实战-edusrc漏洞挖掘

原创

已于 2023-11-07 11:53:57 修改 · 1.7k 阅读

11 ·

CC 4.0 BY-SA版权

文章标签：

#web安全 #安全

于 2023-11-07 10:12:59 首次发布

本文详细记录了一次针对edu.cn域名下网站的渗透测试过程，从系统初探、未授权访问到发现密码重置漏洞。通过fofa搜索大学网站，利用前端校验漏洞进行抓包拦截，尝试未授权访问student接口，最终在源码中找到重置密码的页面，实现了任意密码重置。由于存在安全防护措施，作者未能深入测试SQL注入和文件上传。文章强调了网络安全技术讨论的合法性和道德性，并提供了安全学习资源。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

0x01系统初探

通过fofa对大学进行搜索

fofa:host="edu.cn" &amp;&amp; status_code="200"

在随意的翻阅查看时，发现访问xxx.edu.cn登录页面会优先访问登录后的页面，再跳转至登录页面。盲猜应该是前端校验，可以通过抓包拦截跳转页面。

使用burp对跳转的包进行拦截，拦截成功！

0x02未授权访问

查看一下是否存在敏感信息泄漏或者未授权访问

开启f12大法，点击个人信息时发现访问了/Student/Xsxx的接口，并返回一个学生数据。

尝试直接访问student接口，看看会有什么结果
发现500报错了，可能是没有权限，或者数据过大产生的服务器报错？

最低0.47元/天解锁文章

200万优质内容无限畅学

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

zkzq

关注关注

3
点赞
踩
11

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

edusrc0day挖掘

hackzkaq的博客

12-05

789

一、序二、案例1三、案例2四、案例3。

实战-edusrc漏洞挖掘-接口未授权访问

2301_80127209的博客

04-10

1123

登录之后发现了其他几个未授权的，这里就不一一叙述了，感觉还有sql注入和文件上传，但是有安恒edr和白名单限制，本人太菜，没有绕过就放弃了，最后给了一个4rank，部分漏洞还有人提交过，幸好我提的多，要不可能一分也没有，src重复的真的太多了《头疼》。申明：本账号所分享内容仅用于网络安全技术讨论，切勿用于违法途径，所有渗透都需获取授权，违者后果自行承担，与本号及作者无关，请谨记守法。环境搭建、HTML，PHP，MySQL基础学习，信息收集，SQL注入,XSS，CSRF，暴力破解等等。

参与评论您还未登录，请先登录后发表或查看评论

手把手教学 edu src 漏洞挖掘（非常详细）零基础入门到精通，收藏这一篇就够了

Javachichi的博客

07-10

7658

显而易见的是查询功能，那么第一反应是sql注入，如果有waf,可以轻微尝试绕过，因为edu中的系统相对于企业中就脆弱多了，当然sql注入理解的越深入，那么你挖sql注入的概率越大，任然常规操作，可以看看逻辑漏洞是否可以直接爆出密码这些。可以看到我这里使用bp进行接口爆破，然后配上bp的插件HAE，可以检测到一些存在未授权访问，敏感信息泄露的信息，常见的比如身份证号、手机号、姓名、家庭地址、毕业信息什么的。涉及范围主要集中在信息收集、Android黑客工具、自动化工具、网络钓鱼等，感兴趣的同学不容错过。

SRC漏洞挖掘思路手法（非常详细）网络安全零基础入门到精通，收藏这一篇就够了！

wholeliubei的博客

05-12

1160

程序员晓晓分享了他在SRC漏洞挖掘中的经验和技巧。他指出，挖掘SRC漏洞的关键在于细致和耐心，不能急于求成。他建议在挖掘前做好信息搜集，分析每个数据包的功能点和鉴权位置，关注厂商的新项目和活动，并注意厂商的漏洞收录范围。晓晓还提到，逻辑漏洞在SRC中价值较高。此外，他介绍了一些国内知名的公益SRC漏洞平台，如漏洞盒子、补天漏洞响应平台等，并提供了前期的准备工作，包括使用资产测绘引擎、企业信息查询工具和域名信息查询工具。最后，他分享了批量漏洞挖掘的方法，包括使用在线文库查询漏洞和工具批量收集资产网站。晓晓还提

eduSRC挖洞思路

Blanks的博客

11-23

1245

分享一个挖洞思路，其他方法也可以尝试泷羽Sec出品，必属精品。

记一次edusrc的漏洞挖掘

Cobra的博客

03-01

5908

在fofa上闲逛的时候发现这个系统，其实之前也碰到过这个系统，当时可能觉得没什么漏洞点就没有管，正好闲着没事又碰到了这个系统，然后就拿过来简单的测试了一下！二、漏洞挖掘 1、信息收集由于我是在fofa上发现的这个系统，所以也谈不上什么信息收集，我就直接贴了fofa搜索语法 app="校园地图服务系统" 2、漏洞挖掘 (1)主页就是一个简单的地图界面 (2)使用dirsearch浅扫一下目录吧，结果还真扫出点东西 (3)/actuator/env这不是spring...

