证书站边缘资产结合骚思路拿下证书

admin
admin
admin
139580
文章
114
评论
2024年12月17日14:15:52评论9 views字数 435阅读1分27秒阅读模式
本文由掌控安全学院 -   eggs 投稿

 

打证书站我比较喜欢打边缘资产,容易出货
hunter: title=”XX大学”&&icp.name!=”XX大学”
就是找不是他大学本身的备案,但确实是他的资产
证书站边缘资产结合骚思路拿下证书

img
找到一处这个资产,且可以注册,测试点就很多了

证书站边缘资产结合骚思路拿下证书

img
常规的测试手法都没有挖出洞,辗转反侧,回到前台,试试忘记密码功能
证书站边缘资产结合骚思路拿下证书

img
六位数验证码且具有时效性,爆破成功概率不大
此时注意到了一个地方,可以通过用户名/邮箱/学号登录,现在很多管理员的账号不再是admin/system这些
证书站边缘资产结合骚思路拿下证书

img
此时我就想到了,有没有可能管理员的邮箱就是发忘记密码邮件的邮箱,且存在弱口令
翻出发送忘记密码邮件的邮箱,爆破弱口令
证书站边缘资产结合骚思路拿下证书

img
运气很好,存在弱口令漏洞,后台内涵大量敏感信息拿下证书
证书站边缘资产结合骚思路拿下证书

img
申明:本公众号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,

所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法.

证书站边缘资产结合骚思路拿下证书

 

原文始发于微信公众号(掌控安全EDU):证书站边缘资产结合骚思路拿下证书

 





							

						
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
	
				
				

	
    
		
  • 
			左青龙
		
    • 
		
  • 微信扫一扫
    • 
		
  • 
			weinxin
		
    • 
	

	
    
		
  • 
			右白虎
		
    • 
		
  • 微信扫一扫
    • 
		
  • 
			weinxin
		
    • 
	

	



	
	

		

				

	


	




								

			
		

	
									

					admin				
    
											
  • 本文由  发表于 2024年12月17日14:15:52
    • 
						
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  
证书站边缘资产结合骚思路拿下证书https://cn-sec.com/archives/3518616.html

                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

    • 
			

	



				
				

				
										

				
				

	

			

	




				
				

			



	


				




	
	
			

		

							

											

														

																	
发表评论

																匿名网友
								填写信息