实战|信息泄露

最新推荐文章于 2025-03-25 23:00:38 发布

原创

最新推荐文章于 2025-03-25 23:00:38 发布 · 698 阅读

3 ·

CC 4.0 BY-SA版权

文章标签：

#网络安全 #网络

0x01系统初探

通过fofa对大学进行搜索

fofa:host="edu.cn" &amp;&amp; status_code="200"

在随意的翻阅查看时，发现访问xxx.edu.cn登录页面会优先访问登录后的页面，再跳转至登录页面。盲猜应该是前端校验，可以通过抓包拦截跳转页面。

使用burp对跳转的包进行拦截，拦截成功！

0x02未授权访问

查看一下是否存在敏感信息泄漏或者未授权访问

开启f12大法，点击个人信息时发现访问了/Student/Xsxx的接口，并返回一个学生数据。

尝试直接访问student接口，看看会有什么结果
发现500报错了，可能是没有权限，或者数据过大产生的服务器报错？

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

zkzq

关注关注

8
点赞
踩
3

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

fofa搜索漏洞技巧

计算机毕业论文源码，学生个人网页制作html源码。贴近用户做网络推广和互联网优化。

12-08

4127

fofa搜索漏洞技巧整理，主要有以下十个方面：搜索HTTP响应头中含有"thinkphp"关键词的网站和IP；加上标题带有后台的；加上时间，现在新网站有thinkphp日志泄露的有很多；搜索html正文中含有"管理后台"关键词的网站和IP body="管理后台"等。 fofa搜索漏洞技巧整理1、搜索HTTP响应头中含有"thinkphp"关键词的网站和IP。 header="thinkphp" && country="CN"

ESP32-C3入门教程系统篇⑥——cJSON应用实战 | 内存泄漏

12-11

1622

ESP32-C3入门教程系统篇④——cJSON应用实战 | 内存泄漏

参与评论您还未登录，请先登录后发表或查看评论

开发实战(5)--fofa进行漏洞poc的信息收集

记录开发和安全学习过程中的点点滴滴

04-21

3616

突破fafa信息采集时只能查看5页数据, 主要还是围绕渗透测试的流程进行开发,一般在信息收集后,在渗透测试后,在发现通用型漏洞时,我们为了节省时间,可以通过写批量脚本来信息收集,然后使用poc来进行批量验证.作为一个fofa工程师,那么我们当然是使用fofa进行信息搜集喽,刚好也借着这个机会熟悉一下fofa的API文档,为后面写利用工具做好铺垫,当然目前还是用不到API的,问就是用不起,所以只能写脚本突破注册会员限制进行信息爬取。

Fofa搜索技巧（理论加实践的整理）

jazzz98的博客

07-19

2059

最近在整理以前的知识，不过最近出现职业病了，打开fofa看站点就停不下来。我把常用的fofa查询语句记录下来，方便查阅。header="thinkphp" && country="CN" && title="后台管理" && after="2021-01-01"header="thinkphp" && country="CN" && title="后台管理"如：搜索HTTP响应头中含有"x-pingback"关键词或"thinkphp"关键词的网站和IP。下面是我的理论和实践的总结，学海无涯。

什么是AI大模型？大模型入门到精通，收藏这篇就够了

2302_76827504的博客

07-27

2943

p86 SRC挖掘-教育行业平台&规则&批量自动化

weixin_43263566的博客

03-30

2116

p86 SRC挖掘-教育行业平台&规则&批量自动化

溯源系列：溯源案例二（2022实战 | 记一次Everything服务引发的蓝队溯源以及Everything后渗透的利用简介）

weixin_54626591的博客

01-07

1175

溯源案例二（2022实战 | 记一次Everything服务引发的蓝队溯源以及Everything后渗透的利用简介）

敏感信息泄露漏洞实战

tangshuangsss的专栏

01-22

4790

点击"仙网攻城狮”关注我们哦~不当想研发的渗透人不是好运维让我们每天进步一点点简介由于后台人员的疏忽或者不当的设计，导致不应该被前端用户看到的数据被轻易的访问到。比如： ...