edu中src挖掘

weixin_58782362的博客

10-08

2820

进入内部：找账号信息，要看第一次用户信息返回的地方（页面初始化，最好是将第一次信息返回全部抓包）。判断信息是通过接口返回的，页面直接加载上去的，又或者是加载到js页面。第二步是根据积累经验，判断每个接口是什么用，说白了就是做对比，正常情况下和改完之后又是啥样子。理解接口含义，摒弃一些业务当中的固定数据，判断返回的参数来确定是否存在利用的价值。2.如果碰到空白页，找js，可能是api接口，盲猜接口，或者fuzz。进系统，找资产方法，github，只需要变更语法就可以找到。rce 版本框架漏洞 cms。

edusrc-web:edusrc用户主页数据分析与查询

03-15

"edusrc-web:edusrc用户主页数据分析与查询"这一主题主要涵盖了在Web环境中针对edusrc网站用户主页的数据分析和查询技术。这通常涉及到前端开发、数据处理以及用户行为分析等多个方面。首先，HTML（HyperText ...

国内SRC漏洞挖掘技巧与经验分享

01-29

本文将深入探讨国内SRC漏洞挖掘的技术和经验，帮助网络安全专业人士提升其在该领域的技能。首先，我们要理解漏洞挖掘的基本概念。漏洞是软件或系统中存在的缺陷，可能被黑客利用来执行恶意操作，如非法访问、数据...

第86天：SRC挖掘-教育行业平台&规则&批量自动化1

08-03

【SRC挖掘】是网络安全领域的一种活动，特别是在教育行业中，它涉及到发现、报告和修复系统漏洞的过程。SRC，即Security Response Center（安全响应中心），通常是由企业和组织设立的，旨在管理和应对网络安全事件。...

教育行业edu漏洞挖掘思路小结

告白的博客

12-05

1万+

0x00 *法律法规的必要科普 *声明：本文章仅仅作为内容交流，不作为任何其他用途，请勿非法利用传播，均与本人无关。漏洞挖掘要素：合法授权，合法测试授权范围内，按照甲方要求测试内，挖掘点到为止… 话不多说，先上图： 0x01 漏洞挖掘难易的介绍 1.漏洞的挖掘现在大致分为三种类型，从易到难分别是：参考教育行业edu： https://src.sjtu.edu.cn/ cnvd平台： https://www.cnvd.org.cn/ 补天/漏洞盒子等项目：https://www.butia

edusrc挖掘技巧总结

weixin_45997442的博客

04-29

2167

漏洞挖掘 | EDU小通用漏洞分享

zkaqlaoniao的博客

03-26

801

这两个通用漏洞，也是通过注册账号后才发现的。可以肯定的是，这些网站有了账号之后才能发现更多的功能点，功能点多了，漏洞就会有了。所以多去找点账号，或者这种能注册的站进去之后再测试。可能会有更多收获。申明：本账号所分享内容仅用于网络安全技术讨论，切勿用于违法途径，所有渗透都需获取授权，违者后果自行承担，与本号及作者无关，请谨记守法。免费领取安全学习资料包！渗透工具技术文档、书籍面试题帮助你在面试中脱颖而出视频基础到进阶。

我的第一次edusrc漏洞挖掘（三连挖）

M1n9K1n9的博客

01-26

1万+

弱口令未授权访问任意文件上传文章内提及的漏洞均已修复！白帽子在挖掘、提交相关漏洞的过程中，应严格遵守中华人民共和国相关法律法规。

记一次eduSRC挖掘

guyingyinga的博客

03-04

1万+

eduSRC是一个专门收录国内高校漏洞的WEB平台，其以审核快，审核效率高而知名，白帽子提交指定高校漏洞并有证书经历以及Rank奖励，Rank可以在平台上换取衣服、键盘、证书等礼物，同样eduSRC的账号也是比较麻烦才能获得的，我研究了一下发现它有两种获取方法：我先使用了万能的百度语法搜索了一下，果然浮现在我眼前一大堆edu的站点，然后就是漫长的一个一个点击测试，什么信息收集，子域名扫描，端口扫描，都用上了(注：未经授权，禁止使用大规模扫描器)，经过了漫长的测试，终究苍天不负有心人，终于被我找到了一个。在

