记人生中的第一个edusrc漏洞(低危漏洞)

最新推荐文章于 2024-08-23 11:32:50 发布
最新推荐文章于 2024-08-23 11:32:50 发布
阅读量4.2k 收藏 27
点赞数 5
分类专栏: edusrc 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_60302312/article/details/125950953
版权

web安全 渗透测试 教务系统 漏洞挖掘 弱口令
关键词由CSDN通过智能技术生成
  1. 那天被宿舍被封了,学了一小时间的web安全了,还没有提交过漏洞。然后想着edusrc来没有账号,那就搞个账号玩玩把!可惜没有认识什么大佬给我个邀请码.只能自己动手了
  2. 不想搞本校,只能从本校附近的某学院下手了.
  3. 话不多说,直接开始动手。
  4. 拿起在线子域名查询一顿乱扫

 5.一顿乱点之后,感觉没啥可打

 6.那就扫扫c段,拿起刚复活的fofa的又是一顿乱扫

7.话说还得是c段啊,找到一个教务系统,似乎是一个边缘的资产

8.管他呢,拿起我那该死的谷歌语法找到的学号,就是一顿弱口令乱测,果然弱口令yyds

哈哈,运气不错,123456yyds--

9.拿起一堆学号就一顿测,个个顶用

10.嘿嘿,当天写好详情报告提交EDUsrc

11.过了一天,在复习考试的过程中,edusrc终于有了自己账号。

 

 

 

 

 

     

