记一次edu证书站漏洞挖掘过程

最新推荐文章于 2025-07-07 16:10:26 发布
原创 最新推荐文章于 2025-07-07 16:10:26 发布 · 760 阅读 · 10 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #网络 #web安全

文章描述了一次网络安全漏洞挖掘的过程,从发现并利用默认的nginx界面开始,逐步探索并获取了多个端口的权限,最终获取了管理员密码。作者通过分享这个案例,鼓励网络安全学习。

///////前言

本文所有漏洞均已提交edusrc,我挖洞比较佛系,漏洞也比较基础,主要是为了记录一下最近挖的漏洞过程和思路,这篇文章没有什么技术含量,各位师傅轻喷~

(全文纯手打,如果发现有错误的师傅请及时联系本人~)

我们拿到一个站点ip先进行端口搜集

发现开得端口还是很多的

88端口发现一个默认的nginx界面,一般这种默认界面运维人员可能站点放在二级目录下

直接上工具扫二级目录访问office跳转到89端口说明了88端口和89端口有挂钩

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

除了mobile 其他全部跳转到89端口我们访问mobile目录看看

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

这里是任意密码登录进去的,后端开发不严谨导致的任意密码登入,一个中危到手

上面发现88端口跟89端口挂钩那么说明账号也是互通的,而且admin是通过任意密码登入的也不知道密码是多少,尝试搜集其他账号登录89段端口的web端

发现一个通讯录应该有其他账号的信息

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

果然很多个人数据但是没有账号,只有手机号

通过brup抓包发现可以抓到账号,查看有没有测试用的账号一般测试账号都加01或者1我们直接搜索01看看,看到一个虚拟中层01一个是一个测试账号,抓到账号xnzc01

利用密码任意登入成功登入xnzc01

来到修改密码处一般测试账号都是弱密码直接bp爆破修改密码

爆破成功直接把密码改成123456

尝试用账号登入89端口

成功登入89端口的web端

在账号切换处可以切换其他老师

直接抓包居然明文显示密码

然后看了看checkUserId是不是很眼熟88端口的web端看到过直接返回88端口登入admin抓取checkUserId

拿到userid返回89端口的web端抓取管理员密码,成功拿到管理员密码

到这基本上就结束了,拿到管理员密码后台没文件上传拿不到shell,姑且作罢,不过也混了个中危

又混一张证书

**为了帮助大家更好的学习网络安全,我给大家准备了一份网络安全入门/进阶学习资料,里面的内容都是适合零基础小白的笔记和资料,不懂编程也能听懂、看懂这些资料!**

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

[2024最新优快云大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享]


在这里插入图片描述

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

[2024最新优快云大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享]
在这里插入图片描述
在这里插入图片描述

