【edusrc案例-姿势总结(三)】幼儿园-漏洞挖掘链-寻找姿势

已于 2023-07-06 10:07:51 修改
阅读量4.2k 收藏 4
点赞数
分类专栏: 【edusrc-姿势总结】 文章标签: web安全 安全 网络
于 2023-06-26 20:25:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53079406/article/details/131404718
版权

edusrc漏洞挖掘链-思路总结(三)

漏洞点

漏洞挖掘链

.net程序-未授权访问

收集*.xxx.edu.cn子域名 ===》 httpx观察子域名响应 ===》 403响应(一个子域名带admin) ===》 .net的程序的403===》尝试后台和越权路径 ===》 绕过存在admin/login.aspx ===》 测试路径admin/top.aspx和admin/main.aspx ===》 成功访问后台

Sql注入

抓取到通知的请求包--->包含id参数--->单引号报错(存在注入)--->确定数据库类型--->对应的注入构造

登录绕过

登录--->提示平台正在维护(error)--->查看前端源码--->登录模式(submit(login)、sumbit(error))--->将数据包中的lay-filter=”error”改为lay-filter=”login”。即登录成功

文件上传+XSS

上传照片处--->将filename改为xxx.html--->内容为XSS payload

微信小程序任意用户绑定

第一次打开小程序--->抓取数据包--->返回数据包中显示微信号未绑定+一个陌生参数值(其值为数字)--->修改为其他参数--->可查看其他用户的相关数据(并可进行一切用户可进行的操作)

任意手机号注册、登录

使用任何手机号--->进行账号注册(登录)--->返回的数据包中返回了验证码

敏感接口泄露

同一ip下发现了更多的接口文档--->xxx/Employees/id--->然后使用get请求方法--->获取到任意id参数代表用户的数据

水平越权

在服务中心--->有很多模块--->点击跳转到其他业务模块--->在此时抓住跳转的数据包--->然后将学号对应的参数--->改为其他学号--->水平越权到其他的账号上去了(相关的操作也可以测试水平越权操作)

信息泄露

点击申请的功能--->抓取申请的数据包(post)--->返回敏感个人信息--->修改post数据包中鉴别判断用户身份的参数--->此处改user-id--->返回任意对应账号的用户信息

水平越权

在学生申请xxx的地方--->修改post数据包中带的学号信息--->替他人进行了申请

后台越权访问

GET请求/user接口--->拦截返回的数据包--->将permission参数改为1--->直接出现管理员后台--->然后每一步请求中都需要修改返回数据包参数为1

越权操作

有管理员账号后--->将管理员执行的操作保存--->退出管理员登录--->重放一遍管理员执行的操作(也可以通过使用BP的插件,来鉴定是否有越权)

隐藏菜单

右键查看源码--->查看到前端有一段自定义的menuClick菜单函数(并且使用case语法)---->case语法中带有相关的路径(只有一部分)--->将路径拼接--->访问管理操作界面(需要注意的是路径的拼接,未透出出来的路径多半是加密的路径,在考虑前端加密的情况下,还要使用已有账号尝测试)

Xss点击弹窗

<form><button formaction=javascript:alert(1)>CLICK ME

变量覆盖

注册账号admin--->提示账号已经存在--->注册账号admin1--->抓取数据包修改为admin--->这里有2种情况,有防护的话,那么会报错,如果无防护就直接注册成功了

越权

获取到管理员账号--->在使用账号登录到后台的时候抓取返回数据包--->会有参数对权限进行验证--->如将value值的false改为true等(可能会有多个参数需要修改,比如2改为1等)(如role由2改为1可能变成超级管理员)

爆破

输入学号+错误密码---->提示学号错误--->根据提示信息使用BP爆破学号(先问问他们群看看他们账号组成)--->然后使用(大量)学号+一个(或多个)弱口令爆破

