edu证书 | CN-SEC 中文网

安全文章

web+wx浏览器组合拳拿下edu证书站

原文首发在：先知社区https://xz.aliyun.com/news/17855这次是在某个无聊的假期闲逛edusrc礼品的时候，某个证书站有种莫名奇妙的魔力吸引了手中的鼠标，随后开始的一段证书挖...

05月06日6 views评论

阅读全文

安全文章

Edu证书站嘎嘎乱杀 (三) 全校密码任意修改

免责声明本公众号“猎洞时刻”旨在分享网络安全领域的相关知识，仅限于学习和研究之用。本公众号并不鼓励或支持任何非法活动。本公众号中提供的所有内容都是基于作者的经验和知识，并仅代表作者个人的观点和意见。这...

03月31日4 views评论

阅读全文

安全文章

Edu证书站嘎嘎乱杀（二）

本文章来自于已经报名课程学员原创内容，第二弹!!严重漏洞重复了，不然就全部通过了。本次的渗透站点又是一个edu证书站，下面看操作哦~漏洞一密码泄露在渗透测试中，发现某站点的接口数据包，存在默认密码泄...

03月28日9 views评论

阅读全文

安全文章

手把手带学员拿下浙大edu证书

前言今年年初的时候，有学员找深情哥帮他看某个浙大证书网站，他说感觉有漏洞，于是就有了这篇文章。手把手挖掘过程学员说他输入123456 123456 就报错但是输入就admin 123456就跳内网了，...

03月18日8 views评论

阅读全文

安全文章

记一次edu证书站挖掘

题外话edu证书站的挖掘难度相比普通学校肯定相对难度大一点，所以最好是在证书上新的时候选择开挖。作者也是通过打新证书站，拿下了好几本证书。、这个站首先他是一个缴费平台，是在登陆界面有注册接口的，我们注...

01月09日11 views评论

阅读全文

安全文章

实战|如何一天挖到三个edu证书

简单介绍一下思路：首先edu证书站的外网已经被很多师傅挖过了，相对来说是比较难挖的，所以现在的方向基本上都在公众号小程序和内网，内网的话需要买vpn或者社工，难度还是比较大的，所以就从公众号方向入手比...

11月27日15 views评论

阅读全文

安全文章

热乎的EDU证书站点漏洞挖掘

扫码领资料获网安教程本文由掌控安全学院 - Tobisec 投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）0x1 前言今天也就是15号，出了某电...

10月19日11 views评论

阅读全文

安全文章

记近期拿下若干edu证书站漏洞挖掘过程

LK漏洞挖掘学院内部学员 -Burst师傅文章最近觉得需要打磨打磨挖实战的能力，所以找了几个证书站点耐心地尝试一个一个数据包去观看。web端相对而言比较难挖，所以直接从小程序开始测试，...

10月18日22 views评论

阅读全文

安全文章

挖洞实战 | edu证书站合集！

edu证书站合集！前言：本文中涉及到的相关技术或工具仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担，如有侵权请私聊删除。还在学怎么挖通用漏洞和src吗？快来加入星球-考证请加联系vx...

10月17日21 views评论

阅读全文

安全文章

教育EDU证书站挖掘(转战供应链思路篇)

点击「蓝色」字体关注我们！前言:当web站点挖不动的时候,特别在攻防演练,或许更多人选择的是放弃,渗透其实更多的是思路打开点,像这里的EDU证书真不难,多锻炼找边缘资产的信息收集能力,形成转战供应链突...

10月13日22 views评论

阅读全文

安全文章

一次edu证书站渗透（失败）

某天上班正在愉快的摸鱼，突然邮箱收到一条消息，定睛一看居然上新了证书这不得摸一手收集了一下资产，收集到了一个这个站点。发现存在swagger接口泄露里面的接口基本都要授权，没啥用，找到了一个越权的接口...

07月25日28 views评论

阅读全文

安全文章

记一次EDU证书站的逻辑漏洞挖掘

前言这里是当初挖edu的第一个证书站，因为找的比较仔细才发现的这个接口。并且这是一个逻辑漏洞，在实战中还是比较多的，也是比较难修复的漏洞。大家可以在实战中多挖掘这类的漏洞，祝各位师傅都能挖到自...

02月01日19 views评论

阅读全文

web+wx浏览器组合拳拿下edu证书站

Edu证书站嘎嘎乱杀 (三) 全校密码任意修改

Edu证书站嘎嘎乱杀（二）

手把手带学员拿下浙大edu证书

记一次edu证书站挖掘

实战|如何一天挖到三个edu证书

热乎的EDU证书站点漏洞挖掘

记近期拿下若干edu证书站漏洞挖掘过程

挖洞实战 | edu证书站合集！

教育EDU证书站挖掘(转战供应链思路篇)

一次edu证书站渗透（失败）

记一次EDU证书站的逻辑漏洞挖掘

在线咨询

微信