前言一切漏洞都来源于人们对细微之处的忽视玩eud也有段时间了,不搞本证书不是白玩了~ 由于有证书的学校几乎都把后台等敏感的网站都放入了内网,而外网常见漏洞基本上都被挖干净了,所以想要获取证书必须要有别...
XX学院简单逻辑漏洞
统一身份进来之后点这个更多往下拉 有个公寓管理系统进来之后点这个谈话谈心记录进来之后点这个被访人学号或姓名,随便输入字什么都行,能发现抓到一个包我这里是输入了“王张”用Repeater看发现SFZ信息...
记一次eduSRC挖掘
作者:boyshang ,转载于freebuf。eduSRC介绍今天闲来无事,想搞个eduSRC账号玩一玩,研究了一下,发现edu账号有两种获取方法:1、有账号的或者内部人员邀请你,2、提交一个高校的...
实战|记一次edu漏洞挖掘——从信息泄露到内网滲透
作者:en0th转载于https://xz.aliyun.com/t/110000x00 前言能完成这次渗透纯属是信息收集做到位了。很多其实都是分散的信息,在某一次关键点集合起来就有可能拿到权限。这个...
挖洞思路 | “EDU SRC”「挖掘漏洞的方向」上提供一些「情报信息」作为参考
原文始发于微信公众号():挖洞思路 | “EDU SRC”「挖掘漏洞的方向」上提供一些「情报信息」作为参考
记一次对edusrc某证书站的漏洞挖掘
记一次对edusrc某证书站的漏洞挖掘 大佬们勿喷图片不清晰的话点一下图片放大就可以看清楚了目标站www.xxx.edu.cn/xyxt-v5/web/index/register.zf可以...
如何拿到人生第一张edu漏洞证书
svn泄露整站源码(学生、职工、等信息)url:https://xxxxxx.xxxx.edu.cn1,目录扫描发现/.svn/entries和/.svn/wc.db2,下载https://xxxxx...
记一次EDU渗透
一、前言闲着金币在edusrc里面,刚好某学校上架了新礼物,就有了这次的渗透,此文章中所有漏洞均已提交至edusrc并已经修复。二、信息泄露在url后面随便输入字符,页面报错得到框架为ThinkPHP...
【思路分享】edu证书站挖掘之信息收集
以下为群里Ditral师傅的一个分享,热心的师傅说想让大家也看看他的收集思路 最近有很多师傅在问,为什么edu总是挖不倒,为...
[信息收集]一个用于收集EDU类目标的网站
这是F12sec的第66篇原创 申明:本次测试只作为学习用处,请勿未授权进行渗透测试,切勿用于其它用途!背景不管是在各地的Hw或攻防演练行动还是中,大概率是会出现以edu为目标的(笔者的HW...
利用xpath爬取edu漏洞列表
前言“ 申明:本次测试只作为学习用处,请勿未授权进行渗透测试,切勿用于其它用途!本文来自Anyyy师傅的投稿,在这里谢谢Anyyy师傅!EduSrcSelect用了xpath爬取了某edu平台的漏洞列...
实战 | 记一次后端可控文件类型的getshell
前言申明:本次测试只作为学习用处,请勿未授权进行渗透测试,切勿用于其它用途!此漏洞由团队师傅十二挖掘,转载请注明来源漏洞背景依旧是edu信息收集获得账号:账号:010493密码:010493上传头像抓...
5