一眼定睛 没错,就是他了 重生之鹰图语法: icp.name="四川大学" &&web.body="注册" &&web.body="登录" 很快哈,一眼定...
03月06日30 views评论edusrc
逻辑漏洞
EDUSRC-证书站挖掘-逻辑漏洞篇
03月06日30 views评论edusrc
逻辑漏洞
03月06日30 views评论edusrc
逻辑漏洞
EDUSRC-记某擎未授权与sql注入
前言声明:这里是由零信任安全实验室组建的一个知识平台,平台有批量验证的脚本、工具以及一些漏洞的POC,后续还会分享网络安全资源(漏洞挖掘文章 工具 资讯)以及SRC漏洞挖掘案例分享等等,资源多多,干货...
02月24日63 views评论sql注入
漏洞挖掘
教育edusrc-证书站挖掘-逻辑漏洞篇
一眼定睛没错,就是他了重生之鹰图语法:icp.name="四川大学"&&web.body="注册"&&web.body="登录"很快哈,一眼定睛个系统注册好一个用户后,...
02月16日27 views评论edusrc
逻辑漏洞
EduSRC-起手弱口令的案例分享
公众号现在只对常读和星标的公众号才展示大图推送,建议大家把ElyiumSec设为星标,否则可能就看不到啦!-----------------------------------------------...
02月15日41 views评论弱口令
搜索引擎
eduSRC那些事儿-3(命令执行类+越权逻辑类)
本文对edusrc挖掘的部分漏洞进行整理,将案例脱敏后输出成文章,不包含0DAY/BYPASS的案例过程,仅对挖掘思路和方法进行相关讲解。命令执行类St2命令执行在电量查询手机管理平台,观察到.do或...
01月31日26 views评论servlet
敏感信息
edu Src中开发商的利用技巧
No.0前言计划写这篇文章也有一段时间了,不过一直都没有真正的下笔来写,这次终于抽出闲暇时间来完成这篇文章,该文章是我这段时间挖掘edusrc的一些思路,本文从edusrc中开发商的角度来完成漏洞挖掘...
01月25日107 views评论edusrc
弱口令
记一次edusrc指定学校站点挖掘实例
最近比赛结束也算是圆满完成了任务,所以闲来无事想更新几期edusrc平台漏洞挖掘的记录,主要想以逻辑漏洞为主。遂有了本篇文章。没什么亮点,中规中矩。如有什么问题,欢迎微信与我交流!注:本文涉及到的所有...
01月24日47 views评论子域名
漏洞挖掘
关于我在梦里在EDUSRC刷屏的事
0x01、前言本文仅进行思路分享,漏洞已全部修复【请勿非法测试】。当你看到这篇文章的时候,我可能就已经没什么时间继续写了。即将专升本了,接下来好长一段时间将会投入复习。希望可以上岸image.png老...
01月21日22 views评论edusrc
timestamp
EDUSRC挖掘技巧
前言最近一直在研究edu漏洞的挖掘思路,首先很多人经常问到的问题就是为啥我感觉收集起来的资产真的很少,首先我们在挖掘一类漏洞的时候我们需要了解清楚当中的业务逻辑,每个业务可能存在一些功能上的特点,挖掘...
01月18日103 views评论代码执行
小程序
教育edusrc-越权漏洞案例集合
免责声明:由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!1清华大学越权漏洞LOV...
01月14日55 views评论edusrc
越权漏洞
记edusrc一处信息泄露登录统一平台
扫码领资料获网安教程本文由掌控安全学院 - sbhglqy 投稿前言我们都知道像大学之类的各种平台的登录账号基本上是学号,初始登录密码基本上是学生身份证的后6位再拼接上一些带有学校...
12月28日63 views评论edusrc
信息泄露
0day也是最好祝福!
文章来源:银遁安全 她是这个学校的,不知道为什么,就是想看看。19年那会没有勇气,现在终于有那么一点勇气了。但是错过了的终归是错过了。或许人生就是那么多的遗憾吧。这也或许是EDUSRC里我交的最后一个...
12月23日41 views评论day
原文
17