小试牛刀 挖掘教育行业10个漏洞 感受

最新推荐文章于 2024-07-10 09:16:14 发布
原创 最新推荐文章于 2024-07-10 09:16:14 发布 · 2.8k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文分享了作者在进行渗透测试过程中的一些技巧和经验,包括如何选择目标站点、利用图书馆信息进行学号规律分析以及在教务系统中寻找弱口令等方法。

     头两天完全没有思路,拿着扫描器乱扫,怼主站,怼教务处,收效甚微。

     后来放聪明了,不扫主站,主站的漏洞相对旁站来说很少,找目标就找一眼看起来就很low的页面,多数的技院就符合这个条件,找到学校官网,在360scan查下网站最近的安全性,而且正好为我收集了一些子域名,有一些子域名,2周前扫描才得二三十分的,二话不说直接开怼。

     图书馆是个好地方,时不时的泄露些学生的学号姓名什么的,可能泄露的不多,其实几个就够了,找学号的编写规律。再去教务处瞧瞧,尝试下弱口令,有些教务处登录 账号=密码=学号,有些账号为学号,密码为学号后8位 后6位这种。

     挖掘到10个漏洞后,较以前还是有所提升,对搜索引擎语法的运用更熟练,对各种工具的使用更熟练,会配置扫描器,会post包的注入,会批量扫描,抓包放包过程更流畅,暴力破解更是轻车熟路,然而我还是一个菜鸡。。。