eduSRC那些事儿-4(未授权漏洞+社会工程学)
Ms08067安全实验室
02-02 1030
点击星标,即时接收最新推文本文对edusrc挖掘的部分漏洞进行整理,将案例脱敏后输出成文章,不包含0DAY/BYPASS的案例过程,仅对挖掘思路和方法进行相关讲解。未授权漏洞一般都出现在内网,也有外网出现的情况,可以使用DBscanner、超级弱口令检测工具、fscan等工具进行扫描探测。Memcached服务未授权访问:默认开放11211端口,直接使用telnet进行连接,如:telnet ip...
第86天:SRC挖掘-教育行业平台&规则&批量自动化1
08-03
SRC 挖掘-教育行业平台&规则&批量自动化参考:https://src.sjtu.edu.cn/introduction/1.法律法规:第八条 按照对信息系统
小白快速入门src挖掘(以edusrc平台为例)
最新发布
jennycisp的博客
08-23 1698
edusrc挖掘心得我们可以在关于页面看到edusrc的收录规则【----帮助网安学习,以下所有学习资料文末免费领!----】教育部各省、自治区教育厅、直辖市教委、各级教育局学校教育相关软件可以看到不仅是大学的资产、还有小学初的教育局的也可以交到上面、而资产不仅只有网站,也可以从小程序,app方面入手,不过这方面利用难度就要大一些一些思路0x01信息搜集收集到别人收集不到的资产,就能挖到别人挖不到的洞。网络空间测绘奇安信的鹰图,fofa等。
漏洞挖掘从edusrc转战到企业src漏洞挖掘
jennycisp的博客
04-30 700
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去接私活完全没有问题。最后就是我这几年整理的网安方面的面试题,如果你是要找网安方面的工作,它们绝对能帮你大忙。
马氏五连鞭EduSrc漏洞挖掘
qax
12-07 4214
0x00前言 最近是大事没有,小事不断,被调遣到客户单位做HW蓝方,没啥意思,整天盯着防护设备等待告警,正好一王者大佬最近在挖EduSrc,让帮着搞一搞,在50星荣耀王者的诱惑下,我准备开启我的EduSrc之旅。 0x01 年轻人不讲武德 通过对某个大学的C段扫描,扫到了一个学生管理系统 简单测试了一下,发现抓包验证码不刷新,而且会提示“用户名不存在”,这里就可以进行账号密码的爆破。 很显然,我的百万大字典不配爆破,这网站不讲武德,放弃爆破。 0x02 偷袭 通过目录扫描,扫描到未
edusrc漏洞(逻辑篇)
qq_51542789的博客
09-03 2115
由于文章是实战结束后才想起来写的,部分漏洞被修复,可能文章内容有些欠缺,各位读者请见谅。 全文纯手打,有错误的地方还请各位师傅指出来我及时改正~
Edusrc漏洞挖掘 | Sql注入九连杀(一)
weixin_66717977的博客
03-13 616
一次edusrc漏洞挖掘的sql注入九连杀的第一章
录小白第一次EDUsrc:任意密码漏洞
2301_80115097的博客
11-22 640
这里只测了四位数,还是在验证没失效,其实从000000-999999 爆过去肯定就能过了【或者找个验证码字典,不过我觉得它肯定是纯数字】这里肯定是有逻辑漏洞危害的,因为密码找回我就爆破成功了。只要logincode带着一个验证码md5加密,后面所有的登陆接口所有操作都可以无视验证码了—>这里的验证码功能等于没有,而且也没有ip访问限制,撞库就得死。环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等。2.【后面测试的找回密码第一个接口是验证手机号和学号!
手把手教学 edu src 漏洞挖掘(非常详细)零基础入门到精通,收藏这一篇就够了
Javachichi的博客
07-10 2754
显而易见的是查询功能,那么第一反应是sql注入,如果有waf,可以轻微尝试绕过,因为edu的系统相对于企业就脆弱多了,当然sql注入理解的越深入,那么你挖sql注入的概率越大,任然常规操作,可以看看逻辑漏洞是否可以直接爆出密码这些。可以看到我这里使用bp进行接口爆破,然后配上bp的插件HAE,可以检测到一些存在未授权访问,敏感信息泄露的信息,常见的比如身份证号、手机号、姓名、家庭地址、毕业信息什么的。涉及范围主要集在 信息收集、Android黑客工具、自动化工具、网络钓鱼等,感兴趣的同学不容错过。
一个登录点两个逻辑漏洞-edusrc.doc
07-08
在这篇文章,我们将探讨两个逻辑漏洞的分析和利用,都是在edusrc平台上发现的。这两个漏洞都是逻辑漏洞,一个是修改密码判断不严谨,另一个是前端给的权限太大。 第一个漏洞:修改密码判断不严谨 这个漏洞是由于...
edusrc-web:edusrc用户主页数据分析与查询
03-15
edusrc网站 edusrc用户主页在线数据分析与查询
网络安全 - 实战篇 [SRC初探]手持新手卡挖SRC逻辑漏洞心得分享
Coisini的博客
05-30 7803
***本文适合新手参阅,大牛笑笑就好了,嘿嘿 末尾有彩蛋!!!!!!!!!!!!!!!!! 本人参加了本次"i春秋部落守卫者联盟"活动,由于经验不足,首次挖SRC,排名不是那么理想,终于知道了自己的白帽子挖洞的道路还漫长的很,老司机岂非一日一年能炼成的。 本文多处引用了 YSRC 的 公(qi)开(yin)漏(ji)洞(qiao)。 挖SRC思路一定要广!!!! 漏洞不会仅限于SQL注入、命令执行...
漏洞挖掘基础(环境搭建)
YoYi6的博客
09-10 290
第一章 靶机坏境搭建(2) 3.安装centos服务器 3.1 centos系统介绍 CentOS(Community ENTerprise Operating System)是Linux发行版之一,它是来自于Red Hat Enterprise Linux依照开放源代码规定释出的源代码所编译而成。由于出自同样的源代码,因此有些要求高度稳定性的服务器以CentOS替代商业版的Red Hat Enterprise Linux使用。两者的不同,在于CentOS并不包含封闭源代码软件。 3.2 centos
漏洞怎么挖 | SRC上榜技巧
hackzkaq的博客
02-01 5014
更多黑客技能 公众号:暗网黑客 作者:掌控安全学员-happy0717 这是一则招聘信息,有SRC提交证明的优先。 如果像我一样大专学历,没有工作经验那一定需要某种方法来证明自己是就业的水平。 我想漏洞盒子的公益SRC上榜应该是最简单的了。 虽然上榜不是找工作的硬性条件,但哪怕它可以给我们带来5%的就业机会也是值得的。 接下来我为大家列举一下在上榜的道路上可能会遇到的艰难险阻 1.不适宜的时机 我们回顾2020年漏洞盒子1月到12月公益SRC月榜TOP50的分数变化 从年初的最后一名只有20分 .
一次挖edusrc漏洞挖掘(sql注入)
Lulzcart的博客
01-22 2123
一次挖edusrc漏洞挖掘(sql注入)
edusrc案例-姿势总结(三)】幼儿园-漏洞挖掘链-寻找姿势
06-26 4286
【幼儿园-漏洞挖掘链】寻宝藏-也寻找不一样的挖掘姿势
一个实时监控edusrc上那些学校存在什么漏洞的脚本
苏落is菜鸡的博客
02-02 1337
一个实时自动监控edusrc上那些学校存在什么漏洞并推送钉钉群聊的脚本
edusrc一处信息泄露登录统一平台
zkaqlaoniao的博客
12-28 650
我们都知道像大学之类的各种平台的登录账号基本上是学号,初始登录密码基本上是学生身份证的后6位再拼接上一些带有学校缩写的英文字母。所以我们在找漏洞的时候可以换一种思路,先通过去找身份证信息或者是有固定初始密码的平台来尝试,这样子成功的概率就会比较大。
教育edusrc一个洞是多少积分
12-13
由于这些评定因素的不确定性和可能的变动性,所以无法明确给出edusrc一个洞对应的积分数量。用户可以通过具体使用网站、贡献资源和积极参与互动等方式来积累积分,并根据所获得的积分来享受网站提供的各种福利和特权...
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值