欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

CN-SEC 中文网 CN-SEC 中文网

聚合网络安全,存储安全技术文章,融合安全最新讯息

bj
登录
  • 首页
  • 安全新闻
  • 云安全
  • 安全博客
    • 鬼仔Blog
    • 独自等待
    • dmsec
    • Asura笔记本
    • gh0st_cn
    • javasec_cn
    • moonsec_com
    • Mr.Wu
    • 颓废's Blog
    • 漏洞时代
    • SecIN安全技术社区
  • 安全漏洞
    • 乌云漏洞
  • 安全文章
    • HW&HVV
    • 应急响应
    • 人工智能安全
  • 逆向工程
    • CTF专场
    • 移动安全
    • IoT工控物联网
  • 安全开发
    • 代码审计
  • 安全工具
  • 安全闲碎

搜索热点

首页edusrc第 2 页
安全博客

EDUSRC一次弱口令登陆后台所顿悟自己的通杀思路

本文提供的资料和信息仅供学习交流,不得用于非法用途;对于因使用本文内容而产生的任何直接或间接损失,博主不承担任何责任;本文尊重他人的知识产权,如有侵犯您的合法权益,请在vx公众号SecurePulse...
admin 12月24日10 views评论edusrc 弱口令
阅读全文
安全博客

EDUSRC某高校校园卡漏洞挖掘

本文提供的资料和信息仅供学习交流,不得用于非法用途;对于因使用本文内容而产生的任何直接或间接损失,博主不承担任何责任;本文尊重他人的知识产权,如有侵犯您的合法权益,请在vx公众号SecurePulse...
admin 12月24日9 views评论edusrc 漏洞挖掘
阅读全文
安全博客

EDUSRC验证码不刷新导致密码爆破进入后台

  前言:这个站点是本人在刚接触src是的时候挖的后台,那时候还是太单一了,没看见自己能操作的地方就没想法了,也没有”强调“一下自己的漏洞危害,现在想起来自己也是成长不少,虽然过去也没多久。...
admin 12月24日11 views评论shiro 弱口令
阅读全文
安全博客

EDUSRC某大学高危漏洞挖掘的小妙招

  所公布内容已修复,请勿测试。 1、资产确定 2、登录之后通过js审计发现接口 /pages/lawyer-list/phoneRecord 拼接参数访问: 发现是一个预约接口的泄露,这个...
admin 12月24日10 views评论edusrc 高危漏洞
阅读全文
安全博客

EDUSRC某大学小程序存储型XSS

  通过小程序搜索发现该学校有一个电动车管理页面 进去之后可以直接进行电动车的登记 在车辆信息位置可以上传车辆的照片,这里我们直接上传一个svgxss进行尝试 当这个数据包成功上传之后,后台...
admin 12月24日5 views评论edusrc xss
阅读全文
安全博客

EDUSRC某大学奇奇怪怪的敏感信息泄露+奇奇怪怪的成功登陆

  关于这个信息泄露我觉得很鸡肋,因为原本就是一个登陆页面,我发现网站不拦截,就开始爆破,看来一下后台的返回包,就看到一个test用户名返回包长度不一样,我当时以为进后台了,但是自己使用te...
admin 12月24日5 views评论edusrc 敏感信息泄露
阅读全文
安全文章

Edusrc | 某师范学院信息收集到登录统一身份认证平台

本文由掌控安全学院 -   满心欢喜 投稿  没事就搜索一下网上有没有泄露敏感信息的文件,养成好习惯 site:xxx.edu.cn “学号” “身份证号” filetype:xlsx 这次...
admin 12月16日9 views评论edusrc 信息收集
阅读全文
安全文章

edusrc 某中学Swagger接口泄露未授权漏洞挖掘

一、对目标资产进行信息收集打开目标网站发现只有一个智慧校园扫码登入、不能直接从登入界面下手,换个思路,先对其指纹和目录扫描均未发现任何有用的信息。查看API接口,发现该目标存在其他资产二、对Sping...
admin 12月03日42 views评论edusrc swagger
阅读全文
安全文章

由证书站漏洞挖掘引起的一次EDU通杀(涉及上百所学校)!

现在只对常读和星标的公众号才展示大图推送,建议大家能把渗透安全团队“设为星标”,否则可能就看不到了啦!免责声明由于传播、利用本公众号所发布的而造成的任何直接或者间接的后果及损失,均由使用者本人承担。L...
admin 11月27日40 views评论弱口令 漏洞挖掘
阅读全文
安全文章

某师范学院信息收集到登录统一身份认证平台

本文由掌控安全学院 -   满心欢喜 投稿  没事就搜索一下网上有没有泄露敏感信息的文件,养成好习惯 site:xxx.edu.cn “学号” “身份证号” filetype:xlsx 这次...
admin 11月22日22 views评论edusrc 信息收集
阅读全文
安全文章

edusrc | 某证书站捡漏拿下证书

本文由掌控安全学院 -   洛川 投稿  一、信息收集 测试证书站首先得对他的资产收集一波 首先,在icp备案查询网站查询备案的主域名有哪些 https://beian.miit.gov.c...
admin 11月21日35 views评论edusrc 任意用户注册
阅读全文
安全漏洞

百择唯供应链存在ReadAfterSaleList SQL注入漏洞 PoC

1漏洞描述 百择唯供应链存在ReadAfterSaleList SQL注入漏洞,未经身份验证的攻击者通过漏洞,执行任意代码从而获取到服务器权限。 2漏洞复现首页 需要注册账号,替换包内的Cookie,...
admin 11月21日34 views评论sql注入漏洞 注入漏洞
阅读全文
16

文章导航

1 2 3 4 5 6 … 16

最新文章

  •  2个苹果iPhone零日漏洞在高度复杂的攻击中被积极利用 04/17 0 views
  • 【蓝队】 一个非常耐斯的 Web 蜜罐 04/17 5 views
  • 理想星环OS技术架构白皮书v1.0(LiAuto HaloOS) 04/17 2 views
  • 漏洞预警| Windows任务计划程序漏洞可避开UAC执行高权限命令 04/17 5 views
  • 聊聊企业蓝军攻防的关键 04/17 3 views

大家喜欢

  • 669个大学网站都有注入点 4305/01
  • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
  • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
  • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
  • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
  • 正方教务管理系统最新版无条件注入&GetShell 1201/01
  • Acunetix14.x全版本通杀破解补丁 1012/17

网站概况

  • 文章141302
  • 分类47
  • 标签151569
  • 留言693
  • 链接0
  • 浏览21404847
  • 今日18
  • 本周294
  • 运行6469 天
  • 更新2025-4-17

关于本站

name
CN-SEC.COM中文网
聚合网络安全,存储安全技术文章,融合安全最新讯息
weixin
文章141302 留言 693 访客21404847

CN-SEC 中文网

CN-SEC 中文网

网站概况[CN-SEC 中文网]

  • 文章141302
  • 分类47
  • 标签151569
  • 留言693
  • 链接0
  • 浏览21404847
  • 今日18
  • 本周294
  • 运行3306 天
  • 更新2025-4-17
Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM
weinxin

微信

  • 在线工具
  • 娱乐一下
  • 在线工具集
  • DNSlog

登录 找回密码

输入用户名或电子邮件


重置密码链接通过邮箱发送给您
  • 目录