本文TUANOAN首发于奇安信安全社区0x00 前言之前一直在研究webpack的问题(有兴趣可以看我之前的两篇文章),最近感觉自己webapck已经大成,就看了看别的漏洞,在TOP10里我毫不犹豫的...
Edu_Src资产收集的测绘技巧
fofa:((title="学校" || title="高中" || title="中学" || title="中等专业学校") && country="CN") &&...
一次奇妙的学校系统渗透之旅
0x01 起因由于疫情问题,学校的易班APP新增了打卡系统,每天需要进行晨检,午检打卡,忘记的话就是上千字检讨本人对于这种“形式主义”深感不满,于是准备操作一番非常幸运,校级“易班”系统的负责人就是我...
渗透测试框架 -- lsploit
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负...
记录一次手慢的edu通杀
注:参加某edusrc平台活动,已授权,本文部分图文无关!部分图片厚码请谅解。首先打开站点,发现是一个教学平台,直接有账号密码,连注册都省了xss点击修改,标题插入xss点击确定保存返回,发现尖括号都...
自动化批量挖(edu)漏洞
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
xray1.9.1高级版+爬虫全自动化挖edu(附所有工具和脚本文件)
说在前面本文是参考另一位大佬的文章,由于原文中的工具及脚本有这样那样的问题且没有给出源码文件,教程也有些问题,所以我重新整理出来并修改了错误的脚本,所有涉及到的工具和脚本源码都放在了文末,自行获取原文...
【实战】储存XSS+CSRF(XSS绕过到蠕虫攻击)
0x00 存储XSS1) 可绕过的XSS给大家分享个漏洞案例,今天上午刚把电脑修好某技术学院储存XSS+CSRF(XSS绕过滤到蠕虫攻击)注册处:http://xxx.edu.cn/meol/xxxx...
某EDU后台登陆验证逻辑绕过
0x00背景闲来无事搜着学校玩,发现这样一个界面,属于是瞎猫碰死耗子,下列所有图片已做脱敏处理,供大家参考学习。0x01复现过程正常访问域名发现有页面一闪而过跳到登录框右键AJAX传参发现只需要res...
思路分享:对Edu证书站的一次供应链打击
微信公众号:渊龙Sec安全团队为国之安全而奋斗,为信息安全而发声!如有问题或建议,请在公众号后台留言如果你觉得本文对你有帮助,欢迎在文章底部赞赏我们0# 前言这次对于Edu证书站的一次供应链打击,只是...
一次edu证书站的挖掘
声明本文仅限于技术讨论与分享,严禁用于非法途径。若读者因此作出任何危害网络安全行为后果自负,与本号及原作者无关。前言最近edusrc上了新证书,这不得安排他一手确定目标话不说信息收集一手,直接打开fo...
记一次EDU攻防演练
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...