Geekwei
关注
jquery小试牛刀
05-25
《jQuery小试牛刀》 在Web开发领域,jQuery是一个不可或缺的JavaScript库,它极大地简化了DOM操作、事件处理、动画效果以及Ajax交互等任务。本文将深入探讨jQuery的核心概念和常见用法,帮助读者更好地理解和运用这...
Docker小试牛刀
01-05
各位同学,此篇文档有助于刚接触Docker学员,请根据文档进行实战一下,有助于加深对Docker的理解
教育edusrc证书站点漏洞挖掘
bytesys的博客
10-10 3463
教育edusrc证书站点漏洞挖掘
【今天黑一下学校教务系统】某学校渗透测试远程命令执行(已授权)
shandongjiushen的博客
02-07 4775
我和小伙伴们都惊呆了
Web渗透测试之SRC挖掘经验分享
03-30
专注培养高薪网络安全人才,帮助大家了解并学习网络安全,传授黑白帽实战技能,带领零基础小白正式踏入入门阶段。把所有漏洞作为总结讲解,从理论到实战的分享,所有经验。结合漏洞挖掘的经验以及安全工作相关的经验总结漏洞原理、发现、利用,修复,姿势,防御,等多方面思路。实战方面结合以往挖掘SRC经验,把如何操作的各种方法和经验,以及挖过的漏洞,全部分享。具备web渗透测试工程师的工作水平; 能够挖掘各家SRC应急响应中心漏洞,凭借挖漏洞月收入过万
教育src漏洞挖掘-2023-白帽必挖出教程
m0_61101264的博客
11-03 2019
作为刚接触渗透的小伙伴儿肯定都想快速挖到漏洞提交平台获取注册码,或者想获取更多积分换取证书,这篇文章就是为了帮助各位师傅们快速上手挖取教育src。
手把手教学 edu src 漏洞挖掘(非常详细)零基础入门到精通,收藏这一篇就够了
Javachichi的博客
07-10 9991
显而易见的是查询功能,那么第一反应是sql注入,如果有waf,可以轻微尝试绕过,因为edu中的系统相对于企业中就脆弱多了,当然sql注入理解的越深入,那么你挖sql注入的概率越大,任然常规操作,可以看看逻辑漏洞是否可以直接爆出密码这些。可以看到我这里使用bp进行接口爆破,然后配上bp的插件HAE,可以检测到一些存在未授权访问,敏感信息泄露的信息,常见的比如身份证号、手机号、姓名、家庭地址、毕业信息什么的。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等,感兴趣的同学不容错过。
通达信指标公式源码小试牛刀.doc
08-11
3. **小试牛刀**:这个指标是VAR1与VAR2交叉的可视化表示,当VAR1上穿VAR2时,显示为红色柱状图,同时出现买入提示图标。 4. **发现庄迹**:如果VAR1小于等于8,显示为青色柱状图,这可能是庄家活动的迹象,但不...
通达信指标公式源码 小试牛刀精髓.doc
07-30
如“小试牛刀”(IF(CROSS(VAR1,VAR2),8,0))和“果断出击”(IF(CROSS(端庄窝,0.01),18,0))这两个公式,当指标线穿越某个阈值时,发出买入或卖出信号,并配合图标(DRAWICON)进行可视化展示。 5. **波段操作**...
通信与网络中的收货速度加快四五十倍 物流RFID小试牛刀
11-26
上海现代物流投资发展有限公司与Intel公司的合作就是一个典型的例子,他们共同实施的EPC-RFID项目成功地将收货速度提高了四五十倍,极大地优化了物流流程。 EPC-RFID系统的核心在于,通过RFID读写设备自动识别和...
国内SRC漏洞挖掘技巧与经验分享
01-29
SRC经验文档
edusrc-web:edusrc用户主页数据分析与查询
03-15
edusrc网站 edusrc用户主页在线数据分析与查询
第86天:SRC挖掘-教育行业平台&规则&批量自动化1
08-03
SRC 挖掘-教育行业平台&规则&批量自动化参考:https://src.sjtu.edu.cn/introduction/1.法律法规:第八条 按照对信息系统
马氏五连鞭EduSrc漏洞挖掘
qax
12-07 4589
0x00前言 最近是大事没有,小事不断,被调遣到客户单位做HW蓝方,没啥意思,整天盯着防护设备等待告警,正好一王者大佬最近在挖EduSrc,让帮着搞一搞,在50星荣耀王者的诱惑下,我准备开启我的EduSrc之旅。 0x01 年轻人不讲武德 通过对某个大学的C段扫描,扫到了一个学生管理系统 简单测试了一下,发现抓包验证码不刷新,而且会提示“用户名不存在”,这里就可以进行账号密码的爆破。 很显然,我的百万大字典不配爆破,这网站不讲武德,放弃爆破。 0x02 偷袭 通过目录扫描,扫描到未
漏洞挖掘分析_审计挖掘之CNVD通用漏洞_手把手教白客记录贴
程序员三九的博客
05-14 1215
前言本次内容对cnvd通用漏洞库中的进行一个代码审计和漏洞复现,对cnvd漏洞库里的几处漏洞进行复现挖掘,发现几处新的漏洞点。本次实验为靶机环境。本次内容仅用于学习和研究
edusrc挖掘技巧总结
weixin_45997442的博客
04-29 2441
这里插个广告,欢迎大家关注我,以后有更多干货分享给大家对于新人刚开设挖edusrc的时候需要花大量的时间来找系统和信息收集,当你遇见的系统又waf的时候可以适当的放弃别再这上面花时间了,列入sql注入,一个单引号尝试报错和闭合(最多就是把简单的绕过尝试一下)如果不行,那就果断放弃,xss的话在edu的模块是不需要花大量时间,但是为了后面的企业src可以更好的理解xss可以尝试挖掘一些(在控制台弹窗测试,因为未授权,出了问题别找我)这就是对于top10漏洞的技巧。
记一次eduSRC挖掘
热门推荐
guyingyinga的博客
03-04 1万+
eduSRC是一个专门收录国内高校漏洞的WEB平台,其以审核快,审核效率高而知名,白帽子提交指定高校漏洞并有证书经历以及Rank奖励,Rank可以在平台上换取衣服、键盘、证书等礼物,同样eduSRC的账号也是比较麻烦才能获得的,我研究了一下发现它有两种获取方法:我先使用了万能的百度语法搜索了一下,果然浮现在我眼前一大堆edu的站点,然后就是漫长的一个一个点击测试,什么信息收集,子域名扫描,端口扫描,都用上了(注:未经授权,禁止使用大规模扫描器),经过了漫长的测试,终究苍天不负有心人,终于被我找到了一个。 在
edu中src挖掘
weixin_58782362的博客
10-08 3005
进入内部:找账号信息,要看第一次用户信息返回的地方(页面初始化,最好是将第一次信息返回全部抓包)。判断信息是通过接口返回的,页面直接加载上去的,又或者是加载到js页面。第二步是根据积累经验,判断每个接口是什么用,说白了就是做对比,正常情况下和改完之后又是啥样子。理解接口含义,摒弃一些业务当中的固定数据,判断返回的参数来确定是否存在利用的价值。2.如果碰到空白页,找js,可能是api接口,盲猜接口,或者fuzz。进系统,找资产方法,github,只需要变更语法就可以找到。rce 版本框架漏洞 cms。
王树森深度强化学习课程学习笔记与代码实现项目-深度强化学习理论解析算法推导PyTorch实战案例Q-learning策略梯度Actor-Critic蒙特卡洛方法时.zip
最新发布
11-27
王树森深度强化学习课程学习笔记与代码实现项目_深度强化学习理论解析算法推导PyTorch实战案例Q-learning策略梯度Actor-Critic蒙特卡洛方法时.zipVS Code EIDE开发环境配置
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值