edusrc | CN-SEC 中文网

安全文章

看完这章你也会黑盒edu通杀

负责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...

01月17日8 views评论

阅读全文

安全博客

一个日h站的Nday

0x00 前言今天先来无事的我翻起了qq收藏夹。忽然发现了一个去年EDUSRC群里一个老表发的洞。今天就给大家发出来耍耍。抵制黄色网站人人有责，打造绿色上网环境。面对正规网站时候，请不要做非法测试！！...

01月11日1 views评论

阅读全文

安全博客

EDUSRC一次弱口令登陆后台所顿悟自己的通杀思路

本文提供的资料和信息仅供学习交流，不得用于非法用途；对于因使用本文内容而产生的任何直接或间接损失，博主不承担任何责任；本文尊重他人的知识产权，如有侵犯您的合法权益，请在vx公众号SecurePulse...

12月24日7 views评论

阅读全文

安全博客

EDUSRC某高校校园卡漏洞挖掘

12月24日5 views评论

阅读全文

安全博客

EDUSRC验证码不刷新导致密码爆破进入后台

前言：这个站点是本人在刚接触src是的时候挖的后台，那时候还是太单一了，没看见自己能操作的地方就没想法了，也没有”强调“一下自己的漏洞危害，现在想起来自己也是成长不少，虽然过去也没多久。...

12月24日3 views评论

阅读全文

安全博客

EDUSRC某大学高危漏洞挖掘的小妙招

所公布内容已修复，请勿测试。 1、资产确定 2、登录之后通过js审计发现接口 /pages/lawyer-list/phoneRecord 拼接参数访问：发现是一个预约接口的泄露，这个...

12月24日3 views评论

阅读全文

安全博客

EDUSRC某大学小程序存储型XSS

通过小程序搜索发现该学校有一个电动车管理页面进去之后可以直接进行电动车的登记在车辆信息位置可以上传车辆的照片，这里我们直接上传一个svgxss进行尝试当这个数据包成功上传之后，后台...

12月24日2 views评论

阅读全文

安全博客

EDUSRC某大学奇奇怪怪的敏感信息泄露+奇奇怪怪的成功登陆

关于这个信息泄露我觉得很鸡肋，因为原本就是一个登陆页面，我发现网站不拦截，就开始爆破，看来一下后台的返回包，就看到一个test用户名返回包长度不一样，我当时以为进后台了，但是自己使用te...

12月24日2 views评论

阅读全文

安全文章

Edusrc | 某师范学院信息收集到登录统一身份认证平台

本文由掌控安全学院 - 满心欢喜投稿没事就搜索一下网上有没有泄露敏感信息的文件，养成好习惯 site:xxx.edu.cn “学号” “身份证号” filetype:xlsx 这次...

12月16日7 views评论

阅读全文

安全文章

edusrc 某中学Swagger接口泄露未授权漏洞挖掘

一、对目标资产进行信息收集打开目标网站发现只有一个智慧校园扫码登入、不能直接从登入界面下手，换个思路，先对其指纹和目录扫描均未发现任何有用的信息。查看API接口，发现该目标存在其他资产二、对Sping...

12月03日18 views评论

阅读全文

安全文章

由证书站漏洞挖掘引起的一次EDU通杀(涉及上百所学校)！

现在只对常读和星标的公众号才展示大图推送，建议大家能把渗透安全团队“设为星标”，否则可能就看不到了啦！免责声明由于传播、利用本公众号所发布的而造成的任何直接或者间接的后果及损失，均由使用者本人承担。L...

11月27日27 views评论

阅读全文

安全文章

某师范学院信息收集到登录统一身份认证平台

本文由掌控安全学院 - 满心欢喜投稿没事就搜索一下网上有没有泄露敏感信息的文件，养成好习惯 site:xxx.edu.cn “学号” “身份证号” filetype:xlsx 这次...

11月22日20 views评论

阅读全文

看完这章你也会黑盒edu通杀

一个日h站的Nday

EDUSRC一次弱口令登陆后台所顿悟自己的通杀思路

EDUSRC某高校校园卡漏洞挖掘

EDUSRC验证码不刷新导致密码爆破进入后台

EDUSRC某大学高危漏洞挖掘的小妙招

EDUSRC某大学小程序存储型XSS

EDUSRC某大学奇奇怪怪的敏感信息泄露+奇奇怪怪的成功登陆

Edusrc | 某师范学院信息收集到登录统一身份认证平台

edusrc 某中学Swagger接口泄露未授权漏洞挖掘

由证书站漏洞挖掘引起的一次EDU通杀(涉及上百所学校)！

某师范学院信息收集到登录统一身份认证平台

在线咨询

微信