我的第一次edusrc漏洞挖掘 (三连挖)

已于 2023-02-08 17:13:33 修改
阅读量1.2w 收藏 102
点赞数 39
分类专栏: 我的网络安全之旅-TryHackMe 文章标签: edusrc web漏洞挖掘 弱口令 未授权访问 任意文件上传
于 2023-01-26 20:25:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_54704239/article/details/128766564
版权
作者分享首次在edusrc平台进行漏洞挖掘的经历。通过信息收集,先在某学院支付系统有小发现,后在二级学院公众号下利用弱口令登录管理系统获中危漏洞,又发现后台存在未授权访问和任意文件上传漏洞,分别为中危和低危,三个漏洞均已修复。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

我的第一次edu src漏洞挖掘

之前被师傅们恐吓,搞得我都没发,说什么发了就要被抓;,我打上了大大的码

上次无意发到国外某平台的漏洞后,我尝到了甜头,开始尝试挖掘国内edu漏洞,于是了解了edusrc平台,并就此开始了平台允许、合法合规的一次漏洞挖掘

前言

涉及漏洞类型:

  • 弱口令
  • 未授权访问
  • 任意文件上传

文章内提及的漏洞均已修复!

白帽子在挖掘、提交相关漏洞的过程中,应严格遵守相关法律法规

第“0”个edu src漏洞

首先盯上了xxxxxx学院,在官网进行信息收集、子域收集了大概两三天,

也收集到许多默认弱口令密码,如:123456、000000、@123456

期间也在各个二级学院、分站点下尝试挖掘,但是都没有任何结果,很明显许多漏洞都被其他师傅抢先一步了。

但是仍然有些许小发现:

在某个地方发现一个支付系统:

在这里插入图片描述

前面的信息收集中,收集了很久都没有找到任何sfz信息,但是这里提供了一条重要信息:港澳台学生初始密码为6个0

于是通过搜索引擎查找一下港澳台学生的学号

在这里插入图片描述

一些 名单、公示,字眼的网页通常都会暴露学号等信息,所以搜索的时候可以往这些关键字搜

通过osint得到了几个港澳台学生的学号,利用初始密码,成功登录:

在这里插入图片描述

进入这里后我做的几件事情:

  • 快速检索该用户拥有的权限、有用的信息
  • 挖掘逻辑漏洞

有用的信息看似有用

对着几个业务功能进行逻辑测试,也没有测出什么来。

想到主站有个web微皮嗯:

在这里插入图片描述

在某个子站的登录系统下,得到一些关于港澳台学生的特殊默认密码规则:sfz后六位 包括“sfz的括号”在内,尝试利用前面登进去的支付系统暴露出来的sfz号。

失败

我的第一个edu src漏洞 - 诞生 - 管理系统弱口令

尝试了好几天,终于…挖到了

在这里插入图片描述

在此之前,我想说的三句话:

  • 信息收集很重要,一定要做好信息收集
  • 多学习其他师傅的挖掘思路
  • 不要放弃,贵在坚持

就当我要准备放弃,换下一家的时候,我的脑海里闪烁了无数画面

这些画面是在微信刷文章的时候,系统随机推荐的各个师傅们的src漏洞挖掘文章

一些师傅的文章说到,这里我就简单概括一下:主站子站漏洞不好找,那就去微信公众号、小程序看看吧

就是这一句话,让我挖到了

我在某学院的二级学院公众号下发现:

在这里插入图片描述

点击进入:

在这里插入图片描述

直接暴露了ip和端口,没有使用学校官方的域名

在这里插入图片描述

这里使用一些前面收集的学号貌似进不去

你以为到这就完了?

由于前面暴露了ip和端口,于是我突发奇想,将ip端口复制到kali的浏览器上,显示:

请在微信浏览器中打开

然后我神之一手,把端口删掉了,换句话说,我使用默认的80端口

万万没想到,到了管理系统!

在这里插入图片描述

再度神之一手,输入admin:admin,直接登录成功!

