edusrc - 第 9 | CN-SEC 中文网

安全文章

记4张edusrc证书的获取(越权合集)

证书1:上海音乐学院存在垂直越权漏洞地址：http://*******.huiyixing.com/association-manage/#/login 账号：test，密码：Test123456 ...

04月02日23 views评论

阅读全文

安全文章

edusrc证书站漏洞挖掘(垂直越权)

点击「蓝色」字体关注我们！一眼定睛来到该小程序使用统一身份认证登录后来到如下这个位置今日排班接口处泄露uid小程序所有鉴权都是靠 uid 鉴权的借助泄露的uid值我们重新回到统一登录进行登录抓取响应包...

03月24日40 views评论

阅读全文

安全文章

edusrc小程序漏洞挖掘思路(越权+逻辑)

点击「蓝色」字体关注我们！1.某河学院小程序存在越权获取其他学生个人信息测试账号: 202201070341测试密码: ******(打码)访问我的，并在数据包中获取到如下数据包http://ykt....

03月22日81 views评论

阅读全文

安全文章

记一次通杀edusrc-getshell文件上传漏洞

点击「蓝色」字体关注我们！某教学视频应用云平台,通用厂商影响通过白盒代码审计后,文件上传POC如下:POST /Tools/Video/VideoCover.aspx HTTP/1.1Host: 11...

03月18日48 views评论

阅读全文

安全文章

漏洞挖掘|从edusrc转战到企业src的漏洞挖掘

0x01 前言在日常挖掘漏洞的过程中，本想拿点edusrc，毕竟还没挖过相关方向的，动不动就是学生认证，社工、账号收集本就是让我头脑发热的本次漏洞基本上以API接口延展的，中间经历了文...

03月11日44 views评论

阅读全文

安全文章

EDUSRC-证书站挖掘-逻辑漏洞篇

一眼定睛没错,就是他了重生之鹰图语法: icp.name="四川大学" &&web.body="注册" &&web.body="登录" 很快哈,一眼定...

03月06日29 views评论

阅读全文

安全漏洞

EDUSRC-记某擎未授权与sql注入

前言声明：这里是由零信任安全实验室组建的一个知识平台，平台有批量验证的脚本、工具以及一些漏洞的POC，后续还会分享网络安全资源（漏洞挖掘文章工具资讯）以及SRC漏洞挖掘案例分享等等，资源多多，干货...

02月24日61 views评论

阅读全文

安全文章

教育edusrc-证书站挖掘-逻辑漏洞篇

一眼定睛没错,就是他了重生之鹰图语法:icp.name="四川大学"&&web.body="注册"&&web.body="登录"很快哈,一眼定睛个系统注册好一个用户后,...

02月16日26 views评论

阅读全文

安全文章

EduSRC-起手弱口令的案例分享

公众号现在只对常读和星标的公众号才展示大图推送，建议大家把ElyiumSec设为星标，否则可能就看不到啦！-----------------------------------------------...

02月15日41 views评论

阅读全文

安全文章

eduSRC那些事儿-3（命令执行类+越权逻辑类）

本文对edusrc挖掘的部分漏洞进行整理，将案例脱敏后输出成文章，不包含0DAY/BYPASS的案例过程，仅对挖掘思路和方法进行相关讲解。命令执行类St2命令执行在电量查询手机管理平台，观察到.do或...

01月31日26 views评论

阅读全文

安全文章

edu Src中开发商的利用技巧

No.0前言计划写这篇文章也有一段时间了，不过一直都没有真正的下笔来写，这次终于抽出闲暇时间来完成这篇文章，该文章是我这段时间挖掘edusrc的一些思路，本文从edusrc中开发商的角度来完成漏洞挖掘...

01月25日99 views评论

阅读全文

安全文章

记一次edusrc指定学校站点挖掘实例

最近比赛结束也算是圆满完成了任务，所以闲来无事想更新几期edusrc平台漏洞挖掘的记录，主要想以逻辑漏洞为主。遂有了本篇文章。没什么亮点，中规中矩。如有什么问题，欢迎微信与我交流！注：本文涉及到的所有...

01月24日47 views评论

阅读全文

在线咨询

微信