初始密码 | CN-SEC 中文网

安全文章

互联网侧漏挖掘思路分享

简要信息收集的重要性不言而喻，根据互联网侧信息泄露+社会工程学技术可以收集大量信息，通过该信息登录后台获取更多功能点扩大信息收集面继续扩大功能点，从而通过更多的功能点测试更多的漏洞。案例1google...

06月05日27 views评论

阅读全文

安全文章

互联网侧漏挖掘思路分享

06月04日29 views评论

阅读全文

安全文章

弱口令从学生到教师到管理员教务系统登录

扫码领资料获网安教程本文由掌控安全学院 - 腾风起投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（ https://bbs.zkaq.cn）信息搜集一个幼儿园同学，前两天跟我聊起来说考研...

04月07日26 views评论

阅读全文

安全文章

【打破ORM不败神话】记手注击穿ORM到后台的一次渗透

本文为“保与与SQL注入的一千次相遇”，第五个案例。其它案例请看文末合集【One night in SQL injection】。等了半年没等来奇安信的活动，我有点像深宫里的怨妇^ ^。不管了。. ....

03月31日10 views评论

阅读全文

安全文章

【漏洞挖掘技巧】新手师傅从0到1，如何挖到第一个EDUSRC

前言 edusrc 不像企业 src，大部分账号就是学号+身份证号或者默认的弱密码，因此弱口令的网站量要多得多，并且学校数量众多，所以 edusrc 弱密码无疑是挖掘 src 的最好入手点。 01 资...

03月25日44 views评论

阅读全文

安全文章

【漏洞挖掘技巧】新手师傅从0到1如何挖洞

前言edusrc 不像企业 src，大部分账号就是学号+身份证号或者默认的弱密码，因此弱口令的网站量要多得多，并且学校数量众多，所以 edusrc 弱密码无疑是挖掘 src 的最好入手点。01资产搜集...

03月03日25 views评论

阅读全文

安全文章

梦里挖edu src的步骤

梦里挖edu src的步骤晚上睡觉的时候，做梦在挖edu src。（对于edu两种方式：一是广泛搜索通用漏洞；二是精准定位特定学校进行深度渗透测试。）明确目标机构为某所高校，选择时倾向于那些历史上较少...

01月20日41 views评论

阅读全文

安全文章

src|拿下高危漏洞的秘诀？

前言挖掘src的过程中，我们会收集各种各样的资产信息，包括子域名、站点、URL信息等等。信息收集固然重要，但要挖掘出漏洞，更重要的是深入功能点，针对收集到的信息，有耐心地去过一遍各个功能点。接下来发现...

01月11日14 views评论

阅读全文

安全文章

Edusrc | 某师范学院信息收集到登录统一身份认证平台

本文由掌控安全学院 - 满心欢喜投稿没事就搜索一下网上有没有泄露敏感信息的文件，养成好习惯 site:xxx.edu.cn “学号” “身份证号” filetype:xlsx 这次...

12月16日13 views评论

阅读全文

安全文章

经验贴收稿分享2 | 某高校弱口令

通过打点进行资产收集发现学工登录界面，进行弱口令测试，发现账号为学号，初始密码为Aa123456，通过教育公开发布的奖学金信息表，获取学生学号成功登录平台原文始发于微信公众号（励行安全）：经验贴收稿分...

12月03日18 views评论

阅读全文

安全文章

某师范学院信息收集到登录统一身份认证平台

本文由掌控安全学院 - 满心欢喜投稿没事就搜索一下网上有没有泄露敏感信息的文件，养成好习惯 site:xxx.edu.cn “学号” “身份证号” filetype:xlsx 这次...

11月22日26 views评论

阅读全文

安全文章

Edusrc证书·实战分享|逻辑缺陷漏洞才是最好挖的高危！

0x02 锁定目标+信息收集 https://src.sjtu.edu.cn/gift/ 挑一个喜欢的，就可以开挖了。我随便点了一个喜欢的颜色，有了目标之后就开始对它信息收集，先百度学校名字，然后进官...

10月22日123 views评论

阅读全文

在线咨询

微信