记一次从0到1的edu通杀0day挖掘

  • A+
所属分类:安全文章

2021第一天就挖掘出来了0day 毕竟也是人生第一个0day 也是很开心

废话不多说 直接进入主题 全部漏洞网站已经提交edu src修复 思路仅供参考

我是从自己学校网站挖到的 只不过现在网站已经关了 于是就去找了个比较相似点的

记一次从0到1的edu通杀0day挖掘


当然挖掘漏洞肯定是一个漫长的过程 运气也很重要 得仔细

有什么功能点就去测什么点 数据包放bp上面多重放几道(个人见解 dalao勿喷)

当时差不多就找到一个这个点

记一次从0到1的edu通杀0day挖掘

记一次从0到1的edu通杀0day挖掘

记一次从0到1的edu通杀0day挖掘

点进去发现直接进入后台了

记一次从0到1的edu通杀0day挖掘

但是是一个权限很小的测试账户

记一次从0到1的edu通杀0day挖掘

于是在这里抓包祭出神器BP

记一次从0到1的edu通杀0day挖掘

可以发现这里get方法传输了账户和密码 然后直觉和经验告诉我 直接把student改为admin

记一次从0到1的edu通杀0day挖掘

梭哈 这就进去了 后来发现这里不需要传password参数过去 也就是说只需要传一个用户名过去就能实现任意账户登录 然后这个系统正常的登录接口是

记一次从0到1的edu通杀0day挖掘

可以看出来密码还是加密之后传进去post登录的 但是开发站的可能想着方便就放了一个登录测试账户的功能点 但是没有做任何限制 直接把管理员登录进去了

记一次从0到1的edu通杀0day挖掘

随便找了两个站截的图 现在已经修复了

然后就是fofa+google语法 批量梭哈

记一次从0到1的edu通杀0day挖掘

总共交了80多个站

几天就拿到了两个证书 美汁汁

记一次从0到1的edu通杀0day挖掘

记一次从0到1的edu通杀0day挖掘

总结就是 仔细+运气

记一次从0到1的edu通杀0day挖掘


记一次从0到1的edu通杀0day挖掘


点赞,转发,在看


原创投稿作者:Ma4ter

记一次从0到1的edu通杀0day挖掘

本文始发于微信公众号(HACK学习呀):记一次从0到1的edu通杀0day挖掘

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: