声明本文仅限于技术讨论与分享,严禁用于非法途径。若读者因此作出任何危害网络安全行为后果自负,与本号及原作者无关。前言最近edusrc上了新证书,这不得安排他一手。确定目标话不多说,信息收集一手,直接打...
实测EDU证书站挖掘之路
前言 一次EDU证书学校的获取之路,峰回路转加上运气不错,顺利拿下EDU证书。 渗透开始 首先EDUSRC上锁定目标,利用资产测绘工具把所有子域名收集起来,然后使用工具先批量进行深度的信...
记一次edu证书站从lfi到控制台接管
文章首发在:先知社区https://xz.aliyun.com/news/17949五一放假,因为最近腰不太好没法出去玩,所以在单位值班蹭电,边看小说边挖挖洞。因为一直想要个edu的证书,所以中午先简...
记二次帮学员拿下edu证书站
前言最近再打edu攻防,有点忙。今天要结束了,索性记录一下帮学员拿下四川轻*工证书的过程,当时一下班就收到了学员的求助,直接上号开干!!!证书挖掘过程1.第一步收集到登录页面,直接开干2.发现返回包就...
web+wx浏览器组合拳拿下edu证书站
原文首发在:先知社区https://xz.aliyun.com/news/17855这次是在某个无聊的假期闲逛edusrc礼品的时候,某个证书站有种莫名奇妙的魔力吸引了手中的鼠标,随后开始的一段证书挖...
Edu证书站嘎嘎乱杀 (三) 全校密码任意修改
免责声明本公众号“猎洞时刻”旨在分享网络安全领域的相关知识,仅限于学习和研究之用。本公众号并不鼓励或支持任何非法活动。本公众号中提供的所有内容都是基于作者的经验和知识,并仅代表作者个人的观点和意见。这...
Edu证书站嘎嘎乱杀(二)
本文章来自于已经报名课程学员原创内容,第二弹!!严重漏洞重复了,不然就全部通过了。本次的渗透站点又是一个edu证书站,下面看操作哦~漏洞一 密码泄露在渗透测试中,发现某站点的接口数据包,存在默认密码泄...
手把手带学员拿下浙大edu证书
前言今年年初的时候,有学员找深情哥帮他看某个浙大证书网站,他说感觉有漏洞,于是就有了这篇文章。手把手挖掘过程学员说他输入123456 123456 就报错但是输入就admin 123456就跳内网了,...
记一次edu证书站挖掘
题外话edu证书站的挖掘难度相比普通学校肯定相对难度大一点,所以最好是在证书上新的时候选择开挖。作者也是通过打新证书站,拿下了好几本证书。、这个站首先他是一个缴费平台,是在登陆界面有注册接口的,我们注...
实战|如何一天挖到三个edu证书
简单介绍一下思路:首先edu证书站的外网已经被很多师傅挖过了,相对来说是比较难挖的,所以现在的方向基本上都在公众号小程序和内网,内网的话需要买vpn或者社工,难度还是比较大的,所以就从公众号方向入手比...
热乎的EDU证书站点漏洞挖掘
扫码领资料获网安教程本文由掌控安全学院 - Tobisec 投稿来Track安全社区投稿~ 千元稿费!还有保底奖励~(https://bbs.zkaq.cn)0x1 前言今天也就是15号,出了某电...
记近期拿下若干edu证书站漏洞挖掘过程
LK漏洞挖掘学院内部学员 -Burst师傅文章 最近觉得需要打磨打磨挖实战的能力,所以找了几个证书站点耐心地尝试一个一个数据包去观看。web端相对而言比较难挖,所以直接从小程序开始测试,...