欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页edusrc第 9 页
      安全漏洞

      安校易智慧校园管理系统存在FileUpProductupdate.aspx任意文件上传漏洞

        1漏洞描述安校易智慧校园管理系统存在FileUpProductupdate.aspx任意文件上传漏洞,攻击者可通过该漏洞上传任意文件到服务器上,包括木马后门文件,导致服务器权限被控制。 ...
      admin 05月31日46 views评论漏洞复现 管理系统
      阅读全文
      安全漏洞

      【未公开】用友U8+ CRM存在uploadfile.php文件上传漏洞

      免责声明本文所涉及的任何技术、信息或工具,仅供学习和参考之用。请勿利用本文提供的信息从事任何违法活动或不当行为。任何因使用本文所提供的信息或工具而导致的损失、后果或不良影响,均由使用者个人承担责任,与...
      admin 05月28日29 views评论edusrc 文件上传漏洞
      阅读全文
      安全文章

      edusrc逻辑漏洞挖掘过程

        最近刚好想着挖点洞练练手,像我这种菜鸡肯定是挖不到企业或者专属SRC(呜呜呜),只能转向教育SRC,找点软柿子捏 0x00 前言 最近刚好不是很忙,想着挖点洞练练手,像我这种菜鸡肯定是挖...
      admin 05月14日18 views评论edusrc 逻辑漏洞挖掘
      阅读全文
      安全文章

      src挖掘-edu篇流程+思路总结

      🌟 ❤️作者:yueji0j1anke首发于公号:剑客古月的安全屋字数:664阅读时间:    10min声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者...
      admin 05月11日63 views评论弱口令 未授权访问
      阅读全文
      安全漏洞

      (CVE-2024-3400)Palo Alto Networks PAN-OS 命令执行漏洞

      0x01 前言 针对特定 PAN-OS 版本和不同功能配置的 Palo Alto Networks PAN-OS 软件的 GlobalProtect 功能中的任意文件创建漏洞导致的命令注入可能使未经身...
      admin 04月25日54 views评论pan 命令执行漏洞
      阅读全文
      安全文章

      漏洞挖掘|EDUSRC高危漏洞之巧妙拿下学校门户系统管理员权限

      0x01 前言1. 确认挖掘目标及目标范围资产2. 对目标前后资产及系统、端口进行排查3. 判断目标是否有安全设备、确定挖掘方向4. 挖掘出漏洞根据获取信息进行后期漏洞挖掘    本次挖掘目标为某XX...
      admin 04月22日41 views评论漏洞挖掘 高危漏洞
      阅读全文
      安全文章

      Edusrc通杀复盘:一次从外围打点进入后台的奇妙历程

      黑盒通杀一般是一个耗时的过程,相比白盒他并不是透明的状态,我的黑盒渗透思路是要学会如何从外围打点,抓住一切可以利用的漏洞点,再尝试进一步利用扩大危害,去年12月份也是凭借这个小通杀上了近100rank...
      admin 04月14日22 views评论敏感信息 未授权
      阅读全文
      安全文章

      记4张edusrc证书的获取(越权合集)

      证书1:上海音乐学院存在垂直越权漏洞 地址:http://*******.huiyixing.com/association-manage/#/login 账号:test,密码:Test123456 ...
      admin 04月02日23 views评论edusrc 敏感信息
      阅读全文
      安全文章

      edusrc证书站漏洞挖掘(垂直越权)

      点击「蓝色」字体关注我们!一眼定睛来到该小程序使用统一身份认证登录后来到如下这个位置今日排班接口处泄露uid小程序所有鉴权都是靠 uid 鉴权的借助泄露的uid值我们重新回到统一登录进行登录抓取响应包...
      admin 03月24日40 views评论小程序 漏洞挖掘
      阅读全文
      安全文章

      edusrc小程序漏洞挖掘思路(越权+逻辑)

      点击「蓝色」字体关注我们!1.某河学院小程序存在越权获取其他学生个人信息测试账号: 202201070341测试密码: ******(打码)访问我的,并在数据包中获取到如下数据包http://ykt....
      admin 03月22日90 views评论edusrc rest
      阅读全文
      安全文章

      记一次通杀edusrc-getshell文件上传漏洞

      点击「蓝色」字体关注我们!某教学视频应用云平台,通用厂商影响通过白盒代码审计后,文件上传POC如下:POST /Tools/Video/VideoCover.aspx HTTP/1.1Host: 11...
      admin 03月18日48 views评论getshell 文件上传漏洞
      阅读全文
      安全文章

      漏洞挖掘|从edusrc转战到企业src的漏洞挖掘

      0x01 前言    在日常挖掘漏洞的过程中,本想拿点edusrc,毕竟还没挖过相关方向的,动不动就是学生认证,社工、账号收集本就是让我头脑发热的    本次漏洞基本上以API接口延展的,中间经历了文...
      admin 03月11日44 views评论信息泄露 漏洞挖掘
      阅读全文
      17

      文章导航

      1 … 5 6 7 8 9 10 11 12 13 … 17

      最新文章

      •  欧盟拟放宽GDPR合规要求,引发隐私担忧遭联名反对 05/22 4 views
      • 2025年排名Top5的开源主机入侵检测系统 05/22 5 views
      • 浅谈AI与运维 05/22 4 views
      • 信息安全漏洞周报(2025年第20期) 05/22 8 views
      • 记一次应急演练(DDOS路由器-个人电脑断网)靶场搭建 05/22 10 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章143898
      • 分类48
      • 标签154571
      • 留言708
      • 链接0
      • 浏览21858130
      • 今日29
      • 本周281
      • 运行6504 天
      • 更新2025-5-22

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章143898 留言 708 访客21858130

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章143898
      • 分类48
      • 标签154571
      • 留言708
      • 链接0
      • 浏览21858130
      • 今日29
      • 本周281
      • 运行3341 天
      • 更新2025-5-22
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码