实战-edusrc漏洞挖掘

edusrc漏洞挖掘实战分享

原创

已于 2023-11-07 11:53:57 修改 · 1.8k 阅读

12 ·

CC 4.0 BY-SA版权

文章标签：

#web安全 #安全

于 2023-11-07 10:12:59 首次发布

本文详细记录了一次针对edu.cn域名下网站的渗透测试过程，从系统初探、未授权访问到发现密码重置漏洞。通过fofa搜索大学网站，利用前端校验漏洞进行抓包拦截，尝试未授权访问student接口，最终在源码中找到重置密码的页面，实现了任意密码重置。由于存在安全防护措施，作者未能深入测试SQL注入和文件上传。文章强调了网络安全技术讨论的合法性和道德性，并提供了安全学习资源。

0x01系统初探

通过fofa对大学进行搜索

fofa:host="edu.cn" &amp;&amp; status_code="200"

在随意的翻阅查看时，发现访问xxx.edu.cn登录页面会优先访问登录后的页面，再跳转至登录页面。盲猜应该是前端校验，可以通过抓包拦截跳转页面。

使用burp对跳转的包进行拦截，拦截成功！

0x02未授权访问

查看一下是否存在敏感信息泄漏或者未授权访问

开启f12大法，点击个人信息时发现访问了/Student/Xsxx的接口，并返回一个学生数据。

尝试直接访问student接口，看看会有什么结果
发现500报错了，可能是没有权限，或者数据过大产生的服务器报错？

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

zkzq

关注关注

3
点赞
踩
12

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

记一次edusrc的漏洞挖掘

Cobra的博客

03-01

6156

在fofa上闲逛的时候发现这个系统，其实之前也碰到过这个系统，当时可能觉得没什么漏洞点就没有管，正好闲着没事又碰到了这个系统，然后就拿过来简单的测试了一下！二、漏洞挖掘 1、信息收集由于我是在fofa上发现的这个系统，所以也谈不上什么信息收集，我就直接贴了fofa搜索语法 app="校园地图服务系统" 2、漏洞挖掘 (1)主页就是一个简单的地图界面 (2)使用dirsearch浅扫一下目录吧，结果还真扫出点东西 (3)/actuator/env这不是spring...

教育行业edu漏洞挖掘思路小结

最新发布

ewii12567的博客

10-24

949

三个案例都是常见的一些漏洞，可以说edu系统的漏洞挖掘是一个很好的练手场景，系统多、漏洞类型丰富，而且通常有些高校不会有太复杂的WAF。希望师傅们能从这三个案例中获得一些启发，在实际测试中发现更多有价值的安全问题！{"excel":"xxxxDataTemplate","id":"正常的模板文件名"}关键就是把id参数从正常的模板文件名改成了，利用目录遍历符号../跳出当前目录，直接访问上级目录的web.config配置文件。

edusrc教育src漏洞平台

03-01

1万+

听说2022年度前十会有证书，这不得冲一波

手把手教学 edu src 漏洞挖掘（非常详细）零基础入门到精通，收藏这一篇就够了

Javachichi的博客

07-10

1万+

显而易见的是查询功能，那么第一反应是sql注入，如果有waf,可以轻微尝试绕过，因为edu中的系统相对于企业中就脆弱多了，当然sql注入理解的越深入，那么你挖sql注入的概率越大，任然常规操作，可以看看逻辑漏洞是否可以直接爆出密码这些。可以看到我这里使用bp进行接口爆破，然后配上bp的插件HAE，可以检测到一些存在未授权访问，敏感信息泄露的信息，常见的比如身份证号、手机号、姓名、家庭地址、毕业信息什么的。涉及范围主要集中在信息收集、Android黑客工具、自动化工具、网络钓鱼等，感兴趣的同学不容错过。

eduSRC挖洞思路

Blanks的博客

11-23

1411

分享一个挖洞思路，其他方法也可以尝试泷羽Sec出品，必属精品。

实战-edusrc漏洞挖掘-接口未授权访问

2301_80127209的博客

04-10

1210

登录之后发现了其他几个未授权的，这里就不一一叙述了，感觉还有sql注入和文件上传，但是有安恒edr和白名单限制，本人太菜，没有绕过就放弃了，最后给了一个4rank，部分漏洞还有人提交过，幸好我提的多，要不可能一分也没有，src重复的真的太多了《头疼》。申明：本账号所分享内容仅用于网络安全技术讨论，切勿用于违法途径，所有渗透都需获取授权，违者后果自行承担，与本号及作者无关，请谨记守法。环境搭建、HTML，PHP，MySQL基础学习，信息收集，SQL注入,XSS，CSRF，暴力破解等等。

精选资源

edusrc-web:edusrc用户主页数据分析与查询

03-15

"edusrc-web:edusrc用户主页数据分析与查询"这一主题主要涵盖了在Web环境中针对edusrc网站用户主页的数据分析和查询技术。这通常涉及到前端开发、数据处理以及用户行为分析等多个方面。首先，HTML（HyperText ...

国内SRC漏洞挖掘技巧与经验分享

01-29

本文将深入探讨国内SRC漏洞挖掘的技术和经验，帮助网络安全专业人士提升其在该领域的技能。首先，我们要理解漏洞挖掘的基本概念。漏洞是软件或系统中存在的缺陷，可能被黑客利用来执行恶意操作，如非法访问、数据...

