第一百七十五天 SRC挖掘-EDU平台&活用引擎&开发入手&批量单点通杀&TIPS好技巧

最新推荐文章于 2024-07-16 15:42:45 发布
最新推荐文章于 2024-07-16 15:42:45 发布
阅读量696 收藏 8
点赞数 9
分类专栏: 网络安全全栈学习笔记 文章标签: 网络安全 web安全 网络 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46343633/article/details/136646210
版权

第175天 SRC挖掘-EDU平台&活用引擎&开发入手&批量单点通杀&TIPS好技巧

在这里插入图片描述

参考:https://src.sjtu.edu.cn/introduction/

演示案例:

特定资产合理使用引擎结合漏洞复现
通杀应用-合理信息收集结合安全问题
常规Tips-业务逻辑&弱口令&低危安全

特定资产一合理使用引擎结合漏洞复现

1、针对域名,组织筛选EDU站
2、针对图标 特征筛选特定资产
3、针对引擎,语法筛选特定信息

通杀应用-合理信息收集结合安全问题

-厂商产品种类-获取产品应用
-产品对应资产-你能拿下多少
-产品对应手册-弱口令架构功能等
-产品对应漏洞-cnvd seebug历史获取等

常规Tips-业务逻辑&弱口令&低危安全

通过挖厂商的漏洞批量刷目标资产
0、低危:信息泄露&源码泄漏等
1、弱口令技巧
常规口令
企查查-人员情况
官方有无设置介绍
例子:学校官网可能会发布某些系统的默认登录方式 或者会公布某些学生的校园账号
https://clxy.Intu.edu.cn/info/1119/1756.htm
https://library.sut.edu.cn/nr.jsp?urltype=news.NewsContenturl&wbtr

2、手工测试业务逻辑
部分提高效率项目:
https://github.com/xzajyjs/ThunderSearch
Thundersearch(闪电搜索器)是一款使用多个(目前支持Fofa、Zoomeye、
360 Quake,未来将支持Hunter、Shodan等)网络空间搜索引擎官方API开发的GUI界面
的信息搜集工具。

https://github.com/asaotomo/FofaMap
FofaMap是一款基于Python3开发的跨平台FoEA数据采集器。用户可以通过修改配置文
件,定制化的采集FOFA数据,并导出生成对应的Exce1表格或TXT扫描目标。

https://github.com/almost/disu
包含crt.sh、fullhunt、fofa、360 quake、fofa、hunter、virustotal、
zoomeye、rapiddns、certspotter、chaziyu、dnsscan、threatminer的获取子
域名的集成工具。

