初始密码 | CN-SEC 中文网

安全文章

弱口令从学生到教师到管理员教务系统登录

扫码领资料获网安教程本文由掌控安全学院 - 腾风起投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（ https://bbs.zkaq.cn）信息搜集一个幼儿园同学，前两天跟我聊起来说考研...

04月07日24 views评论

阅读全文

安全文章

【打破ORM不败神话】记手注击穿ORM到后台的一次渗透

本文为“保与与SQL注入的一千次相遇”，第五个案例。其它案例请看文末合集【One night in SQL injection】。等了半年没等来奇安信的活动，我有点像深宫里的怨妇^ ^。不管了。. ....

03月31日8 views评论

阅读全文

安全文章

【漏洞挖掘技巧】新手师傅从0到1，如何挖到第一个EDUSRC

前言 edusrc 不像企业 src，大部分账号就是学号+身份证号或者默认的弱密码，因此弱口令的网站量要多得多，并且学校数量众多，所以 edusrc 弱密码无疑是挖掘 src 的最好入手点。 01 资...

03月25日23 views评论

阅读全文

安全文章

【漏洞挖掘技巧】新手师傅从0到1如何挖洞

前言edusrc 不像企业 src，大部分账号就是学号+身份证号或者默认的弱密码，因此弱口令的网站量要多得多，并且学校数量众多，所以 edusrc 弱密码无疑是挖掘 src 的最好入手点。01资产搜集...

03月03日17 views评论

阅读全文

安全文章

梦里挖edu src的步骤

梦里挖edu src的步骤晚上睡觉的时候，做梦在挖edu src。（对于edu两种方式：一是广泛搜索通用漏洞；二是精准定位特定学校进行深度渗透测试。）明确目标机构为某所高校，选择时倾向于那些历史上较少...

01月20日37 views评论

阅读全文

安全文章

src|拿下高危漏洞的秘诀？

前言挖掘src的过程中，我们会收集各种各样的资产信息，包括子域名、站点、URL信息等等。信息收集固然重要，但要挖掘出漏洞，更重要的是深入功能点，针对收集到的信息，有耐心地去过一遍各个功能点。接下来发现...

01月11日6 views评论

阅读全文

安全文章

Edusrc | 某师范学院信息收集到登录统一身份认证平台

本文由掌控安全学院 - 满心欢喜投稿没事就搜索一下网上有没有泄露敏感信息的文件，养成好习惯 site:xxx.edu.cn “学号” “身份证号” filetype:xlsx 这次...

12月16日9 views评论

阅读全文

安全文章

经验贴收稿分享2 | 某高校弱口令

通过打点进行资产收集发现学工登录界面，进行弱口令测试，发现账号为学号，初始密码为Aa123456，通过教育公开发布的奖学金信息表，获取学生学号成功登录平台原文始发于微信公众号（励行安全）：经验贴收稿分...

12月03日11 views评论

阅读全文

安全文章

某师范学院信息收集到登录统一身份认证平台

本文由掌控安全学院 - 满心欢喜投稿没事就搜索一下网上有没有泄露敏感信息的文件，养成好习惯 site:xxx.edu.cn “学号” “身份证号” filetype:xlsx 这次...

11月22日23 views评论

阅读全文

安全文章

Edusrc证书·实战分享|逻辑缺陷漏洞才是最好挖的高危！

0x02 锁定目标+信息收集 https://src.sjtu.edu.cn/gift/ 挑一个喜欢的，就可以开挖了。我随便点了一个喜欢的颜色，有了目标之后就开始对它信息收集，先百度学校名字，然后进官...

10月22日98 views评论

阅读全文

安全文章

EDUSRC漏洞挖掘思路整理

免责声明本文所涉及的任何技术、信息或工具，仅供学习和参考之用。请勿利用本文提供的信息从事任何违法活动或不当行为。任何因使用本文所提供的信息或工具而导致的损失、后果或不良影响，均由使用者个人承担责任，与...

10月13日14 views评论

阅读全文

安全文章

多重官方后门到获取服务器权限

声明：文中涉及到的技术和工具，仅供学习使用，禁止从事任何非法活动，如因此造成的直接或间接损失，均由使用者自行承担责任。众亦信安，中意你啊！点不了吃亏，点不了上当，设置星标，方能无恙！故事背景：好久没发...

10月10日23 views评论

阅读全文

在线咨询

微信