教育行业edu漏洞挖掘思路小结
告白的博客
12-05 1万+
0x00 *法律法规的必要科普 *声明:本文章仅仅作为内容交流,不作为任何其他用途,请勿非法利用传播,均与本人无关。 漏洞挖掘要素:合法授权,合法测试授权范围内,按照甲方要求测试内,挖掘点到为止… 话不多说,先上图: 0x01 漏洞挖掘难易的介绍 1.漏洞挖掘现在大致分为三种类型,从易到难分别是: 参考 教育行业edu: https://src.sjtu.edu.cn/ cnvd平台: https://www.cnvd.org.cn/ 补天/漏洞盒子等项目:https://www.butia
手把手教学 edu src 漏洞挖掘(非常详细)零基础入门到精通,收藏这一篇就够了
Javachichi的博客
07-10 9953
显而易见的是查询功能,那么第一反应是sql注入,如果有waf,可以轻微尝试绕过,因为edu中的系统相对于企业中就脆弱多了,当然sql注入理解的越深入,那么你挖sql注入的概率越大,任然常规操作,可以看看逻辑漏洞是否可以直接爆出密码这些。可以看到我这里使用bp进行接口爆破,然后配上bp的插件HAE,可以检测到一些存在未授权访问,敏感信息泄露的信息,常见的比如身份证号、手机号、姓名、家庭地址、毕业信息什么的。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等,感兴趣的同学不容错过。
漏洞挖掘 | EDU小通用漏洞分享
zkaqlaoniao的博客
03-26 943
这两个通用漏洞,也是通过注册账号后才发现的。可以肯定的是,这些网有了账号之后才能发现更多的功能点,功能点多了,漏洞就会有了。所以多去找点账号,或者这种能注册的进去之后再测试。可能会有更多收获。申明:本账号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨守法。免费领取安全学习资料包!渗透工具技术文档、书籍面试题帮助你在面试中脱颖而出视频基础到进阶。
EDU学校漏洞挖掘思路整理,零基础入门到精通,收藏这一篇就够了
leah126的博客
09-06 3391
像微博,直接去该学校的相关话题下去找一找有没有敏感信息,下面学生证里就泄露了账号,之前遇到了一个人直接发了自己被录取的几张照片,里面也发现了账号,很多系统的默认密码都为姓名首字母+身份证后六位的组合,然后我通过微博反查了手机号,又丢到了社工库找到了身份证,其他像表白墙、知乎什么的都可以去找找。然后问了下他大几的,确认了是2022级的,不过那个系统登录密码是加密的,跑的时候还写了半天脚本,最后也是跑出来了,没有强制更改初始密码的话大多数人是不会修改的。
两个奇妙的EDU通用漏洞挖掘
Libra1313的博客
03-01 627
而第二个漏洞,虽然使用这个系统的学校挺多(该系统厂商的官网有合作案例),但是大部分在内网,要通过统一认证才行,比较困难,而且有些学校安全意识较强,对这个功能做了修改,所以外网我也只找到这几个学校。然后用burp抓包,分析了一下登录的请求响应包,发现在返回的响应包里参数很多,正常的修改一波参数,将false全改为了true,还有一些数字改为了1。进去后随便点了点,有点不对劲,发现教学评价里我能删除别人的评论,而且自己发表评论,显示管理员用户,但是我是以访客身份进入的,怎么可能会是管理员用户呢。
一次cnvd事件型证书漏洞挖掘
蚁景网安学院
05-28 2393
事件起因是因为要搞毕设了,在为这个苦恼,突然负责毕设的老师说得到cnvd下发的证书结合你的漏洞挖掘过程是可以当成毕设的,当时又学习了一段时间的web渗透方面的知识,于是踏上了废寝忘食的cnvd证书漏洞挖掘的日子。
漏洞挖掘 | 一次CNVD证书获取过程
zgz67611的博客
03-11 995
上面说到,本次通过的漏洞为越权漏洞,越权的地方就在一个名为我的代办模块,此模块为每个人的待办和已办消息,涉及到公司项目合同等敏感信息,这时我发现,点进账号A的消息详情,每个项目的路径都带有唯一的编号,这时直接登陆账号B,拼接在账号A处得到的目录路径,可以直接越权访问到A用户的合同信息,经过一系列测试,可以说是待办消息功能处毫无鉴权可言。经过测试,此处存在用户名枚举,输入错误的用户名会提示用户不存在,我直接祭出我的包浆用户名字典,使用bp进行爆破,成功爆破出几个存在的用户名。替换cookie之后。
网络安全一场完整实战SRC漏洞挖掘(超详细)全过程_src挖掘经历
abao6690的博客
06-06 1549
网络安全一场完整实战SRC漏洞挖掘(超详细)全过程_src挖掘经历
实战-一次EDU证书
2301_80115097的博客
10-20 266
挖了一段时间EDU老破小的,也该拿证书下手了。下手的第一个目标,那必然是漏洞排行榜第一的某交大!!!
EDUSRC:智慧校园通用漏洞挖掘(涉校园解决方案商)
最新发布
zgz67611的博客
07-07 843
在近期刷 edu 的 rank 积分过程中,我将精力主要集中在缴费、金融、票据等系统上。这些系统由于业务复杂、涉及大量敏感信息,本身就存在较高的安全风险。尤其是那些并非由银行或知名大厂开发,而是由微小企业负责开发的学校缴费系统,由于开发团队的技术实力、安全意识等方面可能相对薄弱,出现漏洞的概率极高,往往能从中挖掘到大量有价值的信息,是挖洞的绝佳目标。在这次挖掘教育系统(edu漏洞过程中,我详细录了一系列发现的安全问题。目标选择。
实战-edusrc漏洞挖掘
hackzkaq的博客
11-07 1878