字典制作

随着安全意识的提高--->弱口令成功的概率已经变得非常微小--->每次针对不同的系统的时候--->收集制作对应的弱口令字典

任意文件删除

首先有删除按钮--->修改post请求包中的id(为管理员文章、或其他用户文章)--->删除任意文章(或者添加删除参数尝试越权删除,如_xxxid_delete_action=1、action=delete等)

实战中心:

README.md · 书半生/网络安全知识体系-实战中心 - 码云 - 开源中国 (gitee.com)icon-default.png?t=N5K3https://gitee.com/shubansheng/Treasure_knowledge/blob/master/README.md

GitHub - BLACKxZONE/Treasure_knowledgeicon-default.png?t=N5K3https://github.com/BLACKxZONE/Treasure_knowledge

黑色地带(崛起)
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
edusrc的几个案例小分享
2301_80115097的博客
03-22 618
一、序二、案例1案例2四、案例3。
edusrc挖掘
weixin_58782362的博客
10-08 2371
进入内部:找账号信息,要看第一次用户信息返回的地方(页面初始化,最好是将第一次信息返回全部抓包)。判断信息是通过接口返回的,页面直接加载上去的,又或者是加载到js页面。第二步是根据积累经验,判断每个接口是什么用,说白了就是做对比,正常情况下和改完之后又是啥样子。理解接口含义,摒弃一些业务当中的固定数据,判断返回的参数来确定是否存在利用的价值。2.如果碰到空白页,找js,可能是api接口,盲猜接口,或者fuzz。进系统,找资产方法,github,只需要变更语法就可以找到。rce 版本框架漏洞 cms。
手把手教学 edu src 漏洞挖掘(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
Javachichi的博客
07-10 1033
显而易见的是查询功能,那么第一反应是sql注入,如果有waf,可以轻微尝试绕过,因为edu中的系统相对于企业中就脆弱多了,当然sql注入理解的越深入,那么你挖sql注入的概率越大,任然常规操作,可以看看逻辑漏洞是否可以直接爆出密码这些。可以看到我这里使用bp进行接口爆破,然后配上bp的插件HAE,可以检测到一些存在未授权访问,敏感信息泄露的信息,常见的比如身份证号、手机号、姓名、家庭地址、毕业信息什么的。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等,感兴趣的同学不容错过。
教育src挖掘经验
qq_54803507的博客
07-20 1638
教育SRC挖掘经验及思路
我的第一次edusrc漏洞挖掘连挖)
M1n9K1n9的博客
01-26 8634
弱口令未授权访问任意文件上传文章内提及的漏洞均已修复!白帽子在挖掘、提交相关漏洞的过程中,应严格遵守中华人民共和国相关法律法规。
【实战】记录一次edusrc挖掘
2302_76827504的博客
07-27 1721
因为实际渗透会遇到一个登入框摆在面前的情况比较多,所以我选择的目标多数也是某某系统登入界面。
edusrc-web:edusrc用户主页数据分析与查询
03-15
"edusrc-web:edusrc用户主页数据分析与查询"这一主题主要涵盖了在Web环境中针对edusrc网站用户主页的数据分析和查询技术。这通常涉及到前端开发、数据处理以及用户行为分析等多个方面。 首先,HTML(HyperText ...
国内SRC漏洞挖掘技巧与经验分享
01-29
总结来说,国内SRC漏洞挖掘需要结合技术分析与经验积累,通过多方面信息收集、深度漏洞分析、代码审计、Web应用漏洞挖掘安全配置检查、社会工程学以及持续学习,才能在这一领域取得显著成效。希望这份经验分享能对...
一个登录点两个逻辑漏洞-edusrc.doc
07-08