第86天：SRC挖掘-教育行业平台&规则&批量自动化1

08-03

【SRC挖掘】是网络安全领域的一种活动，特别是在教育行业中，它涉及到发现、报告和修复系统漏洞的过程。SRC，即Security Response Center（安全响应中心），通常是由企业和组织设立的，旨在管理和应对网络安全事件。...

edu中src挖掘

weixin_58782362的博客

10-08

3018

进入内部：找账号信息，要看第一次用户信息返回的地方（页面初始化，最好是将第一次信息返回全部抓包）。判断信息是通过接口返回的，页面直接加载上去的，又或者是加载到js页面。第二步是根据积累经验，判断每个接口是什么用，说白了就是做对比，正常情况下和改完之后又是啥样子。理解接口含义，摒弃一些业务当中的固定数据，判断返回的参数来确定是否存在利用的价值。2.如果碰到空白页，找js，可能是api接口，盲猜接口，或者fuzz。进系统，找资产方法，github，只需要变更语法就可以找到。rce 版本框架漏洞 cms。

edusrc挖掘技巧总结

weixin_45997442的博客

04-29

2459

我的第一次edusrc漏洞挖掘（三连挖）

M1n9K1n9的博客

01-26

1万+

弱口令未授权访问任意文件上传文章内提及的漏洞均已修复！白帽子在挖掘、提交相关漏洞的过程中，应严格遵守中华人民共和国相关法律法规。

记一次eduSRC挖掘

guyingyinga的博客

03-04

1万+

eduSRC是一个专门收录国内高校漏洞的WEB平台，其以审核快，审核效率高而知名，白帽子提交指定高校漏洞并有证书经历以及Rank奖励，Rank可以在平台上换取衣服、键盘、证书等礼物，同样eduSRC的账号也是比较麻烦才能获得的，我研究了一下发现它有两种获取方法：我先使用了万能的百度语法搜索了一下，果然浮现在我眼前一大堆edu的站点，然后就是漫长的一个一个点击测试，什么信息收集，子域名扫描，端口扫描，都用上了(注：未经授权，禁止使用大规模扫描器)，经过了漫长的测试，终究苍天不负有心人，终于被我找到了一个。在

EDU学校漏洞挖掘思路整理，零基础入门到精通，收藏这一篇就够了

leah126的博客

09-06

3473

两个奇妙的EDU通用漏洞挖掘

Libra1313的博客

03-01

640

而第二个漏洞，虽然使用这个系统的学校挺多（该系统厂商的官网有合作案例），但是大部分在内网，要通过统一认证才行，比较困难，而且有些学校安全意识较强，对这个功能做了修改，所以外网我也只找到这几个学校。然后用burp抓包，分析了一下登录的请求响应包，发现在返回的响应包里参数很多，正常的修改一波参数，将false全改为了true，还有一些数字改为了1。进去后随便点了点，有点不对劲，发现教学评价里我能删除别人的评论，而且自己发表评论，显示管理员用户，但是我是以访客身份进入的，怎么可能会是管理员用户呢。

EDUSRC：智慧校园通用漏洞挖掘（涉校园解决方案商）

zgz67611的博客

07-07

856

在近期刷 edu 的 rank 积分过程中，我将精力主要集中在缴费、金融、票据等系统上。这些系统由于业务复杂、涉及大量敏感信息，本身就存在较高的安全风险。尤其是那些并非由银行或知名大厂开发，而是由微小企业负责开发的学校缴费系统，由于开发团队的技术实力、安全意识等方面可能相对薄弱，出现漏洞的概率极高，往往能从中挖掘到大量有价值的信息，是挖洞的绝佳目标。在这次挖掘教育系统（edu）漏洞的过程中，我详细记录了一系列发现的安全问题。目标选择。

edusrc 漏洞挖掘实战

02-01

### edusrc 漏洞挖掘实战教程 #### 确定目标学校并获取基本信息在进行任何安全测试之前，选择一个具体的目标非常重要。通常的做法是从学校的官方网站入手，通过访问其主页来确认域名和IP地址。为了简化这一过程，可以借助站长工具这类在线服务快速获得所需信息[^3]。一旦获得了目标站点的基础数据，下一步就是深入探究该机构所拥有的网络资源范围。这涉及到识别与之关联的所有子域和服务端口等细节内容。对于教育类SRC项目而言，特别需要注意区分哪些资产位于公共互联网上而哪些可能涉及内部网络——后者往往更加敏感且未经授权不得擅自探测。 #### 使用被动方式收集公开可用情报除了直接针对特定主机执行技术层面的侦察外，还可以采取更为隐蔽的方法来进行前期准备： - **社交媒体监听**：关注官方账号发布的消息，了解近期活动安排和技术架构变动情况； - **文档泄露审查**：查阅由校方发布的技术白皮书、招标文件或其他形式的文字材料中透露出来的潜在风险点； - **历史档案检索**：利用Wayback Machine等工具回溯过往版本页面布局变化趋势，寻找已被废弃但仍存在安全隐患的老系统入口；这些间接手段有助于构建起全面详尽的情报库，在正式开展渗透测试前提供宝贵线索支持。 #### 手动检测常见Web应用缺陷当完成了充分的信息整理之后，则可着手于实际的安全评估工作当中去了。鉴于新手阶段容易误操作造成不必要的麻烦，因此建议优先采用人工分析的方式逐步排查各类典型问题所在之处，比如但不限于SQL注入尝试、跨站脚本攻击(XSS)验证等方面的工作[^1]。 ```python import requests def test_xss(url, param_name): payload = "<script>alert('XSS')</script>" params = {param_name: payload} response = requests.get(url, params=params) if payload in response.text: print(f"[+] Potential XSS found at {url} with parameter '{param_name}'") else: print("[!] No XSS detected") test_xss("http://example.com/vulnerable_page", "input_field") # 替换为目标URL及参数名 ``` 上述代码片段展示了如何编写简单的Python脚本来辅助发现可能存在反射型XSS漏洞的位置。当然这只是众多可能性之一而已，随着经验积累还会接触到更多复杂场景下的处理技巧[^2]。