校园网 - 第 2 | CN-SEC 中文网

安全文章

锐捷校园网自助服务-字符过滤存在缺陷

锐捷校园网自助服务-字符过滤存在缺陷漏洞介绍令人感到十分遗憾的是，锐捷网络安全应急响应中心对漏洞上报似乎缺少了一些奖励，令人对官方上报漏洞失去了些许兴趣。该缺陷仅仅打破了安全检查防护，并没有造成实质性...

06月03日48 views评论

阅读全文

安全漏洞

锐捷校园网自助服务系统SQL注入漏洞利用和密码解密

最近在打攻防，在内网遇到了锐捷RG 校园网自助服务系统，搜了一下发现有一个 MSSQL 注入，通过这个注入，拿到了这台服务器的权限。因此记录一下利用方式。漏洞利用首先这个系统是分两个端的SQL注...

05月20日370 views评论

阅读全文

安全漏洞

校园网自助服务系统存在SQL注入漏洞

资产测绘 fofa:app="校园网自助服务系统" 漏洞复现 SQLMap测试‍ --os-shell执行命令测试工具测试

04月25日65 views评论

阅读全文

锐捷校园网自助服务系统operatorReportorRoamService存在SQL注入漏洞

免责声明本文所涉及的任何技术、信息或工具，仅供学习和参考之用。请勿利用本文提供的信息从事任何违法活动或不当行为。任何因使用本文所提供的信息或工具而导致的损失、后果或不良影响，均由使用者个人承担责任，...

04月24日安全漏洞108 views评论

阅读全文

安全漏洞

【漏洞复现】锐捷校园网自助服务系统 operatorReportorRoamService 接口处存在SQL注入漏洞致RCE漏洞

免责声明：文章来源互联网收集整理，请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无...

04月23日255 views评论

阅读全文

安全博客

编译 OpenWRT 平台上的 gdut8021xclient 校园网客户端

背景gdut8021xclientgdut8021xclient 是 hazytint 在 njit8021xclient 基础上进行修改的、适用于广东某工业大学的 802.1X 客户端项目地址：ht...

04月04日11 views评论

阅读全文

安全漏洞

【漏洞复现】H3C-校园网自助服务系统 flexfileupload 任意文件上传漏洞

声明该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文...

03月04日313 views评论

阅读全文

安全文章

你能拿到她的VPN，但永远拿不了她的shell

No.0前言在当今企业环境中，远程工作已成为一种常态，VPN技术提供了一种安全便捷的方式，让员工能够从世界任何角落访问公司的内部网络。然而，正如VPN为合法用户打开了远程工作的大门，它也可能为网络安全...

11月28日30 views评论

阅读全文

安全闲碎

安全跟我学｜基于纵深防御理念的高校四位一体网络安全体系建设

近几年，山东师范大学（以下简称“学校”）全面落实党中央、国务院、山东省关于网络安全和信息化工作的各项要求，不断深化与网信、公安部门、其他相关院校以及网络安全运营商的交流合作，形成了一套基于纵深防御理念...

10月23日83 views评论

阅读全文

安全文章

校园网认证绕过

正如标题所言，这种绕过校园网的办法其实很早之前就有。但可能知道的同学并不多，我是在去年的大一上的寒假的时候弄出来的。我的印象很深刻，当时我大一上期刚来学校，发现CDTU(移动校园网)还没有修复这个漏洞...

05月30日321 views评论

阅读全文

安全开发

用Python写一个脚本自动连wifi自动登录校园网

原来在本科期间买的老华硕电脑，最近开始无缘无故的黑屏、死机，让我开始有了换电脑的念头，早都想试一试苹果的系统了，所以趁着这次 618 活动来临，也是狠下手笔，入手了人生第一台 MacBook-Air。...

03月30日50 views评论

阅读全文

安全文章

用内网VPN绕过校园网免费上网原创

注意以 2022 的眼光来看，一个 frp 代理就能搞定的事情怎么被我搞的这么复杂.... 条件# 在非宿舍区（比如实验室）拥有一台可以直接上外网的机子至于怎么直接上外网，方法很多啦，比如学校做项...

10月30日796 views已关闭评论

阅读全文

锐捷校园网自助服务-字符过滤存在缺陷

锐捷校园网自助服务系统SQL注入漏洞利用和密码解密

校园网自助服务系统存在SQL注入漏洞

锐捷校园网自助服务系统operatorReportorRoamService存在SQL注入漏洞

【漏洞复现】锐捷校园网自助服务系统 operatorReportorRoamService 接口处存在SQL注入漏洞致RCE漏洞

编译 OpenWRT 平台上的 gdut8021xclient 校园网客户端

【漏洞复现】H3C-校园网自助服务系统 flexfileupload 任意文件上传漏洞

你能拿到她的VPN，但永远拿不了她的shell

安全跟我学｜基于纵深防御理念的高校四位一体网络安全体系建设

校园网认证绕过

用Python写一个脚本自动连wifi自动登录校园网

用内网VPN绕过校园网免费上网原创

在线咨询

微信