EDU学校漏洞挖掘思路整理，零基础入门到精通，收藏这一篇就够了

leah126的博客

09-06

2797

EDUSRC：智慧校园通用漏洞挖掘（涉校园解决方案商）

热门推荐

qq_45414878的博客

05-09

2万+

edusrc挖掘思路前言思路信息搜集系统账号常见漏洞实战分享1、确定目标，语法：site:xxxx.edu.cn2、账号密码组成我们知道了，谷歌语法查找工号3、爆破登录系统4、确定功能，抓具体的url5、添加单引号，报错，是mssql6、报数据库版本，到这一步就可以交了，已经是中危了后记前言一月份的时候偶然注意到edusrc,起初是抱着学习的心态去挖几个洞，可是后面发现有证书，而且还贼好看，于是我动了凡心，一顿操作也拿了几本，广西民大、山东理工、同济，未到的有浙大、上海理工，证书要求证书图片可以在我个人

记一次edu证书站漏洞挖掘过程

Python_paipai的博客

02-13

689

通过brup抓包发现可以抓到账号，查看有没有测试用的账号一般测试账号都加01或者1我们直接搜索01看看，看到一个虚拟中层01一个是一个测试账号，抓到账号xnzc01。本文所有漏洞均已提交edusrc，我挖洞比较佛系，漏洞也比较基础，主要是为了记录一下最近挖的漏洞过程和思路，这篇文章没有什么技术含量，各位师傅轻喷~上面发现88端口跟89端口挂钩那么说明账号也是互通的，而且admin是通过任意密码登入的也不知道密码是多少，尝试搜集其他账号登录89段端口的web端。发现一个通讯录应该有其他账号的信息。

edusrc 漏洞挖掘实战

02-01

### edusrc 漏洞挖掘实战教程 #### 确定目标学校并获取基本信息在进行任何安全测试之前，选择一个具体的目标非常重要。通常的做法是从学校的官方网站入手，通过访问其主页来确认域名和IP地址。为了简化这一过程，可以借助站长工具这类在线服务快速获得所需信息[^3]。一旦获得了目标站点的基础数据，下一步就是深入探究该机构所拥有的网络资源范围。这涉及到识别与之关联的所有子域和服务端口等细节内容。对于教育类SRC项目而言，特别需要注意区分哪些资产位于公共互联网上而哪些可能涉及内部网络——后者往往更加敏感且未经授权不得擅自探测。 #### 使用被动方式收集公开可用情报除了直接针对特定主机执行技术层面的侦察外，还可以采取更为隐蔽的方法来进行前期准备： - **社交媒体监听**：关注官方账号发布的消息，了解近期活动安排和技术架构变动情况； - **文档泄露审查**：查阅由校方发布的技术白皮书、招标文件或其他形式的文字材料中透露出来的潜在风险点； - **历史档案检索**：利用Wayback Machine等工具回溯过往版本页面布局变化趋势，寻找已被废弃但仍存在安全隐患的老系统入口；这些间接手段有助于构建起全面详尽的情报库，在正式开展渗透测试前提供宝贵线索支持。 #### 手动检测常见Web应用缺陷当完成了充分的信息整理之后，则可着手于实际的安全评估工作当中去了。鉴于新手阶段容易误操作造成不必要的麻烦，因此建议优先采用人工分析的方式逐步排查各类典型问题所在之处，比如但不限于SQL注入尝试、跨站脚本攻击(XSS)验证等方面的工作[^1]。 ```python import requests def test_xss(url, param_name): payload = "<script>alert('XSS')</script>" params = {param_name: payload} response = requests.get(url, params=params) if payload in response.text: print(f"[+] Potential XSS found at {url} with parameter '{param_name}'") else: print("[!] No XSS detected") test_xss("http://example.com/vulnerable_page", "input_field") # 替换为目标URL及参数名 ``` 上述代码片段展示了如何编写简单的Python脚本来辅助发现可能存在反射型XSS漏洞的位置。当然这只是众多可能性之一而已，随着经验积累还会接触到更多复杂场景下的处理技巧[^2]。