黑盒通杀一般是一个耗时的过程,相比白盒他并不是透明的状态,我的黑盒渗透思路是要学会如何从外围打点,抓住一切可以利用的漏洞点,再尝试进一步利用扩大危害,去年12月份也是凭借这个小通杀上了近100rank...
记4张edusrc证书的获取(越权合集)
证书1:上海音乐学院存在垂直越权漏洞 地址:http://*******.huiyixing.com/association-manage/#/login 账号:test,密码:Test123456 ...
edusrc证书站漏洞挖掘(垂直越权)
点击「蓝色」字体关注我们!一眼定睛来到该小程序使用统一身份认证登录后来到如下这个位置今日排班接口处泄露uid小程序所有鉴权都是靠 uid 鉴权的借助泄露的uid值我们重新回到统一登录进行登录抓取响应包...
edusrc小程序漏洞挖掘思路(越权+逻辑)
点击「蓝色」字体关注我们!1.某河学院小程序存在越权获取其他学生个人信息测试账号: 202201070341测试密码: ******(打码)访问我的,并在数据包中获取到如下数据包http://ykt....
记一次通杀edusrc-getshell文件上传漏洞
点击「蓝色」字体关注我们!某教学视频应用云平台,通用厂商影响通过白盒代码审计后,文件上传POC如下:POST /Tools/Video/VideoCover.aspx HTTP/1.1Host: 11...
漏洞挖掘|从edusrc转战到企业src的漏洞挖掘
0x01 前言 在日常挖掘漏洞的过程中,本想拿点edusrc,毕竟还没挖过相关方向的,动不动就是学生认证,社工、账号收集本就是让我头脑发热的 本次漏洞基本上以API接口延展的,中间经历了文...
EDUSRC-证书站挖掘-逻辑漏洞篇
一眼定睛 没错,就是他了 重生之鹰图语法: icp.name="四川大学" &&web.body="注册" &&web.body="登录" 很快哈,一眼定...
EDUSRC-记某擎未授权与sql注入
前言声明:这里是由零信任安全实验室组建的一个知识平台,平台有批量验证的脚本、工具以及一些漏洞的POC,后续还会分享网络安全资源(漏洞挖掘文章 工具 资讯)以及SRC漏洞挖掘案例分享等等,资源多多,干货...
教育edusrc-证书站挖掘-逻辑漏洞篇
一眼定睛没错,就是他了重生之鹰图语法:icp.name="四川大学"&&web.body="注册"&&web.body="登录"很快哈,一眼定睛个系统注册好一个用户后,...
EduSRC-起手弱口令的案例分享
公众号现在只对常读和星标的公众号才展示大图推送,建议大家把ElyiumSec设为星标,否则可能就看不到啦!-----------------------------------------------...
eduSRC那些事儿-3(命令执行类+越权逻辑类)
本文对edusrc挖掘的部分漏洞进行整理,将案例脱敏后输出成文章,不包含0DAY/BYPASS的案例过程,仅对挖掘思路和方法进行相关讲解。命令执行类St2命令执行在电量查询手机管理平台,观察到.do或...
edu Src中开发商的利用技巧
No.0前言计划写这篇文章也有一段时间了,不过一直都没有真正的下笔来写,这次终于抽出闲暇时间来完成这篇文章,该文章是我这段时间挖掘edusrc的一些思路,本文从edusrc中开发商的角度来完成漏洞挖掘...