一次edu证书站的挖掘

最新推荐文章于 2024-06-04 14:05:07 发布
最新推荐文章于 2024-06-04 14:05:07 发布
阅读量730 收藏 6
点赞数 1
分类专栏: SRC 文章标签: 网络安全 web安全 经验分享 数据挖掘 Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_54731279/article/details/129182843
版权

eduSRC介绍

通过某些ctf平台得知有一个edusec的漏洞响应平台,但发现edu账号有两种获取方法:1、有账号的或者内部人员邀请你,2、提交一个高校的漏洞并通过审核。像我这种菜姬,怎么会有内部人员邀请我呢?,于是开始自己挖掘。

首先看了一些师傅的博客https://hetian.blog.csdn.net/article/details/125605637

学习到了一些挖src的知识,之后便自己动手实践起来

首先,我使用的是bing搜索引擎,payload为intext:xxxx site:edu.cn

翻阅了几个网页后,会发现有敏感信息泄露的网页

最低0.47元/天 解锁文章
「已注销」
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
实战-edusrc漏洞挖掘
hackzkaq的博客
11-07 1132
登录之后发现了其他几个未授权的,这里就不一一叙述了,感觉还有sql注入和文件上传,但是有安恒edr和白名单限制,本人太菜,没有绕过就放弃了,最后给了一个4rank,部分漏洞还有人提交过,幸好我提的多,要不可能一分也没有,src重复的真的太多了《头疼》。环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等。不得不说,还真有啊,虽然没有给我直接的密码,但是却给了我重置密码的页面!所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法.
国内SRC漏洞挖掘技巧与经验分享
01-29
SRC经验文档
edusrc某大学证书的一次漏洞挖掘
bytesys的博客
10-10 1889
edusrc某大学证书的一次漏洞挖掘
SRC与各类证书(EDU、CNVD、CVE)挖掘
最新发布
jennycisp的博客
06-04 1169
希望这篇文章在可以帮助你解开一些对于漏洞挖掘的谜团。在学习和研究漏洞挖掘的过程中遇到困难并感到不知所措是很正常的。不过学习的过程就是这样,只有不断的去尝试才会进步。祝你在漏洞挖掘的路上走的越来越远。《网络安全/黑客技术学习资源包》全套学习资料免费分享,需要有扫码领取哦!
edu中src挖掘
weixin_58782362的博客
10-08 2353
进入内部:找账号信息,要看第一次用户信息返回的地方(页面初始化,最好是将第一次信息返回全部抓包)。判断信息是通过接口返回的,页面直接加载上去的,又或者是加载到js页面。第二步是根据积累经验,判断每个接口是什么用,说白了就是做对比,正常情况下和改完之后又是啥样子。理解接口含义,摒弃一些业务当中的固定数据,判断返回的参数来确定是否存在利用的价值。2.如果碰到空白页,找js,可能是api接口,盲猜接口,或者fuzz。进系统,找资产方法,github,只需要变更语法就可以找到。rce 版本框架漏洞 cms。
教育行业edu漏洞挖掘思路小结
告白的博客
12-05 1万+
0x00 *法律法规的必要科普 *声明:本文章仅仅作为内容交流,不作为任何其他用途,请勿非法利用传播,均与本人无关。 漏洞挖掘要素:合法授权,合法测试授权范围内,按照甲方要求测试内,挖掘点到为止… 话不多说,先上图: 0x01 漏洞挖掘难易的介绍 1.漏洞的挖掘现在大致分为三种类型,从易到难分别是: 参考 教育行业edu: https://src.sjtu.edu.cn/ cnvd平台: https://www.cnvd.org.cn/ 补天/漏洞盒子等项目:https://www.butia
edu证书挖掘-返回包参数的魅力
lanxinshuai的博客
03-22 260
edu/src证书挖掘
挖掘机使用管理安全技术措施.pdf
10-22
