1漏洞描述 百择唯供应链存在ReadAfterSaleList SQL注入漏洞,未经身份验证的攻击者通过漏洞,执行任意代码从而获取到服务器权限。 2漏洞复现首页 需要注册账号,替换包内的Cookie,...
百择唯供应链存在RankingGoodsList2 SQL注入漏洞 PoC
1 漏洞描述 百择唯供应链存在RankingGoodsList2 SQL注入漏洞,未经身份验证的攻击者通过漏洞,执行任意代码从而获取到服务器权限。 2 漏洞复现首页 sqlmap验证 3 网络测绘bo...
EDUSRC漏洞挖掘技巧汇总+信息收集各种姿势
0x1 前言 浅谈 哈喽哇,师傅们! 最近在挖教育类edudrc漏洞,然后最近在研究大学都有的站点功能——校园统一身份认证登录。这个站点每个学校的学生管理端基本上都有,然后每个系统的认证...
百择唯供应链存在SearchOrderByParams SQL注入漏洞 PoC
1 漏洞描述 百择唯供应链存在SearchOrderByParams SQL注入漏洞,未经身份验证的攻击者通过漏洞,执行任意代码从而获取到服务器权限。 2 漏洞复现首页 需要注册账号,替换包内的Coo...
Edusrc | 某证书站漏洞挖掘-绕过验证机制
本文由掌控安全学院 - 满心欢喜 投稿 来Track安全社区投稿~ 千元稿费!还有保底奖励~(https://bbs.zkaq.cn) 考生服务系统登录页面 img 可以看到,有“忘记密码”,...
src漏洞挖掘之在幼儿园练习的ikun
上集我们说完了资产收集篇,在完成资产收集之后我们就可以正式开始我们的练习生之旅了。首先我们一般是从edusrc或者公益开始,当然想要打好基础的小伙伴也可以多练习dvwa和pikachu等靶场,毕竟篮球...
记一次edusrc信息泄露
GRADUATION点击蓝字 关注我们简述:一次edusrc信息泄露搜集:最常见的就是谷歌hacking语法,一般都是在谷歌浏览器进行查询。但是其实可以换个平台也可以进行相对于的信息收集,比如:必应,...
一次神奇的XSS漏洞
注册账号,登陆进去马上看见一堆框框。 见框就插 发现以html格式显示并未代码实体化,输入payload:<script>alert(1)</script>,发现返回504。 ...
Edusrc证书·实战分享|逻辑缺陷漏洞才是最好挖的高危!
0x02 锁定目标+信息收集 https://src.sjtu.edu.cn/gift/ 挑一个喜欢的,就可以开挖了。我随便点了一个喜欢的颜色,有了目标之后就开始对它信息收集,先百度学校名字,然后进官...
记录小黑子的一个三分球(edusrc证书)
好久没有更新文章了,不知道各位小黑子大黑客还记得我这枚小黑子么,这期就讲讲小黑子最近进的第一个三分球(edusrc证书站)。要想实现一个完美的三分球,准备工作也是必不可少的。首先我们先通过熟练的运球技...
教育漏洞挖掘经验分享edusrc(flower安全日志)
edusrc想必大家都知道,就是报送高校漏洞的地方,下面是我的edusrc挖掘经验,本人不是挖洞大神只是分享一下我目前挖到的这些洞的经验挖到的也不是很多算是edu新手。 首先万事开头难只要挖到第...
一次edusrc挖掘有关sql语句利用的分享
搜到一个小程序,点开以后看看功能点点击已审核然后抓包要不要这么明显,一眼and or desc,我们加个单引号试一下成功报错,然后跑一下sqlmap发现有waf且跑不出来,难道真的就只能一点点手绕吗,...
15