edusrc | CN-SEC 中文网

安全文章

分享多个EDUSRC&企业SRC中、高危漏洞

本文由掌控安全学院 - TobiSec 投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（ https://bbs.zkaq.cn） 0x1 前言这次EDUSRC&企业SRC分享...

13小时前6 views评论

阅读全文

移动安全

EDUSRC | 记一次某学院小程序的打包（附小白小程序搜索思路）

本文由掌控安全学院 - badland 投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（ https://bbs.zkaq.cn）本文涉及的相关漏洞均已修复，文章中敏感信息均已做打码...

06月26日13 views评论

阅读全文

安全文章

EDUSRC-高危漏洞-从信息收集到后台多个越权漏洞

扫码加圈子获内部资料网络安全领域各种资源，EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章，以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具，欢迎关注。加内部圈...

06月25日17 views评论

阅读全文

安全文章

【渗透测试】记一次从0到1的逻辑漏洞挖掘之旅

文章作者：新人小安文章来源：https://forum.butian.net/share/4420 一次从0到1的逻辑漏洞挖掘之旅前言最近对某产品进行渗透测试，系统登陆进去发现是一...

06月23日18 views评论

阅读全文

安全文章

【免杀基础】分享shellcode加解密编写技巧

文章作者：脚本小子的成长之路文章来源：https://xz.aliyun.com/news/18214 分享shellcode加解密编写技巧一、shellcode加密编写 1、导出b...

06月23日15 views评论

阅读全文

安全文章

小白快速入门src挖掘

edusrc挖掘心得edusrc平台介绍我们可以在关于页面看到edusrc的收录规则：现阶段，教育行业漏洞报告平台接收如下类别单位漏洞：教育部各省、自治区教育厅、直辖市教委、各级教育局学校教育相关软件...

06月23日13 views评论

阅读全文

安全文章

EDUSRC | 支付类漏洞思路合集（包括证书，小通杀等实例）

本文由掌控安全学院 - badland 投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（ https://bbs.zkaq.cn）前言文章中涉及的敏感信息均已做打码处理，文章仅做经...

06月23日9 views评论

阅读全文

安全文章

【众测】分享某SRC众测高危逻辑漏洞一枚

1、首先这次众测的目标是一个小程序资产，且是一个购物订单小程序，这个思路开始直接创建两个账号A、B 2、这里直接进行实验bp抓包，抓取删除订单的id参数，如下： {"orderId":"1912537...

06月20日9 views评论

阅读全文

安全文章

【SRC】未授权访问漏洞的利用链：一口气到getshell的实践

文章作者：hkhigh 文章来源：https://www.freebuf.com/articles/web/432220.html 未授权到后台getshell实战一、前置背景上篇文...

06月15日28 views评论

阅读全文

安全文章

【渗透测试】未授权从接口FUZZ到后台getshell

06月13日27 views评论

阅读全文

安全文章

【渗透测试】未授权从接口FUZZ到后台getshell

文章作者：hkhigh 文章来源：https://www.freebuf.com/articles/web/431902.html 从未授权访问到进一步的实践一、前置背景对公司一个看...

06月13日18 views评论

阅读全文

CTF专场

【CTF】第三届京麒杯2025热身赛 web

文章作者：用户huHAzxSdEP 文章来源：https://xz.aliyun.com/news/18125 京麒杯2025热身赛 web Eztest 在phpversion()处修...

06月06日22 views评论

阅读全文