免责声明本课程旨在培养具备合法合规网络安全技能的白帽子安全研究人员,专注于网络安全漏洞挖掘与防护技术。任何参与本课程的学员,均需承诺遵守国家...
05月02日4 views评论sfz
未授权
分享某EDUSRC漏洞挖掘复盘
0x1 信息收集首先我们先确定下目标资产,某某大学站点。 然后再利用信息收集的手法去收集一下该学校的一些站点信息 确定目标之后就是对于该学校的信息收集,主要收集:xh、sfz、gh、电话...
04月21日15 views评论信息收集
漏洞挖掘
Zer0 Sec团队色浪:记录一次证书站从信息收集到突破cas的过程
前言:本文涉及的相关漏洞均已修复、本文中技术和方法仅用于教育目的;文中讨论的所有案例和技术均旨在帮助读者更好地理解相关安全问题,并采取适当的防护措施来保护自身系统免受攻击。第一部分:打点一个风和日丽的...
04月08日8 views评论信息收集
弱口令
梦里挖edu src的步骤
梦里挖edu src的步骤晚上睡觉的时候,做梦在挖edu src。(对于edu两种方式:一是广泛搜索通用漏洞;二是精准定位特定学校进行深度渗透测试。)明确目标机构为某所高校,选择时倾向于那些历史上较少...
01月20日37 views评论信息收集
渗透测试
记一次接口fuzz+逻辑漏洞拿下证书站高危
扫码领资料获网安教程本文由掌控安全学院 - kpc 投稿来Track安全社区投稿~ 千元稿费!还有保底奖励~(https://bbs.zkaq.cn)一、站点选择依旧是按照可注册进站的思路搜索资...
12月01日12 views评论fuzz
逻辑漏洞
一款提取流量中的敏感信息工具发现ak、sk、sfz、等敏感信息
在安装并使用本工具前,请您务必审慎阅读、充分理解各条款内容。 除非您已充分阅读、完全理解并接受本协议所有条款,否则,请您不要安装并使用本工具。您的使用行为或者您以其他任何明示或者默示方式表示接受本协议...
10月17日54 views评论sfz
敏感信息
Edusrc | 票据查询系统渗透-历经一个月终出货!
本文由掌控安全学院 - 满心欢喜 投稿 前言 本次挖掘的系统也是edu证书站 但是在刚开始挖掘时一无所有,从头开始信息收集,因为是老牌证书站,所以Web系统我直接不考虑,直接从微信公众号、小程序入手...
10月14日24 views评论密码
重置
漏洞挖掘 | 记某大学信息服务平台密码重置缺陷
扫码领资料获网安教程本文由掌控安全学院 - 98k 投稿来Track安全社区投稿~ 千元稿费!还有保底奖励~(https://bbs.zkaq.cn)0x1 前言这篇文章是在一个大学的站点进行测试...
09月17日58 views评论密码重置
漏洞挖掘
通过信息收集进入门户网站的骚打法
扫码领资料获网安教程本文由掌控安全学院 - Tobisec 投稿来Track安全社区投稿~ 千元稿费!还有保底奖励~(https://bbs.zkaq.cn)0x1 前言 这篇文章呢,主要是...
09月13日32 views评论信息收集
门户网站
记一次某职院漏洞挖掘
本文由掌控安全学院 - 满心欢喜 投稿 来Track安全社区投稿~ 千元稿费!还有保底奖励~(https://bbs.zkaq.cn) 这次漏洞挖掘有成果,但是不多,一高一中一低,先上图 首先还...
08月26日42 views评论漏洞挖掘
高危漏洞
漏洞挖掘 | edusrc中另类的sql注入
码领资料获网安教程本文由掌控安全学院 - 满心欢喜 投稿来Track安全社区投稿~ 千元稿费!还有保底奖励~(https://bbs.zkaq.cn)“忘记密码”处重置教务系统密码-成功登录首先,也...
07月17日27 views评论payload
sql注入
edusrc中另类的sql注入
本文由掌控安全学院 - 满心欢喜 投稿 “忘记密码”处重置教务系统密码-成功登录 首先,也是从网上收集到了一个该学院的学生信息文件,其中有登录系统最重要的xh、sfz等敏感信息 然后我是尝试了 xh/...
07月15日9 views评论payload
sql注入