一波三折的教育园证书挖掘

admin 2023年3月16日13:06:50评论76 views字数 1154阅读3分50秒阅读模式

声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。

请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。

0x01 前言

     本文由团队里面qm的小姐姐针对某济大学一次证书挖掘,听她说这次挖到证书特别有意思很不容易(哈哈一波三折)。接下来就由我娓娓道来一波三折的教育园证书挖掘

一波三折的教育园证书挖掘

0x02 信息收集(第一波折)

        事情的开始是这样子的,在特别深情的一天中,不小心在鹰图用语法搜了个同济的页面发现有个人的信息泄露,我去。(当时她就以为这个就可以拿一个低微了,但是审核说没危害,然后只能继续渗透)

一波三折的教育园证书挖掘

然后继续信息收集,她就找了个公众号看看

一波三折的教育园证书挖掘

进入小程序,发现需要先认证学籍信息

一波三折的教育园证书挖掘

然后就拿着刚刚哪个研究生的学号随便输入一下密码竟然进去了一波三折的教育园证书挖掘,后面发现只要学号正确,密码随便输入就能认证一波三折的教育园证书挖掘这不就是妥妥的的一个漏洞(然后交了发现又不给过一波三折的教育园证书挖掘)

一波三折的教育园证书挖掘

0x02 后台上传存在XSS(第二波折)

        不就是又不过嘛,我再继续挖就是了一波三折的教育园证书挖掘。然后再点击咨询---->提问模块发现存在一处上传点

一波三折的教育园证书挖掘

然后不是可以上传图片,我就把之前制作好可以触发XSS效果的pdf文件并且将文件后缀改为jpg,上传该图片,并用bp抓包,改后缀为pdf,发送,在返回包中得到路径

一波三折的教育园证书挖掘

访问路径发现触发XSS,然后我就以为有个中危了。

一波三折的教育园证书挖掘

谁知道评了个低微,审核你大爷的一波三折的教育园证书挖掘

一波三折的教育园证书挖掘

0x03 后台继续渗透(第三波折)

        绑定学籍认证后,就对其他的功能点继续渗透,然后又在小程序内发现了,越权敏感信息泄露的漏洞,可以获取订单信息,还有姓名,学号,电话,订单等敏感信息

先点击订单

一波三折的教育园证书挖掘

页面上是没有任何信息的

一波三折的教育园证书挖掘

但是我输入关键词,搜索并抓包,返回包里泄露大量敏感信息

一波三折的教育园证书挖掘

还可以通过遍历关键词来获取更多的信息

一波三折的教育园证书挖掘

然后审核大哥又评了个低微,我真的是服了,怎么老是低微呀一波三折的教育园证书挖掘

一波三折的教育园证书挖掘

0x04 总结

        本次渗透真的是一波三折,给团队的小姐姐整自闭了。值得庆幸的是,最后还是拿到了证书,因为这个可以用两个低微换取证书一波三折的教育园证书挖掘不幸中的万幸。

一波三折的教育园证书挖掘

        因为10月份一直再考核和学代码,所以就没有挖到一些有意思的洞给大家分享出来,接下来的打算应该是更一些php审计的笔记和渗透吧,最近有点懒不太想写文章,又不想水文章感觉对不起粉丝,害接下来还是专心挖洞

一波三折的教育园证书挖掘


为了方便师傅们交流学习,我特意创建了一个群聊。内部会分享一些脱敏的漏洞报告,渗透测试实战案例,更有若干大牛巨佬分享经验。后续还会提供一些福利包括送书,小礼物等等,欢迎各位师傅进群交流。(由于1群人数已达上限,现在开通2群)


由于LK的安全小密圈群聊人数已满200人,扫码进不了的师傅可以添加机器人secbot回复LK安全即可加入群聊

一波三折的教育园证书挖掘


一波三折的教育园证书挖掘


原文始发于微信公众号(LK安全):一波三折的教育园证书挖掘

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年3月16日13:06:50
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   一波三折的教育园证书挖掘https://cn-sec.com/archives/1608461.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息