某学工系统0day挖掘

已于 2022-02-04 21:01:07 修改
阅读量832 收藏 2
点赞数 2
分类专栏: 0day漏洞(edu漏洞)挖掘案例分享 文章标签: 安全
于 2021-01-02 15:33:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33942040/article/details/112063424
版权
本文讲述了作者通过信息收集和爆破成功进入某高校学工系统,并发现两个安全漏洞:水平越权和SQL注入。水平越权通过修改cookie中的学号实现越权访问;SQL注入在查询接口处,使用sqlmap工具获取数据库用户信息。由于不熟悉Oracle数据库提权,安全分析到此为止。
摘要由CSDN通过智能技术生成

其实个人不是很喜欢写src挖掘实战的文章的

话不多说 进入正题
对某高校进行很常规的信息收集后发觉了个学工系统
登录框是这样的
在这里插入图片描述
没有验证码 很诱惑人
利用之前进行的信息收集
直接开始爆破
运气不错进去了
其实后面发觉也可以不这样也能进去

直接添加cookie参数即可成功的实现越权进入

在这里插入图片描述

①0day1
水平越权
然后用burp简单的抓了下包
查看了下cookie
根据经验 猜测这里可能存在越权
在这里插入图片描述

直接改学号
比如改为
19970018
在这里插入图片描述
放包
成功的实现越权
在这里插入图片描述
②0day2
sql注入
一个接口一个接口的查和审最后在

了解本专栏 订阅专栏 解锁全文 超级会员免费看
goddemon
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
《挖0day》.(非安全)
04-19
《挖0day》.(非安全)《挖0day》.(非安全)《挖0day》.(非安全) 未知漏洞挖掘
【网络安全常用术语解读 :什么是0day、1day、nday漏洞】
weixin_62641226的博客
06-23 606
nday脆弱性的持续时间较长,给攻击者提供了更多的可乘之机。由于微软在每月的第2个周二才会更新一个补丁,因此也被称作“补丁周二”,很多黑客都在熬夜研究修补过的漏洞,然后编写 EXP,因此也被称作“漏洞星期三”。总结起来,0 day漏洞是一个漏洞向公众公布后,立即被攻击者利用的一个漏洞,1天时间漏洞代表一个修补程序的缺陷,而 nday漏洞代表一个修补时间较晚的缺陷。2018年6月7号, Adobe修正了一个叫做CVE-2018-5002的零日性缺陷,这个缺陷是由一个恶意人士利用的,以中东为目标的黑客攻击。
诚殷卫星0day挖掘大队
junanc的博客
08-14 321
骚年,看你骨骼惊奇,不加入我们吗?
路由器0day漏洞挖掘技术
Post Due To Vacuity
07-18 934
【参考】 解密家用路由器0day漏洞挖掘技术
银行系统 0day 漏洞挖掘与分析 方法研究——期刊读后心得
weixin_44232687的博客
12-14 1047
读后心得全文的总体概括0day漏洞的重要性0day挖掘方法和模型0day 漏洞挖掘的未来展望 全文的总体概括 漏洞是网络攻防的武器,是力量提升的重要战略资源,而 0day 漏洞更是核武器,谁掌握了 0day 漏洞,便可在网络攻防中拥有绝对力量。全文从阐述0day漏洞的重要性,到进一步概括银行特色的 0day 漏洞挖掘方法 ,改进模型,最后通过工商银行的实战来验证该模型的可行性,然后提出自己对0day的展望和建议。 我个人认为本篇文章最有价值的一个地方,就是提出银行应该结合自己的业务特点,形成自己的0day
揭秘家用路由器0day漏洞挖掘技术.zip
07-22
《揭秘家用路由器0day漏洞挖掘技术》理论与实践结合,全面、深入地分析了家用路由器的安全漏洞,包括Web应用漏洞、栈溢出漏洞等,并辅以大量案例进行了翔实的分析。《揭秘家用路由器0day漏洞挖掘技术》针对家用...
2023-0Day(漏洞检测Tools)V1.6 HW-漏洞挖掘-src
08-23
17、畅捷通Plus_ajaxpro命令执行 18、用友NC/Cloud bsh_servlet_BshServlet命令执行 19、金蝶云星空CommonFileserver任意文件读取 20、用友NC/Cloud_Jsinvoke文件上传 ...37、亿赛通电子文档安全管理系统命令执行
揭秘家用路由器0day漏洞挖掘技术.pdf
10-22
揭秘家用路由器0day漏洞挖掘技术.pdf 仅供用学习交流使用,不可用于商业用途,如有版权问题,请联系删除!
0DAY挖掘巧思-代码执行之漏洞审计-漏洞银行大咖面对面35-水清云影
01-25
来源:漏洞银行大咖面对面技术直播35期 作者:水清云影
0day漏洞大集合
06-09
0day漏洞 最新0day 突破安全狗 web渗透利用工具 仅供学习研究
学工系统0day挖掘-危害拉满
goddemon
03-21 277
提取该站的指纹,进一步刷分,成功打满。
什么是0Day
RENYUAN
05-10 1563
  0Day的概念最早用于破解,属于非盈利性和非商业化的组织行为,其基本内涵是“即时性”。Warez被许多人误认为是一个最大的软件破解组织,而实际上,Warez如黑客一样,只是一种行为。0Day也是。当时的0Day是指在正版软件或游戏发布的当天甚至之前,发布附带着序列号或者解密器的破解版,让使用者可以不用付费就能长期使用。因此,虽然Warez和0Dday都是反盗版的重要打击对象,却同时受到免费使用
什么是0day
huike008的博客
05-29 627
什么是0day 0day在网络安全界通常是指没有补丁的漏洞利用程序.提供该利用程序的人通常是该漏洞的首发者或是第一个公开该漏洞利用细节的人。   网络安全意思上的0day就是指一些没有公布补丁的漏洞,或者是还没有被漏洞发现者公布出来的漏洞利用工具,由于这种漏洞的利用程序对网络安全都具有巨大威胁,因此0day也成为黑客的最爱。   目前国内0day的地下交易已经比较成熟.对0day有需求的...
[工具推荐]0day自动化挖掘工具推荐
最新发布
LiangYueSec的博客
06-25 302
[工具推荐]0day自动化挖掘工具推荐
0day漏洞
xiangxiangfeiba的专栏
01-07 1817
在信息安全意义上,0Day是指在安全补丁发布前被了解和掌握的漏洞信息,它们可以被黑客或犯罪分子用来攻击企业或个人系统、盗取或改变资料,而由于彻底的安全措施尚未到位,被攻击者几乎无法防范。 
0day介绍
yingpansjhf的专栏
05-15 716
文章来源:www.sjhf.net首先谈谈什么是“warez”,“warez”就是破解软件的意思。“warez”的“z”在英语中既表示复数形式,形容非常多,也可以表示“0day”中的“0”(“zero”),可以说是一个双关。主要的意思还是数量的汇集,也就是很多的意思。   0day其实就是Warez的一种传播形式,“0day”不是说那些破解专家不到1天就“搞定”某个软件,而是说他在最短的时
Windows 被曝 0day 漏洞
weixin_34364071的博客
09-17 137
2019独角兽企业重金招聘Python工程师标准>>> ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

goddemon

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值