goddemon
EduSRC 2021年榜第七
土司论坛2022名人堂
src挖掘收入6位数以上
自信从容,虚心进步,慢慢成长
展开
-
学工系统0day挖掘-危害拉满
提取该站的指纹,进一步刷分,成功打满。原创 2024-03-21 17:57:53 · 207 阅读 · 1 评论 -
某设备由黑到白(附前台0day)
本文章仅用于渗透交流学习,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任注本次测试为授权测试本文没啥特别实际的技术,只是给大家分享一些思路和自己的一些的一些思考,具体的系统师傅们自己定位。...原创 2022-07-19 17:19:32 · 1165 阅读 · 0 评论 -
快速挖掘技巧+某学校实战案例分享
前段时间,跟一个朋友聊天中,被提到想看写一些实战的文章,学习挖掘的思路,而不是写一些bypass思路的tips。不过因为学东西+毕业设计,也一直没空写相关的文章,最近刚把毕设整的差不多了,还差2个漏洞没修,也暂时不想写论文。想歇会,就给大家水一篇之前挖洞的实战文章,大佬们就勿喷了,重点思路吧。案例的话,因为很久没碰过edu了,所以就拿去年整的某体育学院的为例咯。原创 2023-03-11 18:26:40 · 599 阅读 · 0 评论 -
某招聘系统0day挖掘(获取4站点报告证书)
21年的挖的漏洞了漏洞均已提交且均已修复,这里文章只做技术交流。原创 2024-03-21 17:06:49 · 110 阅读 · 0 评论 -
记录一次某方系统的通杀过程
前言:漏洞早已提交且均已修复这里只做技术交流作用挖掘过程初步挖掘:打开网站时发觉是一个很无趣的登录界面在常规的扫目录以及弱口令爆破后均无果 挖掘这个系统就随缘看了下源码和爆破js界面这些东西反查看主页源码时无意看到个这个接口 即index.jsp页面对其进行拼接查看可进行访问即未经授权可访问进行抓包拼接输入内容获取到这个包这里做了一个校验旧密码的操作这里为了方便就想办法找了个低权限的用户进行批量用户名获取到一个正确的用户密码在进行上面的操作发觉可进入当密码正确的时候可进原创 2022-02-05 09:32:57 · 2314 阅读 · 0 评论 -
入侵某学校校园网过程
校园网一直被喷垃圾因此一直也没开过校园网,一直都是手机热点续命,也正是因为这个,电脑打开wifi连接的时候,一不小心就跳转到了校园网连接界面去了,又因为本来自己的浏览器就挂了代理的登录界面如下于是正常的用burp抓了下网页的包发现密文这些都没有任何的加密,类似于这个,密文直接没有任何的加密,还没有验证码机制于是习惯性的用burp的攻击模块跑了下包,爆破了一些密码出来,跑了几个小时应该随便弄出来300多个吧(涉及到隐私因此疯狂打码)你以为这样我就满足了?不可能这样的,作为一个渗透手,要么就原创 2020-05-28 16:29:42 · 33547 阅读 · 18 评论 -
某学工系统0day挖掘
其实个人不是很喜欢写src挖掘实战的文章的话不多说 进入正题对某高校进行很常规的信息收集后发觉了个学工系统登录框是这样的没有验证码 很诱惑人利用之前进行的信息收集直接开始爆破运气不错进去了①0day1然后用burp简单的抓了下包查看了下cookie根据经验 猜测这里可能存在越权直接改学号比如改为19970018放包成功的实现越权②sql注入一个接口一个接口的查和审最后在查询接口处 找到了sql注入在一个点找到了sql注入sqlmap.py -r C:\Pyt原创 2021-01-02 15:33:16 · 817 阅读 · 0 评论