edu | CN-SEC 中文网

安全文章

记一次简单的EDU通杀挖掘

本文TUANOAN首发于奇安信安全社区0x00 前言之前一直在研究webpack的问题（有兴趣可以看我之前的两篇文章），最近感觉自己webapck已经大成，就看了看别的漏洞，在TOP10里我毫不犹豫的...

03月09日56 views评论

阅读全文

安全文章

Edu_Src资产收集的测绘技巧

fofa:((title="学校" || title="高中" || title="中学" || title="中等专业学校") && country="CN") &&...

02月16日27 views评论

阅读全文

安全文章

一次奇妙的学校系统渗透之旅

0x01 起因由于疫情问题，学校的易班APP新增了打卡系统，每天需要进行晨检，午检打卡，忘记的话就是上千字检讨本人对于这种“形式主义”深感不满，于是准备操作一番非常幸运，校级“易班”系统的负责人就是我...

02月16日67 views评论

阅读全文

安全工具

渗透测试框架 -- lsploit

===================================免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负...

01月24日55 views评论

阅读全文

安全文章

记录一次手慢的edu通杀

注：参加某edusrc平台活动，已授权，本文部分图文无关！部分图片厚码请谅解。首先打开站点，发现是一个教学平台，直接有账号密码，连注册都省了xss点击修改，标题插入xss点击确定保存返回，发现尖括号都...

12月13日54 views评论

阅读全文

安全文章

自动化批量挖(edu)漏洞

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

10月18日47 views评论

阅读全文

安全工具

xray1.9.1高级版+爬虫全自动化挖edu（附所有工具和脚本文件）

说在前面本文是参考另一位大佬的文章，由于原文中的工具及脚本有这样那样的问题且没有给出源码文件，教程也有些问题，所以我重新整理出来并修改了错误的脚本，所有涉及到的工具和脚本源码都放在了文末，自行获取原文...

09月25日270 views1

阅读全文

安全文章

【实战】储存XSS+CSRF（XSS绕过到蠕虫攻击）

0x00 存储XSS1) 可绕过的XSS给大家分享个漏洞案例，今天上午刚把电脑修好某技术学院储存XSS+CSRF（XSS绕过滤到蠕虫攻击）注册处：http://xxx.edu.cn/meol/xxxx...

07月23日34 views评论

阅读全文

安全文章

某EDU后台登陆验证逻辑绕过

0x00背景闲来无事搜着学校玩，发现这样一个界面，属于是瞎猫碰死耗子，下列所有图片已做脱敏处理，供大家参考学习。0x01复现过程正常访问域名发现有页面一闪而过跳到登录框右键AJAX传参发现只需要res...

07月08日78 views评论

阅读全文

安全文章

思路分享：对Edu证书站的一次供应链打击

微信公众号：渊龙Sec安全团队为国之安全而奋斗，为信息安全而发声！如有问题或建议，请在公众号后台留言如果你觉得本文对你有帮助，欢迎在文章底部赞赏我们0# 前言这次对于Edu证书站的一次供应链打击，只是...

07月05日128 views评论

阅读全文

安全文章

一次edu证书站的挖掘

声明本文仅限于技术讨论与分享，严禁用于非法途径。若读者因此作出任何危害网络安全行为后果自负，与本号及原作者无关。前言最近edusrc上了新证书，这不得安排他一手确定目标话不说信息收集一手，直接打开fo...

07月04日51 views评论

阅读全文

安全文章

记一次EDU攻防演练

07月01日43 views评论

阅读全文

在线咨询

微信