0x1 信息收集首先我们先确定下目标资产,某某大学站点。 然后再利用信息收集的手法去收集一下该学校的一些站点信息 确定目标之后就是对于该学校的信息收集,主要收集:xh、sfz、gh、电话...
Zer0 Sec团队Juneha:某次edusrc挖掘案例
宇宙免责声明!!!本推文提供的信息、技术和方法仅用于教育目的。文中讨论的所有案例和技术均旨在帮助读者更好地理解相关安全问题,并采取适当的防护措施来保护自身系统免受攻击。严禁将本文中的任何信息用于非法目...
某云盘系统 API 端点无限制上传漏洞解析
扫码加圈子获内部资料网络安全领域各种资源,EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。加内部圈...
【漏洞挖掘技巧】新手师傅从0到1,如何挖到第一个EDUSRC
前言 edusrc 不像企业 src,大部分账号就是学号+身份证号或者默认的弱密码,因此弱口令的网站量要多得多,并且学校数量众多,所以 edusrc 弱密码无疑是挖掘 src 的最好入手点。 01 资...
起手弱口令的案例分享
0x01弱口令发现: 1.针对学校的网站进行资产收集,发现一处弱口令,使用admin/123456登录进系统,其中泄露了一些教师工号: 对系统进入挖掘,依然没有发现可以继续测试的位置,索性先交一...
【漏洞挖掘技巧】新手师傅从0到1如何挖洞
前言edusrc 不像企业 src,大部分账号就是学号+身份证号或者默认的弱密码,因此弱口令的网站量要多得多,并且学校数量众多,所以 edusrc 弱密码无疑是挖掘 src 的最好入手点。01资产搜集...
渗透实战 | EDUSRC漏洞挖掘技巧汇总+信息收集各种姿势
0x1 前言 浅谈 哈喽哇,师傅们! 最近在挖教育类edudrc漏洞,然后最近在研究大学都有的站点功能——校园统一身份认证登录。这个站点每个学校的学生管理端基本上都有,然后每个系统的认证登录点也不一样...
记一次EDUSRC的渗透测试记录
原文链接:https://forum.butian.net/share/3648 作者:红猪 0x1 信息收集首先我是在官网上看到了操作手册 里面写了默认密码 现在就简单多了,直接谷歌语...
网安原创文章推荐【2025/2/14】
2025-02-14 微信公众号精选安全技术文章总览洞见网安 2025-02-14 0x1 IDocView在线文档预览qJvqhFt.json任意文件读取漏洞骇客安全 2025-02-14 22:0...
渗透实战 | 微信小程序EDUSRC渗透漏洞复盘
微信小程序EDUSRC渗透漏洞复盘前言:本文中涉及到的相关技术或工具仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担,如有侵权请私聊删除。还在学怎么挖通用漏洞和src吗?知识星球最后一...
实战 | 微信小程序EDUSRC渗透漏洞复盘
文章来源:奇安信攻防社区链接:https://forum.butian.net/share/4055作者:routing这里给师傅们总结下我们在进行漏洞挖掘过程中需要注意的细节,比如我们在看到一个功能...
看完这章你也会黑盒edu通杀
负责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...