每7个工作日应对挖掘机进行一次保养,检查液压系统和传动系统的状态,补充必要的润滑油,确保无泄压失稳现象。作业前,需对挖掘机和吊具进行全面安全检查,确认其良好运行状态。 在吊装作业中,挖掘机的铲斗必须...
挖掘机司机安全技术交底.docx
10-02
挖掘深度应适中,提斗动作应平稳,避免一次挖土过高,通常不超过4米。向汽车卸土时,需等待车辆停稳,且铲斗不得越过驾驶室。当铲斗回旋半径内有其他设备或工作人员时,应停止作业。行驶时,臂杆应与履带平行,上坡...
挖掘机司机安全操作]考试题[文].pdf
10-14
6. 挖掘机操作限制:挖掘机一次挖掘的高度不得超过4m,以保证操作安全。 7. 润滑周期:在恶劣环境下工作的挖掘机,润滑油一般每10小时需要注油一次,确保设备润滑。 8. 机械设备保养:例行保养和一级保养通常由操作...
RPA高级认证B卷答案另一种解法
05-08
总之,RPA高级认证B卷的另一种解法提供了一次宝贵的学习机会,让考生能拓宽视野,深入探索RPA技术的实用性和灵活性。在准备过程中,考生应结合多种资源,不断实践并优化自己的解决方案,以期在实际工作中发挥出RPA的...
台湾省A类安全员证书试题.pdf
11-10
12. 工伤保险待遇:原在军队服役,因战、因公负伤致残,旧伤复发的职工,可以享受除一次性伤残补助金外的工伤保险待遇。 13. 施工单位安全责任:提供安全防护用具和服装,并书面告知作业人员危险岗位的操作规程和...
edusrc-web:edusrc用户主页数据分析与查询
03-15
edusrc网 edusrc用户主页在线数据分析与查询
EDU挖掘之信息泄露
hackzkaq的博客
02-01 508
测试小技巧:测试的时候需要开启BP,可以先进入网各个功能点一下,之后再查看HTTP历史记录,并搭配BP的插件,说不定漏洞就会展现到你面前。因为某些网有些接口的功能,虽然前端页面不显示,但是返回包有时会泄露敏感信息。申明:本账号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法。免费领取安全学习资料包!渗透工具技术文档、书籍面试题帮助你在面试中脱颖而出视频基础到进阶。
自动化批量挖漏洞(edu)
m0_46736332的博客
10-03 1万+
自动化批量挖漏洞 原理是将目标资产让爬虫工具爬取,把数据通过burp发送给xray进行漏洞扫描。 本文使用到的工具 Fofa采集工具,文章用edu举例,大家可以根据自己的目标进行选择。 Rad,浏览器爬取工具,github地址: https://github.com/chaitin/rad Chrome浏览器, Rad默认支持浏览器 Burp和Xray就不赘述了 步骤一: 由于举例子,就用fofa采集工具去批量采集edu资产来做演示,有fofa会员更好,资产相对多一些。 因为要使用Rad爬虫,
我是如何挖掘src漏洞的
02-16 1205
我是如何挖掘src漏洞的 我拿到一个网先看看网页。看网址后面存在注入漏洞没有,然后网址后面加robots.txt看看存不存在敏感信息泄露,然后再收集子域名,进行简单的弱口令爆破,用扫描目录的扫描目录看看有没有上传漏洞和遍历漏洞及敏感信息等等,建议除了有的字典再根据平时挖漏洞扫描的最多的目录,自己再制作属于自己的字典,还有就是后台弱口令爆破和后台注入,验证码爆破漏洞,盘多多等等网盘收集一些泄露的信息,也存在中危漏洞,谷歌语法的使用,商场网多找逻辑漏洞,注册点和购买商品存在的漏洞多,根据网来确定使用什么方
教育edusrc证书点漏洞挖掘
bytesys的博客
10-10 3017
教育edusrc证书点漏洞挖掘
教育src漏洞挖掘-2023-白帽必挖出教程
热门推荐
qq1140037586的博客
09-12 1万+
作为刚接触渗透的小伙伴儿肯定都想快速挖到漏洞提交平台获取注册码,或者想获取更多积分换取证书,这篇文章就是为了帮助各位师傅们快速上手挖取教育src。
WEKA平台上的数据挖掘与K-Means优化二次开发
"基于WEKA平台的数据挖掘研究及二次开发" 在当前的信息化时代,数据挖掘已经成为企业决策和业务发展的重要驱动力。WEKA作为一款强大的数据挖掘工具,以其开源、易用和丰富的算法库而受到广泛关注。本研究对WEKA平台...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值