前言一切漏洞都来源于人们对细微之处的忽视玩eud也有段时间了,不搞本证书不是白玩了~ 由于有证书的学校几乎都把后台等敏感的网站都放入了内网,而外网常见漏洞基本上都被挖干净了,所以想要获取证书必须要有别...
04月13日91 views评论id
参数
记某edu证书获取过程
04月13日91 views评论id
参数
04月13日91 views评论id
参数
XX学院简单逻辑漏洞
统一身份进来之后点这个更多往下拉 有个公寓管理系统进来之后点这个谈话谈心记录进来之后点这个被访人学号或姓名,随便输入字什么都行,能发现抓到一个包我这里是输入了“王张”用Repeater看发现SFZ信息...
03月22日75 views评论xx
公众号
记一次eduSRC挖掘
作者:boyshang ,转载于freebuf。eduSRC介绍今天闲来无事,想搞个eduSRC账号玩一玩,研究了一下,发现edu账号有两种获取方法:1、有账号的或者内部人员邀请你,2、提交一个高校的...
03月18日284 views评论sqlmap
url
实战|记一次edu漏洞挖掘——从信息泄露到内网滲透
作者:en0th转载于https://xz.aliyun.com/t/110000x00 前言能完成这次渗透纯属是信息收集做到位了。很多其实都是分散的信息,在某一次关键点集合起来就有可能拿到权限。这个...
03月17日286 views评论com
https
挖洞思路 | “EDU SRC”「挖掘漏洞的方向」上提供一些「情报信息」作为参考
记一次对edusrc某证书站的漏洞挖掘
记一次对edusrc某证书站的漏洞挖掘 大佬们勿喷图片不清晰的话点一下图片放大就可以看清楚了目标站www.xxx.edu.cn/xyxt-v5/web/index/register.zf可以...
03月07日170 views评论www
漏洞挖掘
如何拿到人生第一张edu漏洞证书
svn泄露整站源码(学生、职工、等信息)url:https://xxxxxx.xxxx.edu.cn1,目录扫描发现/.svn/entries和/.svn/wc.db2,下载https://xxxxx...
02月28日152 views评论https
漏洞
记一次EDU渗透
一、前言闲着金币在edusrc里面,刚好某学校上架了新礼物,就有了这次的渗透,此文章中所有漏洞均已提交至edusrc并已经修复。二、信息泄露在url后面随便输入字符,页面报错得到框架为ThinkPHP...
02月27日184 views评论url
日志
【思路分享】edu证书站挖掘之信息收集
[信息收集]一个用于收集EDU类目标的网站
这是F12sec的第66篇原创 申明:本次测试只作为学习用处,请勿未授权进行渗透测试,切勿用于其它用途!背景不管是在各地的Hw或攻防演练行动还是中,大概率是会出现以edu为目标的(笔者的HW...
12月15日382 views评论信息收集
网站
利用xpath爬取edu漏洞列表
前言“ 申明:本次测试只作为学习用处,请勿未授权进行渗透测试,切勿用于其它用途!本文来自Anyyy师傅的投稿,在这里谢谢Anyyy师傅!EduSrcSelect用了xpath爬取了某edu平台的漏洞列...
10月03日122 views评论edu
xpath
实战 | 记一次后端可控文件类型的getshell
前言申明:本次测试只作为学习用处,请勿未授权进行渗透测试,切勿用于其它用途!此漏洞由团队师傅十二挖掘,转载请注明来源漏洞背景依旧是edu信息收集获得账号:账号:010493密码:010493上传头像抓...
09月30日134 views评论上传
实战
5