后面又测了一下登录框,不存在sql注入

在这里插入图片描述

虽然只给了中危,不过也不错,毕竟是我的第一个

漏洞已修复

此漏洞已修复

我的第二个edu src漏洞 - 这才是开始 - 未授权访问

这个后台,实话实说,漏洞百出千疮百孔,犹如开发者从来从来没有接触过网络安全

首先开始对后台测的就是有没有未授权访问。

好家伙,整个站、每一个请求都差不多都是未授权访问漏洞,毫无限制

token形同虚设

下面列举泄露两个账户信息的

学生账号信息

全是明文

在这里插入图片描述

教师账号信息

在这里插入图片描述

还有许多,统统上报,第二个中危拿下

在这里插入图片描述

该漏洞已修复

手感火热 - 第三个漏洞 - 任意文件上传

在后台存在两个文件上传点

并且只有前端防护,后端没有进行任何防护和检测

在这里插入图片描述

因此,删删前端限制代码就可以轻松绕过。或者使用burp直接发包

尝试读取

在这里插入图片描述

在这里插入图片描述

最后一个,低危

在这里插入图片描述

此漏洞已修复

这个后台看着很像校内学生自己写的,基本没有考虑到安全问题

结束 - 感言

这是我第一次国内大学高校edu src漏洞挖掘,很幸运,也很激动

共计挖了两中危一低危,还是连续的,三连挖,果然万事还是开头难

首先感谢的就是TryHackMe,感谢这个平台让我从0到1,我的博客记录了我接受TryHackMe学习的过程

感谢互联网上的各位师傅的文章,为我们提供一些思路和教程,对我们挖洞很有帮助

最后,我想说的还是那句话,也是TryHackMe某个教程中的一个Hint:信息收集很重要

漏洞怎么 | SRC上榜技巧
hackzkaq的博客
02-01 5167
更多黑客技能 公众号:暗网黑客 作者:掌控安全学员-happy0717 这是一则招聘信息,有SRC提交证明的优先。 如果像我一样大专学历,没有工作经验那一定需要某种方法来证明自己是就业的水平。 我想漏洞盒子的公益SRC上榜应该是最简单的了。 虽然上榜不是找工作的硬性条件,但哪怕它可以给我们带来5%的就业机会也是值得的。 接下来我为大家列举一下在上榜的道路上可能会遇到的艰难险阻 1.不适宜的时机 我们回顾2020年漏洞盒子1月到12月公益SRC月榜TOP50的分数变化 从年初的最后一名只有20分 .
实战-edusrc漏洞挖掘
hackzkaq的博客
11-07 1680
登录之后发现了其他几个未授权的,这里就不一一叙述了,感觉还有sql注入和文件上传,但是有安恒edr和白名单限制,本人太菜,没有绕过就放弃了,最后给了一个4rank,部分漏洞还有人提交过,幸好我提的多,要不可能一分也没有,src重复的真的太多了《头疼》。环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等。不得不说,还真有啊,虽然没有给我直接的密码,但是却给了我重置密码的页面!所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法.
小白快速入门src挖掘(以edusrc平台为例)
2302_76672693的博客
06-08 1899
小白快速入门src挖掘(以edusrc平台为例)
edusrc 记录一次某证书站捡漏拿下证书实战,网络安全零基础入门到精通教程!
最新发布
Cairo_A的博客
03-17 335
这种工具的原理就是请求验证码网址,然后图像识别,将识别到的内容替换到数据包中进行爆破,这种工具有一个缺点就是线程只能为1,如果验证码有时间限制就可能爆破不出来,同样,如果同一账号发送验证码后有次数验证也会爆破失败,这里就不多说。本来以为到这里没啥成果了,但是想着还有个注册,看能不能有任意用户注册,edu任意用户注册审核看系统重视度,重视度高的系统任意用户注册是收的,低的就可能忽略了,但是交了再说嘛,说不定就过了呢。点开之后是这样的,可以看到域名,网站title,ip等等。,每个章节都是当前板块的精华浓缩。
EDU学校漏洞挖掘思路整理,零基础入门到精通,收藏这一篇就够了
leah126的博客
09-06 2361
像微博,直接去该学校的相关话题下去找一找有没有敏感信息,下面学生证里就泄露了账号,之前遇到了一个人直接发了自己被录取的几张照片,里面也发现了账号,很多系统的默认密码都为姓名首字母+身份证后六位的组合,然后我通过微博反查了手机号,又丢到了社工库找到了身份证,其他像表白墙、知乎什么的都可以去找找。然后问了下他大几的,确认了是2022级的,不过那个系统登录密码是加密的,跑的时候还写了半天脚本,最后也是跑出来了,没有强制更改初始密码的话大多数人是不会修改的。
教育行业edu漏洞挖掘思路小结
告白的博客
12-05 1万+
