本文由掌控安全学院 - 满心欢喜 投稿来Track安全社区投稿~ 千元稿费!还有保底奖励~( https://bbs.zkaq.cn) 一、信息收集思路及技巧 注:这一段信息收集思路及技巧是笔者...
浅谈edusrc,逻辑漏洞,越权,接管到getshell,如何快速找准漏洞
文章首发:奇安信攻防社区 https://forum.butian.net/share/4291 之前闲来无事承接了一个高校的渗透测试,测试过程中没有什么复杂的漏洞,是一些基础的edu常见漏洞,适合基...
ruoyi系统 4.8 后台RCE漏洞分析
扫码加圈子获内部资料网络安全领域各种资源,EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。加内部圈...
漏洞挖掘 | 简单的弱口令到垂直越权思路分享
0x1 信息收集+弱口令登录这里我先拿到这个网站,一看到登录框那么首先肯定想到的是弱口令登录,可以先通过最常见的admin:123456、admin:admin、admin:admin1...
XX职业学院存在任意密码重置
扫码加圈子获内部资料网络安全领域各种资源,EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。加内部圈...
记一次漏洞复现威胁情报导致的漏洞
声明:由于传播、利用本公众号湘安无事所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。如有侵...
分享某EDUSRC漏洞挖掘复盘
0x1 信息收集首先我们先确定下目标资产,某某大学站点。 然后再利用信息收集的手法去收集一下该学校的一些站点信息 确定目标之后就是对于该学校的信息收集,主要收集:xh、sfz、gh、电话...
Zer0 Sec团队Juneha:某次edusrc挖掘案例
宇宙免责声明!!!本推文提供的信息、技术和方法仅用于教育目的。文中讨论的所有案例和技术均旨在帮助读者更好地理解相关安全问题,并采取适当的防护措施来保护自身系统免受攻击。严禁将本文中的任何信息用于非法目...
某云盘系统 API 端点无限制上传漏洞解析
扫码加圈子获内部资料网络安全领域各种资源,EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。加内部圈...
【漏洞挖掘技巧】新手师傅从0到1,如何挖到第一个EDUSRC
前言 edusrc 不像企业 src,大部分账号就是学号+身份证号或者默认的弱密码,因此弱口令的网站量要多得多,并且学校数量众多,所以 edusrc 弱密码无疑是挖掘 src 的最好入手点。 01 资...
起手弱口令的案例分享
0x01弱口令发现: 1.针对学校的网站进行资产收集,发现一处弱口令,使用admin/123456登录进系统,其中泄露了一些教师工号: 对系统进入挖掘,依然没有发现可以继续测试的位置,索性先交一...
【漏洞挖掘技巧】新手师傅从0到1如何挖洞
前言edusrc 不像企业 src,大部分账号就是学号+身份证号或者默认的弱密码,因此弱口令的网站量要多得多,并且学校数量众多,所以 edusrc 弱密码无疑是挖掘 src 的最好入手点。01资产搜集...