前言:
需要快速的刷取排名我个人觉得需要如下条件:
-
漏洞不能太垃圾
-
漏洞需要具有通用性
-
漏洞指纹要明确
挖掘过程:
选择目标,选择的目标学校不能太垃圾,不然可能会被否决太浪费时间了。尽量选择985、211相关大学。这里笔者盯上了浙江大学。
首先通过目录探测得到该站点存在目录遍历漏洞:
通过文件名得到目标站点的用户注册接口:
初步判断注入:http://zdmd.zju.edu.cn:33306/reg/[email protected]'
SQLmap存在注入:
SQLmap判断权限:
SQLmap获取数据库
通过注册页面等信息得到目标系统指纹,随便交了几个学校便觉得索然无味了起来。也就没有继续挖了:
后记:
以上漏洞据今已过整整一年时间,所有漏洞均已修复完成,我创建了一个知识星球,它主要用于解决我在RT项目中所遇到的一些问题,以及我个人的一些感悟:
原文始发于微信公众号(我真不是红队啊):如何快速的在edusrc刷洞
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论