现在只对常读和星标的公众号才展示大图推送,建议大家能把渗透安全团队“设为星标”,否则可能就看不到了啦!免责声明由于传播、利用本公众号所发布的而造成的任何直接或者间接的后果及损失,均由使用者本人承担。L...
某师范学院信息收集到登录统一身份认证平台
本文由掌控安全学院 - 满心欢喜 投稿 没事就搜索一下网上有没有泄露敏感信息的文件,养成好习惯 site:xxx.edu.cn “学号” “身份证号” filetype:xlsx 这次...
edusrc | 某证书站捡漏拿下证书
本文由掌控安全学院 - 洛川 投稿 一、信息收集 测试证书站首先得对他的资产收集一波 首先,在icp备案查询网站查询备案的主域名有哪些 https://beian.miit.gov.c...
百择唯供应链存在ReadAfterSaleList SQL注入漏洞 PoC
1漏洞描述 百择唯供应链存在ReadAfterSaleList SQL注入漏洞,未经身份验证的攻击者通过漏洞,执行任意代码从而获取到服务器权限。 2漏洞复现首页 需要注册账号,替换包内的Cookie,...
百择唯供应链存在RankingGoodsList2 SQL注入漏洞 PoC
1 漏洞描述 百择唯供应链存在RankingGoodsList2 SQL注入漏洞,未经身份验证的攻击者通过漏洞,执行任意代码从而获取到服务器权限。 2 漏洞复现首页 sqlmap验证 3 网络测绘bo...
EDUSRC漏洞挖掘技巧汇总+信息收集各种姿势
0x1 前言 浅谈 哈喽哇,师傅们! 最近在挖教育类edudrc漏洞,然后最近在研究大学都有的站点功能——校园统一身份认证登录。这个站点每个学校的学生管理端基本上都有,然后每个系统的认证...
百择唯供应链存在SearchOrderByParams SQL注入漏洞 PoC
1 漏洞描述 百择唯供应链存在SearchOrderByParams SQL注入漏洞,未经身份验证的攻击者通过漏洞,执行任意代码从而获取到服务器权限。 2 漏洞复现首页 需要注册账号,替换包内的Coo...
Edusrc | 某证书站漏洞挖掘-绕过验证机制
本文由掌控安全学院 - 满心欢喜 投稿 来Track安全社区投稿~ 千元稿费!还有保底奖励~(https://bbs.zkaq.cn) 考生服务系统登录页面 img 可以看到,有“忘记密码”,...
src漏洞挖掘之在幼儿园练习的ikun
上集我们说完了资产收集篇,在完成资产收集之后我们就可以正式开始我们的练习生之旅了。首先我们一般是从edusrc或者公益开始,当然想要打好基础的小伙伴也可以多练习dvwa和pikachu等靶场,毕竟篮球...
记一次edusrc信息泄露
GRADUATION点击蓝字 关注我们简述:一次edusrc信息泄露搜集:最常见的就是谷歌hacking语法,一般都是在谷歌浏览器进行查询。但是其实可以换个平台也可以进行相对于的信息收集,比如:必应,...
一次神奇的XSS漏洞
注册账号,登陆进去马上看见一堆框框。 见框就插 发现以html格式显示并未代码实体化,输入payload:<script>alert(1)</script>,发现返回504。 ...
Edusrc证书·实战分享|逻辑缺陷漏洞才是最好挖的高危!
0x02 锁定目标+信息收集 https://src.sjtu.edu.cn/gift/ 挑一个喜欢的,就可以开挖了。我随便点了一个喜欢的颜色,有了目标之后就开始对它信息收集,先百度学校名字,然后进官...