在这篇文章中,我们将探讨两个逻辑漏洞的分析和利用,都是在edusrc平台上发现的。这两个漏洞都是逻辑漏洞,一个是修改密码判断不严谨,另一个是前端给的权限太大。 第一个漏洞:修改密码判断不严谨 这个漏洞是由于...
edusrc漏洞挖掘.xlsx
11-17
主要包含edusrc漏洞挖掘的文章,进行汇总,有文章接。
第86天:SRC挖掘-教育行业平台&规则&批量自动化1
08-03
SRC挖掘】是网络安全领域的一种活动,特别是在教育行业中,它涉及到发现、报告和修复系统漏洞的过程。SRC,即Security Response Center(安全响应中心),通常是由企业和组织设立的,旨在管理和应对网络安全事件。...
小白快速入门src挖掘(以edusrc平台为例)
bigbangbangbang1的博客
06-18 4366
我们可以在关于页面看到edusrc的收录规则现阶段,教育行业漏洞报告平台接收如下类别单位漏洞:教育部各省、自治区教育厅、直辖市教委、各级教育局学校教育相关软件可以看到不仅是大学的资产、还有小学初中高中的教育局的也可以交到上面、而资产不仅只有网站,也可以从小程序,app方面入手,不过这方面利用难度就要大一些一些思路0x01信息搜集收集到别人收集不到的资产,就能挖到别人挖不到的洞。网络空间测绘奇安信的鹰图,fofa等。
记一次edusrc漏洞挖掘
Cobra的博客
03-01 5412
在fofa上闲逛的时候发现这个系统,其实之前也碰到过这个系统,当时可能觉得没什么漏洞点就没有管,正好闲着没事又碰到了这个系统,然后就拿过来简单的测试了一下! 二、漏洞挖掘 1、信息收集 由于我是在fofa上发现的这个系统,所以也谈不上什么信息收集,我就直接贴了fofa搜索语法 app="校园地图服务系统" 2、漏洞挖掘 (1)主页就是一个简单的地图界面 (2)使用dirsearch浅扫一下目录吧,结果还真扫出点东西 (3)/actuator/env这不是spring...
教育行业edu漏洞挖掘思路小结
热门推荐
告白的博客
12-05 1万+
0x00 *法律法规的必要科普 *声明:本文章仅仅作为内容交流,不作为任何其他用途,请勿非法利用传播,均与本人无关。 漏洞挖掘要素:合法授权,合法测试授权范围内,按照甲方要求测试内,挖掘点到为止… 话不多说,先上图: 0x01 漏洞挖掘难易的介绍 1.漏洞的挖掘现在大致分为种类型,从易到难分别是: 参考 教育行业edu: https://src.sjtu.edu.cn/ cnvd平台: https://www.cnvd.org.cn/ 补天/漏洞盒子等项目:https://www.butia
两个奇妙的EDU通用漏洞挖掘
Libra1313的博客
03-01 383
而第二个漏洞,虽然使用这个系统的学校挺多(该系统厂商的官网有合作案例),但是大部分在内网,要通过统一认证才行,比较困难,而且有些学校安全意识较强,对这个功能做了修改,所以外网我也只找到这几个学校。然后用burp抓包,分析了一下登录的请求响应包,发现在返回的响应包里参数很多,正常的修改一波参数,将false全改为了true,还有一些数字改为了1。进去后随便点了点,有点不对劲,发现教学评价里我能删除别人的评论,而且自己发表评论,显示管理员用户,但是我是以访客身份进入的,怎么可能会是管理员用户呢。
edusrc0day挖掘
hackzkaq的博客
12-05 642
一、序二、案例1案例2四、案例3。
记一次edusrc挖掘之路
qq_33655643的博客
07-23 336
这是我第一挖到能getshell的漏洞,记录一下提示:以下是本篇文章正文内容,下面案例可供参考信息收集一定做好,403的站也不要放过,说不定就有问题。
edusrc挖掘思路
08-30
edusrc挖掘思路是指通过分析和研究教育资源的相关数据和信息,提取其中有价值的内容和洞见。具体而言,edusrc挖掘思路可以通过以下途径进行: 1. 数据收集与整理:收集和整理包括教育机构、师生信息、教育课程、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

黑色地带(崛起)

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值