0x00 背景记一次EDU攻防,来之前还是有点怂的,因为前段时间刚打了其它地方EDU感受了一波,小部分目标有重合好难打啊(Too vegetable),不是很正式的感觉队伍也不多,目标分下来...
06月20日38 views评论ip
vpn
实战 | 记一次EDU攻防演练
06月20日38 views评论ip
vpn
06月20日38 views评论ip
vpn
edu SRC挖掘分享
写在前面以下涉及到的漏洞已提交至edusrc及相关官方平台不足之处,还请各位大佬指证。确定站点这里我是对点渗透的,主站域名非常好找拿到主站域名后,先扫一下子域(工具:https://phpinfo.m...
06月10日254 views评论https
漏洞
MSF 5.0到来!KaLi 2019安装、更新、中文汉化、乱码解决教程
零基础黑客教程,黑客圈新闻,安全面试经验尽在 # 掌控安全EDU #一前言2019年11月26日,kali Linux官网发布了Kali Linux 2019.4发行版,此版本和之前相比变动很大,系统...
06月08日543 views评论apt
http
实战破解EDU统一身份认证前端加密
0x00书接上回,咱就是说啊!这src还真的细细的分,这回咱们看前端加密。登录框的测试,很多情况下,我们是需要暴力破解账号密码的。但有些网站对请求参数前端进行了加密,让我们无法轻易的去爆破...
06月07日222 views评论name
password
记一次某大学edu挖掘证书
文章来源:CSDN(冬夏)原文地址:https://blog.csdn.net/qq_531013920x00 前言这里是为了给想挖掘证书站的师傅们提供一些思路且以下涉及到的漏洞已提交至edusrc及...
06月05日93 views评论公众号
漏洞
讲诉eduSRC挖掘渗透经验
文章源自投稿 作者-Aran据我所知edu最便捷的挖掘方法有三种第一种就是弱口令,很多系统拥有学生或者管理员默认密码或者初始密码,可以通过该方法进入系统进行深度挖掘,毕竟给个登录框也搞不点啥...
05月29日314 views评论0day
admin
src挖掘 | fofa联动xray批量刷src
1、利用fofa API收集目标需要安装python2# -*- coding: utf-8 -*-import timeimport urllib2import fofaimport js...
05月23日291 views评论http
url
工具|10个挖掘edusrc常用工具、脚本
edusrc漏洞报告平台是一个面向全教育行业的漏洞报告平台。平台旨在汇聚多方力量,帮助提升教育系统各级各类学校、单位的信息系统和网站安全性,为推进教育信息化建设保驾护航。据我所知edu最便捷的挖掘方法...
05月16日安全工具236 views评论com
https
edu漏洞挖掘 | 从信息泄露到内网滲透
作者:en0th 原文地址:https://xz.aliyun.com/t/11000能完成这次渗透纯属是信息收集做到位了。很多其实都是分散的信息,在某一次关键点集合起来就有可能拿到权限。这个漏洞已提...
05月15日157 views评论com
https
edusrc上分技巧分享
点击蓝字 关注我们声明本文作者:CKCsec安全研究院本文字数:1394阅读时长:7 分钟项目/链接:文末获取本文属于【CKCsec安全研究院】原创文章,未经许可禁止转载前言对于edu想上分...
04月25日377 views评论信息收集
系统
小白快速入门src挖掘记录
edusrc挖掘 edusrc平台介绍 我们可以在关于页面看到edusrc的收录规则: 现阶段,教育行业漏洞报告平台接收如下类别单位漏洞: 教育部 各省、自治区教育厅、直辖市教委、各级教育局 学校 教...
04月20日347 views小白快速入门src挖掘记录已关闭评论com
https
某查询系统的爆破
5