【SRC实战】信息泄露管理员token

qq_45196785的博客

05-15

455

1、未授权访问：如果攻击者能够收集并解码Config.js里的VUE_APP_USERTOKEN参数，并发现该参数具有admin管理员权限，那么攻击者可能利用这个权限执行未授权的操作。这可以导致更多的恶意行为，例如安装后门、植入恶意软件、窃取更多用户的身份信息等，对系统的安全构成严重威胁。3、数据泄露和完整性损害：管理员账户具有访问所有用户数据的能力，攻击者可能会利用此权力泄露用户数据或篡改数据，造成难以估量的数据泄露和数据完整性问题。原创挖个洞先挖个洞先 2024-05-12 17:04 湖北。

自动化批量挖漏洞(edu)

jennycisp的博客

08-14

512

本文使用到的工具步骤一：优快云大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享步骤二：步骤三：

fofa开放免费教育账号类比专业账号!

网络小Q

08-13

1107

某学院系统sql注入到服务器沦陷（bypss）

蚁景网安学院

06-04

555

原创稿件征集邮箱：edu@antvsion.comQQ：3200599554黑客与极客相关，互联网安全领域里的热点话题漏洞、技术相关的调查或分析稿件通过并发布还能收获200-800元不等的...

用fofa语法搜索漏洞

最新发布

l2772513700的博客

03-25

918

关于对于fofa的描述是：FOFA（网络空间资产检索系统）是世界上数据覆盖更完整的IT设备搜索引擎，拥有全球联网IT设备更全的DNA信息。探索全球互联网的资产信息，进行资产及漏洞影响范围分析、应用分布统计、应用流行度态势感知等。Redis未授权fofa语法搜索 port=“6379”而他们的默认账号密码是guest；如：可以用以下语法搜索RabbitMQ产品。输入命令info返回了redis基本信息。这就是RabbitMQ的未授权访问漏洞。我们可以通过相关语法搜索漏洞。直接nc 连 6379端口。

python脚本之批量提取fofa的漏洞IP

Aesthetic99的博客

03-29

9386

python脚本之批量提取fofa的漏洞IP 前言: 本次python脚本是通过学习小迪师傅的课程学习而来,由于现在的fofa改变域名为fofa.info,所以下文中的python脚本中的一些值是根据目前的fofa网站改写的脚本:(poc.py) import requests import base64 import time import sys from lxml import etree def fofa_search(search_data, page_data): #search_d

如何使用fofa.info搜索漏洞信息

zengliguang的专栏

10-27

1557

以下是使用 fofa.info搜索漏洞信息的一般方法：fofa.infofofa.infofofa.infofofa.infofofa.info。

edusrc挖掘经历

m0_58030673的博客

03-08

983

记一次edusrc的挖掘经历

巧秒利用fofa挖到第一个漏洞

hackzkaq的博客

07-14

1万+

FOFA是一款非常强大的搜索引擎关于对于fofa的描述是：FOFA（网络空间资产检索系统）是世界上数据覆盖更完整的IT设备搜索引擎，拥有全球联网IT设备更全的DNA信息。探索全球互联网的资产信息，进行资产及漏洞影响范围分析、应用分布统计、应用流行度态势感知等。相对于shodan来说fofa的优点就是更加本土化，拥有更多的域名数据，建立了全球最大的资产规则集，而且现在已经更新了识别蜜罐的功能。 fofa的功能这么强大，那我们要怎么利用好提供的功能来挖洞呢？ fofa官方提供了一些基本语法：图片而真正

漏洞信息收集之——fofa及nmap使用

温柔小薛的博客

07-13

3488

fofa及nmap使用 fofa hack domain=""||ip=""||host=""||title=""||header="" protocol=“https”，搜索指定协议类型 app="phpinfo"搜索某些组件相关系统 host="oldboyedu.com/"搜索包含有特定字符的 URL title=“powered by” && os==windows 搜索网页标题中包含有特定字符并且系统是 windows的网页详细请看官方详细文档; https://fofa.so/

如何使用 FOFA 搜索引擎保姆级教程（附链接）