K1n9的博客
01-26 8307
弱口令未授权访问任意文件上传文章内提及的漏洞均已修复!白帽子在挖掘、提交相关漏洞的过程中,应严格遵守中华人民共和国相关法律法规。
一次edusrc的漏洞挖掘
Cobra的博客
03-01 5375
在fofa上闲逛的时候发现这个系统,其实之前也碰到过这个系统,当时可能觉得没什么漏洞点就没有管,正好闲着没事又碰到了这个系统,然后就拿过来简单的测试了一下! 二、漏洞挖掘 1、信息收集 由于我是在fofa上发现的这个系统,所以也谈不上什么信息收集,我就直接贴了fofa搜索语法 app="校园地图服务系统" 2、漏洞挖掘 (1)主页就是一个简单的地图界面 (2)使用dirsearch浅扫一下目录吧,结果还真扫出点东西 (3)/actuator/env这不是spring...
实战-edusrc漏洞挖掘
hackzkaq的博客
11-07 1120
登录之后发现了其他几个未授权的,这里就不一一叙述了,感觉还有sql注入和文件上传,但是有安恒edr和白名单限制,本人太菜,没有绕过就放弃了,最后给了一个4rank,部分漏洞还有人提交过,幸好我提的多,要不可能一分也没有,src重复的真的太多了《头疼》。环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等。不得不说,还真有啊,虽然没有给我直接的密码,但是却给了我重置密码的页面!所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨守法.
edusrc案例-姿势总结(二)】幼儿园-漏洞挖掘链-寻找姿势
05-10 8206
【幼儿园-漏洞挖掘链】寻宝藏、也寻不一样的漏洞挖掘姿势
edusrc0day挖掘
hackzkaq的博客
12-05 619
一、序二、案例1三、案例2四、案例3。
edusrc挖掘思路
08-30
edusrc挖掘思路是指通过分析和研究教育资源的相关数据和信息,提取其中有价值的内容和洞见。具体而言,edusrc挖掘思路可以通过以下途径进行: 1. 数据收集与整理:收集和整理包括教育机构、师生信息、教育课程、学术论文、教育政策等在内的各种教育资源数据。这些数据可以来自于官方发布的统计数据、学校及教育机构的网站、学术数据库等渠道。 2. 数据预处理:对收集到的数据进行清洗、标准化和去重等预处理工作,使得数据可以被更好地分析和利用。 3. 数据分析与挖掘:运用数据分析技术和挖掘算法,对教育资源数据进行深入挖掘。例如,可以通过数据挖掘方法来发现学生的学习模式和行为规律,发现教育课程的热门话题和趋势,发现教育政策的执行情况等。 4. 结果展示和应用:将挖掘出来的有价值信息进行整理和展示,以便教育工作者、决策者、学生以及家长等各方面从中获益。同时,还可以利用挖掘结果辅助决策制定、教学改进、教育政策制定等教育领域的工作。 综上所述,edusrc挖掘思路是通过数据分析和挖掘技术,从教育资源中提取有价值的内容和洞见,以促进教育领域的发展和改进。这将有助于提高教育质量、推动教育创新,并为教育决策者提供科学的参考依据。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值