清歌secure
关注
专栏目录
EDU漏洞挖掘建议与方法
08-14
EDU漏洞挖掘建议与方法
DS3617xs-KVM平台-DSM 6.1.X- 通杀版☆引导镜像
11-07
★ DS3617xs-KVM平台-DSM 6.1.X- 通杀版☆引导镜像 ★ 所谓通杀版就是支持6.1.X的全系列镜像,并支持升级到最新11月22的DSM6.1.4-u2的系统,支持手动安装,在线安装。
记录一次手慢的edu通杀
Ms08067安全实验室
01-05 208
注:参加某edusrc平台活动,已授权,本文部分图文无关!部分图片厚码请谅解。首先打开站点,发现是一个教学平台,直接有账号密码,连注册都省了xss点击修改,标题插入xss点击确定保存返回,发现尖括号都被转义了再次修改,闭合双引号确定后保存,再次点击修改进入页面水到第一个洞sqlajax方法请求的Url有sql注入继续测试,上传图片接口有白名单+黑名单校验只能从其他地方入手了。upload但是看了一...
漏洞挖掘 | EDU拿敏感信息的骚思路
最新发布
2301_80127209的博客
07-16 387
在进行edu漏洞挖掘的时候,我们常常遇到统一认证平台,账号是学号,密码是身份证后6位(甚至是更复杂的密码),同时找到这两者的几率很小,所以我们把关注点放在微信小程序中,因为微信小程序存在一键授权登录,不需要本校学生的学号和密码(小部分),这里我们找学校的小程序,直接搜索大学职业学院等字样。
记录一次挖SRC碰到一个通杀的经历
zkaqlaoniao的博客
10-22 662
目录 一、发现 二、利用 三、提交 四、验证 五、关于SLQ注入个人心得(关于技巧一方面已经有很多文章了,这里我就说说我遇到的各种问题吧) 如果文章对你有帮助,欢迎关注、点赞、收藏一键三连支持以下哦! 想要一起交流学习的小伙伴可以关注【黑客菌】,后台领取资料,私信拉群。共同学习进步 一、发现 在8月SRC挖掘的过程中,受到某位大佬的文章建议,尝试用不同传参尝试去找漏洞,于是就换了一个type_id,突然就感觉发现了新大陆一样,10个网页里面9个有漏洞,还有一个有waf。在提交了十来
SRC 漏洞挖掘:特定资产.(批量漏扫)(教育漏洞报告平台)
网络安全领域___专研者.
05-22 606
SRC (Security Research Center) 漏洞挖掘是一种专门针对网站和应用程序安全漏洞进行发现和研究的活动。SRC 漏洞挖掘通常由安全研究人员或专业的安全团队执行,目的是及时发现和修复系统中存在的安全隐患,提高系统的整体安全性。这项工作对于保护网站和应用程序免受黑客攻击非常重要。
记一次教育src通杀挖掘历程!!!
m0_53844310的博客
04-23 1132
一次教育src漏洞挖掘历程
edusrc通杀漏洞笔记(注入篇)
qq_51542789的博客
12-14 653
SQL注入是很常见的漏洞了,网上文章也特别多,各位看官自行百度(人比较懒),属实废话了,本人文采也不是特别好,所以该文章截图会比较多,不喜勿喷。还有,这是SRC挖掘,所以都是点到为止,不过有师傅说菜我也照单全收,因为我是要成为xx康第一打螺丝手的存在,废话不多说,开始正文。
安卓应用层抓包通杀脚本-Python开发
05-25
安卓应用层抓包通杀脚本 r0capture 安卓应用层抓包通杀脚本 简介 仅限安卓平台,测试安卓7、8、9、10 可用 ; 无视所有证书校验或绑定,不用考虑任何证书的事情; 通杀TCP/IP四层模型中的应用层中的全部协议; ...
通杀漏洞利用回显方法-linux平台 - 00theway _ blog _ hacker _ exp _ exploit _
08-03
【标题】:“通杀漏洞利用回显方法-Linux平台” 【描述】:本文主要探讨了在Linux环境下,针对漏洞利用时遇到的无法获取执行结果的问题,提出了几种常见的解决方案,包括报错回显、通过Web应用获取上下文对象,以及...
1640-DF2 通杀固件
11-17
【标题】"1640-DF2 通杀固件"所指的是一种针对特定型号硬盘的固件更新程序,旨在解决或优化硬盘的性能和稳定性。在IT领域,固件是存储在硬件设备上的软件,它控制设备的操作并与操作系统进行交互。"通杀"一词通常...
国内SRC漏洞挖掘技巧与经验分享
01-29
SRC经验文档
CVE-2017-11882:CVE-2017-11882(通杀Office 2003到2016)
03-04
从突破利用效果来看,它可以通杀Office 2003到2016的所有版本,并且整个攻击环境的内置非常简单。此突破是由Office软件里面的[公式编辑器]造成的,由于编辑器进程没有对举个例子,如果黑客利用这个漏洞,构造带有...
小白快速入门src挖掘(以edusrc平台为例)
hackzkaq的博客
12-08 1万+
我们可以在关于页面看到edusrc的收录规则现阶段,教育行业漏洞报告平台接收如下类别单位漏洞:可以看到不仅是大学的资产、还有小学初中高中的教育局的也可以交到上面、而资产不仅只有网站,也可以从小程序,app方面入手,不过这方面利用难度就要大一些0x01信息搜集 收集到别人收集不到的资产,就能挖到别人挖不到的洞。 网络空间测绘 奇安信的鹰图,fofa等查询教育资产的语法:domain=“edu.cn” 表示搜索以edu.cn为结尾的资产,ip.isp=“教育”,
edusrc挖掘
weixin_58782362的博客
10-08 2438
进入内部:找账号信息,要看第一次用户信息返回的地方(页面初始化,最好是将第一次信息返回全部抓包)。判断信息是通过接口返回的,页面直接加载上去的,又或者是加载到js页面。第二步是根据积累经验,判断每个接口是什么用,说白了就是做对比,正常情况下和改完之后又是啥样子。理解接口含义,摒弃一些业务当中的固定数据,判断返回的参数来确定是否存在利用的价值。2.如果碰到空白页,找js,可能是api接口,盲猜接口,或者fuzz。进系统,找资产方法,github,只需要变更语法就可以找到。rce 版本框架漏洞 cms。
教育行业edu漏洞挖掘思路小结
热门推荐
告白的博客
12-05 1万+
0x00 *法律法规的必要科普 *声明:本文章仅仅作为内容交流,不作为任何其他用途,请勿非法利用传播,均与本人无关。 漏洞挖掘要素:合法授权,合法测试授权范围内,按照甲方要求测试内,挖掘点到为止… 话不多说,先上图: 0x01 漏洞挖掘难易的介绍 1.漏洞的挖掘现在大致分为三种类型,从易到难分别是: 参考 教育行业edu: https://src.sjtu.edu.cn/ cnvd平台: https://www.cnvd.org.cn/ 补天/漏洞盒子等项目:https://www.butia
discuz! 通杀
12-06
通杀是一个让人感到胜利的状态。它代表着在discuz! 论坛中取得了巨大的成功,包括在交流、互动和分享方面。通过discuz! 论坛,用户可以轻松地查找到自己感兴趣的话题,参与讨论,获取信息,建立社交网络。当一个...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值