登录之后发现了其他几个未授权的,这里就不一一叙述了,感觉还有sql注入和文件上传,但是有安恒edr和白名单限制,本人太菜,没有绕过就放弃了,最后给了一个4rank,部分漏洞还有人提交过,幸好我提的多,要不可能一分也没有,src重复的真的太多了《头疼》。环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等。不得不说,还真有啊,虽然没有给我直接的密码,但是却给了我重置密码的页面!所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨守法.
eduSRC挖洞思路
Blanks的博客
11-23 1390
分享一个挖洞思路,其他方法也可以尝试 泷羽Sec出品,必属精品。
一次edu证书的挖洞经历
黑战士的博客
03-08 1306
前几天在网上冲浪的时候无意间看到了一个Edu点,是一个很常见的类似MOOC的那种在线学习系统,对外开放,同时有注册和登录功能。对于我这种常年低危的菜鸡来说,这是最愿意看到的,因为一个Web有了登录功能,就代表其网必须要有权限划分,而有了权限划分,在这里的开发就容易出现很多问题,越权便是一种常见的问题。尽管这些数据或许不是那么敏感,危害听起来不大,但是也算是水平越权的一种了,因此最终这个漏洞提交EduSRC后被评为中危。接下来我将回到当初的视角,与大家一起复盘,分析这次挖洞经历。
一次针对edu的src漏洞挖掘
qq_43658820的博客
06-18 1529
目前高校都越来越重视安全。好点的漏洞都很难挖了。更何况是外校去挖,连登录口令都没有。水洞又不稀罕。说容易挖也容易挖,谷歌黑客语法能有一堆信息泄露。但是是个人都会啊。白忙活。受不了。连个高危漏洞都没交上去。心态崩了。其实也无所谓。这样做应该是对的。因为挖个教育src也不给钱,还不如好好挖挖 挖出个严重漏洞很有成就感,交个中危低危。也不给钱。主要就是抠门导致的。最后不建议上我的本科学校。山东某省属第一的双非。夏天没空调。40度。学习都学不进去。硬件条件很差。很多问题也有。
一次edusrc的漏洞挖掘
Cobra的博客
03-01 6143
在fofa上闲逛的时候发现这个系统,其实之前也碰到过这个系统,当时可能觉得没什么漏洞点就没有管,正好闲着没事又碰到了这个系统,然后就拿过来简单的测试了一下! 二、漏洞挖掘 1、信息收集 由于我是在fofa上发现的这个系统,所以也谈不上什么信息收集,我就直接贴了fofa搜索语法 app="校园地图服务系统" 2、漏洞挖掘 (1)主页就是一个简单的地图界面 (2)使用dirsearch浅扫一下目录吧,结果还真扫出点东西 (3)/actuator/env这不是spring...
教育src漏洞挖掘-2023-白帽必挖出教程
m0_61101264的博客
11-03 2016
作为刚接触渗透的小伙伴儿肯定都想快速挖到漏洞提交平台获取注册码,或者想获取更多积分换取证书,这篇文章就是为了帮助各位师傅们快速上手挖取教育src。
实战-edusrc漏洞挖掘-接口未授权访问
2301_80127209的博客
04-10 1205
登录之后发现了其他几个未授权的,这里就不一一叙述了,感觉还有sql注入和文件上传,但是有安恒edr和白名单限制,本人太菜,没有绕过就放弃了,最后给了一个4rank,部分漏洞还有人提交过,幸好我提的多,要不可能一分也没有,src重复的真的太多了《头疼》。申明:本账号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨守法。环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等。
我的第一次edusrc漏洞挖掘 (三连挖)
热门推荐
M1n9K1n9的博客
01-26 1万+
弱口令未授权访问任意文件上传文章内提及的漏洞均已修复!白帽子在挖掘、提交相关漏洞过程中,应严格遵守中华人民共和国相关法律法规。
如何挖掘edusrc漏洞
01-12
### edusrc 漏洞挖掘方法教程 #### 一、理解edusrc平台及其重要性 edusrc平台旨在促进教育机构的安全建设,通过鼓励安全研究人员发现并报告漏洞来提高系统的安全性。对于参与者而言,在该平台上提交有效的漏洞不仅可以获得物质奖励如精美学校证书和实体礼物[^2],更能显著增强个人技能。 #### 二、准备阶段 在正式开始之前,需先完成账号注册过程。确保遵循官方指南中的具体步骤进行操作,这通常涉及提供必要的个人信息验证身份合法性等环节[^4]。 #### 三、学习基础理论和技术手段 深入研究Web应用常见的安全隐患类型,比如SQL注入、XSS跨脚本攻击等;掌握基本的渗透测试技巧,包括但不限于网络扫描、枚举服务版本号等动作。此外,还应熟悉HTTP协议的工作原理以及如何利用Burp Suite这样的工具辅助分析流量数据流。 #### 四、实践探索与案例分享 实际参与过程中可能会遇到各种挑战,因此借鉴前人的成功经验十分必要。有作者录下了自己初次接触此类活动的经历——从偶然间在国外网上发表了一篇有关某个特定缺陷的文章得到启发,继而转向专注于国内教育资源领域内的潜在风险点排查工作,并最终实现了连续三次有效提报的成绩[^1]。 #### 五、持续跟进最新动态和发展趋势 随着信息技术日新月异的变化速度加快,保持对新兴威胁模式的高度敏感度至关重要。关注业内权威博客文章更新情况,积极参加线上线下交流会议等活动形式都是不错的选择之一。值得注意的是,有人专门为此整理了一系列有助于入门级爱好者快速成长的学习资源集合,涵盖了视频课程讲解、实用型软件下载链接等多个方面内容[^3]。 ```python # Python代码示例:使用requests库发送GET请求获取目标网页源码 import requests url = 'http://example.com' response = requests.get(url) print(response.text) ```
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值