前言:
需要快速的刷取排名我个人觉得需要如下条件:
-
漏洞不能太垃圾
-
漏洞需要具有通用性
-
漏洞指纹要明确
挖掘过程:
选择目标,选择的目标学校不能太垃圾,不然可能会被否决太浪费时间了。尽量选择985、211相关大学。这里笔者盯上了浙江大学。
首先通过目录探测得到该站点存在目录遍历漏洞:
通过文件名得到目标站点的用户注册接口:
初步判断注入:http://zdmd.zju.edu.cn:33306/reg/[email protected]'
SQLmap存在注入:
SQLmap判断权限:
SQLmap获取数据库
通过注册页面等信息得到目标系统指纹,随便交了几个学校便觉得索然无味了起来。也就没有继续挖了:
后记:
以上漏洞据今已过整整一年时间,所有漏洞均已修复完成,我创建了一个知识星球,它主要用于解决我在RT项目中所遇到的一些问题,以及我个人的一些感悟:
原文始发于微信公众号(我真不是红队啊):如何快速的在edusrc刷洞
特别标注:
本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
- 我的微信
- 微信扫一扫
-
- 我的微信公众号
- 微信扫一扫
-
评论