安全文章

记一次edu证书站挖掘

题外话edu证书站的挖掘难度相比普通学校肯定相对难度大一点,所以最好是在证书上新的时候选择开挖。作者也是通过打新证书站,拿下了好几本证书。、这个站首先他是一个缴费平台,是在登陆界面有注册接口的,我们注...
admin 01月09日8 views评论edu证书 注入点
阅读全文
安全文章

一次edu证书站渗透(失败)

某天上班正在愉快的摸鱼,突然邮箱收到一条消息,定睛一看居然上新了证书这不得摸一手收集了一下资产,收集到了一个这个站点。发现存在swagger接口泄露里面的接口基本都要授权,没啥用,找到了一个越权的接口...
admin 07月25日28 views评论auto rce
阅读全文
安全文章

征战EDU证书站2

本文由掌控安全学院 - 叴龙投稿扫码领资料获网安教程快!再来一发证书站的挖掘!虽然不是主站,但是第三方的也是可以拿证书的1.信息搜集直接搜到某公司招聘平台,对接的学校还挺多,所以直接拿下了一个证书站的...
admin 01月22日9 views评论edu证书 征战EDU证书站2
阅读全文