edusrc | CN-SEC 中文网

安全文章

某云盘系统 API 端点无限制上传漏洞解析

扫码加圈子获内部资料网络安全领域各种资源，EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章，以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具，欢迎关注。加内部圈...

03月26日10 views评论

阅读全文

安全文章

【漏洞挖掘技巧】新手师傅从0到1，如何挖到第一个EDUSRC

前言 edusrc 不像企业 src，大部分账号就是学号+身份证号或者默认的弱密码，因此弱口令的网站量要多得多，并且学校数量众多，所以 edusrc 弱密码无疑是挖掘 src 的最好入手点。 01 资...

03月25日15 views评论

阅读全文

安全文章

起手弱口令的案例分享

0x01弱口令发现： 1.针对学校的网站进行资产收集，发现一处弱口令，使用admin/123456登录进系统，其中泄露了一些教师工号：对系统进入挖掘，依然没有发现可以继续测试的位置，索性先交一...

03月10日7 views评论

阅读全文

安全文章

【漏洞挖掘技巧】新手师傅从0到1如何挖洞

前言edusrc 不像企业 src，大部分账号就是学号+身份证号或者默认的弱密码，因此弱口令的网站量要多得多，并且学校数量众多，所以 edusrc 弱密码无疑是挖掘 src 的最好入手点。01资产搜集...

03月03日14 views评论

阅读全文

安全文章

渗透实战 | EDUSRC漏洞挖掘技巧汇总+信息收集各种姿势

0x1 前言浅谈哈喽哇，师傅们！最近在挖教育类edudrc漏洞，然后最近在研究大学都有的站点功能——校园统一身份认证登录。这个站点每个学校的学生管理端基本上都有，然后每个系统的认证登录点也不一样...

02月24日32 views评论

阅读全文

安全文章

记一次EDUSRC的渗透测试记录

原文链接：https://forum.butian.net/share/3648 作者：红猪 0x1 信息收集首先我是在官网上看到了操作手册里面写了默认密码现在就简单多了，直接谷歌语...

02月22日4 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/2/14】

2025-02-14 微信公众号精选安全技术文章总览洞见网安 2025-02-14 0x1 IDocView在线文档预览qJvqhFt.json任意文件读取漏洞骇客安全 2025-02-14 22:0...

02月15日8 views评论

阅读全文

移动安全

渗透实战 | 微信小程序EDUSRC渗透漏洞复盘

微信小程序EDUSRC渗透漏洞复盘前言：本文中涉及到的相关技术或工具仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担，如有侵权请私聊删除。还在学怎么挖通用漏洞和src吗？知识星球最后一...

02月10日17 views评论

阅读全文

移动安全

实战 | 微信小程序EDUSRC渗透漏洞复盘

文章来源：奇安信攻防社区链接：https://forum.butian.net/share/4055作者：routing这里给师傅们总结下我们在进行漏洞挖掘过程中需要注意的细节，比如我们在看到一个功能...

02月08日50 views评论

阅读全文

安全文章

看完这章你也会黑盒edu通杀

负责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...

01月17日13 views评论

阅读全文

安全博客

一个日h站的Nday

0x00 前言今天先来无事的我翻起了qq收藏夹。忽然发现了一个去年EDUSRC群里一个老表发的洞。今天就给大家发出来耍耍。抵制黄色网站人人有责，打造绿色上网环境。面对正规网站时候，请不要做非法测试！！...

01月11日3 views评论

阅读全文

安全博客

EDUSRC一次弱口令登陆后台所顿悟自己的通杀思路

本文提供的资料和信息仅供学习交流，不得用于非法用途；对于因使用本文内容而产生的任何直接或间接损失，博主不承担任何责任；本文尊重他人的知识产权，如有侵犯您的合法权益，请在vx公众号SecurePulse...

12月24日10 views评论

阅读全文