本文对edusrc挖掘的部分漏洞进行整理,将案例脱敏后输出成文章,不包含0DAY/BYPASS的案例过程,仅对挖掘思路和方法进行相关讲解。命令执行类St2命令执行在电量查询手机管理平台,观察到.do或...
edu Src中开发商的利用技巧
No.0前言计划写这篇文章也有一段时间了,不过一直都没有真正的下笔来写,这次终于抽出闲暇时间来完成这篇文章,该文章是我这段时间挖掘edusrc的一些思路,本文从edusrc中开发商的角度来完成漏洞挖掘...
记一次edusrc指定学校站点挖掘实例
最近比赛结束也算是圆满完成了任务,所以闲来无事想更新几期edusrc平台漏洞挖掘的记录,主要想以逻辑漏洞为主。遂有了本篇文章。没什么亮点,中规中矩。如有什么问题,欢迎微信与我交流!注:本文涉及到的所有...
关于我在梦里在EDUSRC刷屏的事
0x01、前言本文仅进行思路分享,漏洞已全部修复【请勿非法测试】。当你看到这篇文章的时候,我可能就已经没什么时间继续写了。即将专升本了,接下来好长一段时间将会投入复习。希望可以上岸image.png老...
EDUSRC挖掘技巧
前言最近一直在研究edu漏洞的挖掘思路,首先很多人经常问到的问题就是为啥我感觉收集起来的资产真的很少,首先我们在挖掘一类漏洞的时候我们需要了解清楚当中的业务逻辑,每个业务可能存在一些功能上的特点,挖掘...
教育edusrc-越权漏洞案例集合
免责声明:由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!1清华大学越权漏洞LOV...
记edusrc一处信息泄露登录统一平台
扫码领资料获网安教程本文由掌控安全学院 - sbhglqy 投稿前言我们都知道像大学之类的各种平台的登录账号基本上是学号,初始登录密码基本上是学生身份证的后6位再拼接上一些带有学校...
0day也是最好祝福!
文章来源:银遁安全 她是这个学校的,不知道为什么,就是想看看。19年那会没有勇气,现在终于有那么一点勇气了。但是错过了的终归是错过了。或许人生就是那么多的遗憾吧。这也或许是EDUSRC里我交的最后一个...
Edusrc漏洞挖掘-某证书站捡漏
闲来无事 康康能不能捡漏挖个证书站 看到一个xx通行码平台直接弱口令,xss,sqlmap一顿操作可惜并无卵用 最后看了下js 发现是前端鉴权 应该有逻辑漏洞 由图可知当返回包的urole参数为9 i...
edusrc系列(九):证书站的挖掘
0x00 前言 以下漏洞均已经上报edusrc平台,并且已经修复。请勿利用文章内的相关技术从事非法测试。若因此产生一切后果与本公众号及本人无关。 0x01 描述 无聊水群过程中,看见有新的证书上线了。...
EDUSRC-记一次登录过程中的信息泄露
扫码领资料获网安教程免费&进群本文由掌控安全学院 - 杳若 投稿语法org="China Education and Research Network Cente...
【实战】记录一次edusrc挖掘
1.我的挖掘逻辑 因为实际渗透会遇到一个登入框摆在面前的情况比较多,所以我选择的目标多数也是某某系统登入界面。 我的测试逻辑一般是 1.弱口令+爆破+密码泄露查找 2.xss(比较少而且不是存储基本不...
9