弱口令漏洞 概念:凡是可以爆破的密码都被称为弱口令漏洞,不管密码是复杂还是简单,只要可爆破可拆解。 使用fofa进行信息收集 搜索语法:"阅卷" && org="China Educa...
07月20日148 views评论edusrc
密码
一次edusrc上分技巧
07月20日148 views评论edusrc
密码
07月20日148 views评论edusrc
密码
edusrc漏洞挖掘第八天|我一眼就看出你这响应不对劲
作者:辛巴大佬前面几天的内容:edusrc漏洞挖掘第一天|403带来的漏洞edusrc漏洞挖掘第二天|快速探测资产弱点edusrc漏洞挖掘第三天|那些不被认可的信息泄露edusrc漏洞挖掘第四天|反手...
06月13日113 views评论sec
漏洞挖掘
edusrc资产批量挖掘工具
应用场景:我们在用poc批量检测fofa等平台获取到的资产的时候,有时候命中了一大批,但是不知道该ip是不是属于edu资产,本工具可以解决这个问题。实现原理:1、先判断待检测目标里是否包含'edu.c...
06月06日安全工具52 views评论edusrc
教育网
edusrc证书站逐个击破之某海理工
0x01 前言最近有师傅在后台留言,想咨询edu证书站的一些常规挖掘思路,具体是怎么挖到的,于是有了此篇文章,笔者打算做一个edu系列,把每个证书站的一些挖掘思路分享出来供大家学习交流(切勿...
05月29日76 views评论edusrc
证书
【edusrc案例-姿势总结(三)】'幼儿园'-漏洞挖掘链-姿势探寻
全网-edusrc专题(三)开学 每一天1、【导读】4K+edusrc案例总结(三)2、【思路速成】快速融入实战环境3、【免费】技术共享原则,持续免费更新4、【遵守版权】对于创作好的思路,后台发送"幼...
05月15日68 views评论id
数据包
【edusrc案例-姿势总结(二)】幼儿园-漏洞挖掘链-姿势探寻
全网-edusrc专题(二)开学 每一天1、【导读】4K+edusrc案例总结(二)2、【思路速成】快速融入实战环境3、【免费】技术共享原则,持续免费更新4、【遵守版权】对于创作好的思路,后台发送"幼...
05月10日63 views评论xss
信息收集
【edusrc案例-思路总结(一)】幼儿园-挖掘链总结
全网-edusrc专题(一)开学 每一天1、【导读】4K+edusrc案例总结(一)2、【思路速成】快速融入实战环境3、【免费】技术共享原则,持续免费更新4、【遵守版权】对于创作好的思路,后台发送"幼...
05月08日84 views评论弱口令
敏感信息
EDUSRC邀请码大放送
欢迎各位师傅关注本公众号,后续会有更多免费福利。五一来临之际,首先感谢各位师傅关注赤弋安全团队,祝愿各位师傅SRC越来越厉害,俗话说:"光说不练假把式",我们需要在实践中检验自己的技术,本公众号由莫言...
05月01日安全闲碎171 views评论edusrc
师傅
某EDUsrc漏洞挖掘
原创作者:瓜子本文系作者原创作品,未经作者授权任何单位和个人不得以任何形式和手段复制、转载、传播或利用本文内容。今日照例,挖掘EDU漏洞,看到某学校存在一个登录窗口。那么碰见登录窗口,我们一定要试下老...
04月17日91 views评论密码
用户名
实战 | 教育src漏洞挖掘获取rank以及证书获取
最近看其他师傅都在挖edusrc,这不得跟风一波,搞点证书。废话不多说,直接开工。漏洞挖掘获取rank1、分析edusrc2023年至今收录漏洞情况写了个爬虫对教育SRC平台2023年至今收录的漏洞类...
03月14日321 views评论edusrc
rce
15分钟刷到edu证书是什么体验
15分钟刷到edu证书是什么体验免责声明本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循法律法规。 该漏洞已上报edusrc 并已修复,请勿打再次复现...
03月12日88 views评论edusrc
信息泄露
edusrc的几个案例小分享
高质量的安全文章,安全offer面试经验分享尽在 # 掌控安全EDU #作者:掌控安全-喜欢悠哉独自在一、序1、许久没有发文章了,就随便发发文章水一水,因为是实战文章,使用码打得厚一点,希望理解。由于...
03月12日77 views评论0day
弱口令
16