0x00 *法律法规的必要科普 *声明:本文章仅仅作为内容交流,不作为任何其他用途,请勿非法利用传播,均与本人无关。 漏洞挖掘要素:合法授权,合法测试授权范围内,按照甲方要求测试内,挖掘点到为止… 话不多说,先上图: 0x01 漏洞挖掘难易的介绍 1.漏洞挖掘现在大致分为种类型,从易到难分别是: 参考 教育行业edu: https://src.sjtu.edu.cn/ cnvd平台: https://www.cnvd.org.cn/ 补天/漏洞盒子等项目:https://www.butia
手把手教学 edu src 漏洞挖掘(非常详细)零基础入门到精通,收藏这一篇就够了
Javachichi的博客
07-10 6186
显而易见的是查询功能,那么第一反应是sql注入,如果有waf,可以轻微尝试绕过,因为edu中的系统相对于企业中就脆弱多了,当然sql注入理解的越深入,那么你sql注入的概率越大,任然常规操作,可以看看逻辑漏洞是否可以直接爆出密码这些。可以看到我这里使用bp进行接口爆破,然后配上bp的插件HAE,可以检测到一些存在未授权访问,敏感信息泄露的信息,常见的比如身份证号、手机号、姓名、家庭地址、毕业信息什么的。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等,感兴趣的同学不容错过。
eduSRC洞思路
Blanks的博客
11-23 1128
分享一个洞思路,其他方法也可以尝试 泷羽Sec出品,必属精品。
国内SRC漏洞挖掘技巧与经验分享
01-29
总结来说,国内SRC漏洞挖掘需要结合技术分析与经验积累,通过多方面信息收集、深度漏洞分析、代码审计、Web应用漏洞挖掘、安全配置检查、社会工程学以及持续学习,才能在这一领域取得显著成效。希望这份经验分享能对...
edusrc漏洞挖掘.xlsx
11-17
主要包含edusrc漏洞挖掘的文章,进行汇总,有文章链接。
手把手edusrc漏洞挖掘和github信息收集
2401_83799022的博客
07-03 739
对于新人刚开设edusrc的时候需要花大量的时间来找系统和信息收集,当你遇见的系统又waf的时候可以适当的放弃别再这上面花时间了,列入sql注入,一个单引号尝试报错和闭合(最多就是把简单的绕过尝试一下)如果不行,那就果断放弃。显而易见的是查询功能,那么第一反应是sql注入,如果有waf,可以轻微尝试绕过,因为edu中的系统相对于企业中就脆弱多了,当然sql注入理解的越深入,那么你sql注入的概率越大,任然常规操作,可以看看逻辑漏洞是否可以直接爆出密码这些。
edusrc-web:edusrc用户主页数据分析与查询
03-15
"edusrc-web:edusrc用户主页数据分析与查询"这一主题主要涵盖了在Web环境中针对edusrc网站用户主页的数据分析和查询技术。这通常涉及到前端开发、数据处理以及用户行为分析等多个方面。 首先,HTML(HyperText ...
edusrc挖掘
weixin_58782362的博客
10-08 2676
进入内部:找账号信息,要看第一次用户信息返回的地方(页面初始化,最好是将第一次信息返回全部抓包)。判断信息是通过接口返回的,页面直接加载上去的,又或者是加载到js页面。第二步是根据积累经验,判断每个接口是什么用,说白了就是做对比,正常情况下和改完之后又是啥样子。理解接口含义,摒弃一些业务当中的固定数据,判断返回的参数来确定是否存在利用的价值。2.如果碰到空白页,找js,可能是api接口,盲猜接口,或者fuzz。进系统,找资产方法,github,只需要变更语法就可以找到。rce 版本框架漏洞 cms。
记一次edusrc漏洞挖掘
Cobra的博客
03-01 5775
在fofa上闲逛的时候发现这个系统,其实之前也碰到过这个系统,当时可能觉得没什么漏洞点就没有管,正好闲着没事又碰到了这个系统,然后就拿过来简单的测试了一下! 二、漏洞挖掘 1、信息收集 由于我是在fofa上发现的这个系统,所以也谈不上什么信息收集,我就直接贴了fofa搜索语法 app="校园地图服务系统" 2、漏洞挖掘 (1)主页就是一个简单的地图界面 (2)使用dirsearch浅扫一下目录吧,结果还真扫出点东西 (3)/actuator/env这不是spring...
edusrc挖掘思路
热门推荐
qq_45414878的博客
05-09 2万+
edusrc挖掘思路前言思路信息搜集系统账号常见漏洞实战分享1、确定目标,语法:site:xxxx.edu.cn2、账号密码组成我们知道了,谷歌语法查找工号3、爆破登录系统4、确定功能,抓具体的url5、添加单引号,报错,是mssql6、报数据库版本,到这一步就可以交了,已经是中危了后记 前言 一月份的时候偶然注意到edusrc,起初是抱着学习的心态去几个洞,可是后面发现有证书,而且还贼好看,于是我动了凡心,一顿操作也拿了几本,广西民大、山东理工、同济,未到的有浙大、上海理工,证书要求证书图片可以在我个人
