欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页edusrc第 11 页
      安全百科

      Edusrc漏洞挖掘-某证书站捡漏

      闲来无事 康康能不能捡漏挖个证书站 看到一个xx通行码平台直接弱口令,xss,sqlmap一顿操作可惜并无卵用 最后看了下js 发现是前端鉴权 应该有逻辑漏洞 由图可知当返回包的urole参数为9 i...
      admin 12月10日36 views评论参数 漏洞挖掘
      阅读全文
      安全文章

      edusrc系列(九):证书站的挖掘

      0x00 前言 以下漏洞均已经上报edusrc平台,并且已经修复。请勿利用文章内的相关技术从事非法测试。若因此产生一切后果与本公众号及本人无关。 0x01 描述 无聊水群过程中,看见有新的证书上线了。...
      admin 11月03日41 views评论证书 账号密码
      阅读全文
      安全文章

      EDUSRC-记一次登录过程中的信息泄露

      扫码领资料获网安教程免费&进群本文由掌控安全学院 - 杳若 投稿语法org="China Education and Research Network Cente...
      admin 10月30日32 views评论信息泄露 账号密码
      阅读全文
      安全文章

      【实战】记录一次edusrc挖掘

      1.我的挖掘逻辑 因为实际渗透会遇到一个登入框摆在面前的情况比较多,所以我选择的目标多数也是某某系统登入界面。 我的测试逻辑一般是 1.弱口令+爆破+密码泄露查找 2.xss(比较少而且不是存储基本不...
      admin 07月31日85 views评论xss 弱口令
      阅读全文
      安全文章

      edusrc挖掘思路:一次edu证书站src挖掘

      本文由Siegfried师傅投稿,希望能给各位师傅们带来一点思路 前言:在挖掘edusrc的时候很多师傅通常会很苦恼,明明很努力了可就是毫无所获。其实并不是技术不够,而是思路太局限,有的时候宝藏就在眼...
      admin 07月29日249 views评论文档 未授权
      阅读全文
      安全文章

      授权投稿|Bypass上传拿下edusrc-微笑代码狗

      edusrc证书上传Bypass > getshell作者:微笑代码狗(我是废物)首先就是拿到了该学校的数字校园账号,然后登录到统一身份认证:然后寻找上传点,直接尝试上传webshell进行ge...
      admin 07月25日45 views评论bypass getshell
      阅读全文
      安全文章

      一次edusrc上分技巧

      弱口令漏洞 概念:凡是可以爆破的密码都被称为弱口令漏洞,不管密码是复杂还是简单,只要可爆破可拆解。 使用fofa进行信息收集 搜索语法:"阅卷" && org="China Educa...
      admin 07月20日151 views评论edusrc 密码
      阅读全文
      安全文章

      edusrc漏洞挖掘第八天|我一眼就看出你这响应不对劲

      作者:辛巴大佬前面几天的内容:edusrc漏洞挖掘第一天|403带来的漏洞edusrc漏洞挖掘第二天|快速探测资产弱点edusrc漏洞挖掘第三天|那些不被认可的信息泄露edusrc漏洞挖掘第四天|反手...
      admin 06月13日113 views评论sec 漏洞挖掘
      阅读全文

      edusrc资产批量挖掘工具

      应用场景:我们在用poc批量检测fofa等平台获取到的资产的时候,有时候命中了一大批,但是不知道该ip是不是属于edu资产,本工具可以解决这个问题。实现原理:1、先判断待检测目标里是否包含'edu.c...
      admin 06月06日安全工具55 views评论edusrc 教育网
      阅读全文
      安全文章

      edusrc证书站逐个击破之某海理工

      0x01 前言最近有师傅在后台留言,想咨询edu证书站的一些常规挖掘思路,具体是怎么挖到的,于是有了此篇文章,笔者打算做一个edu系列,把每个证书站的一些挖掘思路分享出来供大家学习交流(切勿...
      admin 05月29日77 views评论edusrc 证书
      阅读全文
      安全文章

      【edusrc案例-姿势总结(三)】'幼儿园'-漏洞挖掘链-姿势探寻

      全网-edusrc专题(三)开学 每一天1、【导读】4K+edusrc案例总结(三)2、【思路速成】快速融入实战环境3、【免费】技术共享原则,持续免费更新4、【遵守版权】对于创作好的思路,后台发送"幼...
      admin 05月15日68 views评论id 数据包
      阅读全文
      安全文章

      【edusrc案例-姿势总结(二)】幼儿园-漏洞挖掘链-姿势探寻

      全网-edusrc专题(二)开学 每一天1、【导读】4K+edusrc案例总结(二)2、【思路速成】快速融入实战环境3、【免费】技术共享原则,持续免费更新4、【遵守版权】对于创作好的思路,后台发送"幼...
      admin 05月10日63 views评论xss 信息收集
      阅读全文
      17

      文章导航

      1 … 7 8 9 10 11 12 13 14 15 … 17

      最新文章

      •  车载网络通信CAN总线的安全与漏洞 05/22 2 views
      • LockBit内部数据泄露:揭秘勒索软件联盟的运作内幕 05/22 4 views
      • FortiOS TACACS+身份认证绕过漏洞(CVE-2025-22252) 05/22 2 views
      • SK电信称恶意软件入侵持续3年,影响2700万个号码 05/22 2 views
      • 赛博花柳借Wallpaper Engine入侵——剖析Steam盗号产业链 05/22 5 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章143887
      • 分类48
      • 标签154566
      • 留言708
      • 链接0
      • 浏览21852265
      • 今日17
      • 本周275
      • 运行6503 天
      • 更新2025-5-22

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章143887 留言 708 访客21852265

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章143887
      • 分类48
      • 标签154566
      • 留言708
      • 链接0
      • 浏览21852265
      • 今日17
      • 本周275
      • 运行3340 天
      • 更新2025-5-22
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码