edusrc挖掘技巧总结
weixin_45997442的博客
04-29 1929
这里插个广告,欢迎大家关注我,以后有更多干货分享给大家对于新人刚开设edusrc的时候需要花大量的时间来找系统和信息收集,当你遇见的系统又waf的时候可以适当的放弃别再这上面花时间了,列入sql注入,一个单引号尝试报错和闭合(最多就是把简单的绕过尝试一下)如果不行,那就果断放弃,xss的话在edu的模块是不需要花大量时间,但是为了后面的企业src可以更好的理解xss可以尝试挖掘一些(在控制台弹窗测试,因为未授权,出了问题别找我)这就是对于top10漏洞的技巧。
漏洞挖掘 | EDU小通用漏洞分享
zkaqlaoniao的博客
03-26 717
这两个通用漏洞,也是通过注册账号后才发现的。可以肯定的是,这些网站有了账号之后才能发现更多的功能点,功能点多了,漏洞就会有了。所以多去找点账号,或者这种能注册的站进去之后再测试。可能会有更多收获。申明:本账号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法。免费领取安全学习资料包!渗透工具技术文档、书籍面试题帮助你在面试中脱颖而出视频基础到进阶。
记一次edusrc挖掘之路
qq_33655643的博客
07-23 527
这是我第一到能getshell的漏洞,记录一下提示:以下是本篇文章正文内容,下面案例可供参考信息收集一定做好,403的站也不要放过,说不定就有问题。
edusrc漏洞笔记(逻辑篇)
qq_51542789的博客
09-03 2240
由于文章是实战结束后才想起来写的,部分漏洞被修复,可能文章内容有些欠缺,各位读者请见谅。 全文纯手打,有错误的地方还请各位师傅指出来我及时改正~
edusrc 漏洞挖掘实战
02-01
### edusrc 漏洞挖掘实战教程 #### 确定目标学校并获取基本信息 在进行任何安全测试之前,选择一个具体的目标非常重要。通常的做法是从学校的官方网站入手,通过访问其主页来确认域名和IP地址。为了简化这一过程,可以借助站长工具这类在线服务快速获得所需信息[^3]。 一旦获得了目标站点的基础数据,下一步就是深入探究该机构所拥有的网络资源范围。这涉及到识别与之关联的所有子域和服务端口等细节内容。对于教育类SRC项目而言,特别需要注意区分哪些资产位于公共互联网上而哪些可能涉及内部网络——后者往往更加敏感且未经授权不得擅自探测。 #### 使用被动方式收集公开可用情报 除了直接针对特定主机执行技术层面的侦察外,还可以采取更为隐蔽的方法来进行前期准备: - **社交媒体监听**:关注官方账号发布的消息,了解近期活动安排和技术架构变动情况; - **文档泄露审查**:查阅由校方发布的技术白皮书、招标文件或其他形式的文字材料中透露出来的潜在风险点; - **历史档案检索**:利用Wayback Machine等工具回溯过往版本页面布局变化趋势,寻找已被废弃但仍存在安全隐患的老系统入口; 这些间接手段有助于构建起全面详尽的情报库,在正式开展渗透测试前提供宝贵线索支持。 #### 手动检测常见Web应用缺陷 当完成了充分的信息整理之后,则可着手于实际的安全评估工作当中去了。鉴于新手阶段容易误操作造成不必要的麻烦,因此建议优先采用人工分析的方式逐步排查各类典型问题所在之处,比如但不限于SQL注入尝试、跨站脚本攻击(XSS)验证等方面的工作[^1]。 ```python import requests def test_xss(url, param_name): payload = "<script>alert('XSS')</script>" params = {param_name: payload} response = requests.get(url, params=params) if payload in response.text: print(f"[+] Potential XSS found at {url} with parameter '{param_name}'") else: print("[!] No XSS detected") test_xss("http://example.com/vulnerable_page", "input_field") # 替换为目标URL及参数名 ``` 上述代码片段展示了如何编写简单的Python脚本来辅助发现可能存在反射型XSS漏洞的位置。当然这只是众多可能性之一而已,随着经验积累还会接触到更多复杂场景下的处理技巧[^2]。
评论 10
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Sugobet

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值