扫码领资料获网安教程本文由掌控安全学院 - kpc 投稿来Track安全社区投稿~ 千元稿费!还有保底奖励~(https://bbs.zkaq.cn)一、站点选择依旧是按照可注册进站的思路搜索资...
一款提取流量中的敏感信息工具发现ak、sk、sfz、等敏感信息
在安装并使用本工具前,请您务必审慎阅读、充分理解各条款内容。 除非您已充分阅读、完全理解并接受本协议所有条款,否则,请您不要安装并使用本工具。您的使用行为或者您以其他任何明示或者默示方式表示接受本协议...
Edusrc | 票据查询系统渗透-历经一个月终出货!
本文由掌控安全学院 - 满心欢喜 投稿 前言 本次挖掘的系统也是edu证书站 但是在刚开始挖掘时一无所有,从头开始信息收集,因为是老牌证书站,所以Web系统我直接不考虑,直接从微信公众号、小程序入手...
漏洞挖掘 | 记某大学信息服务平台密码重置缺陷
扫码领资料获网安教程本文由掌控安全学院 - 98k 投稿来Track安全社区投稿~ 千元稿费!还有保底奖励~(https://bbs.zkaq.cn)0x1 前言这篇文章是在一个大学的站点进行测试...
通过信息收集进入门户网站的骚打法
扫码领资料获网安教程本文由掌控安全学院 - Tobisec 投稿来Track安全社区投稿~ 千元稿费!还有保底奖励~(https://bbs.zkaq.cn)0x1 前言 这篇文章呢,主要是...
记一次某职院漏洞挖掘
本文由掌控安全学院 - 满心欢喜 投稿 来Track安全社区投稿~ 千元稿费!还有保底奖励~(https://bbs.zkaq.cn) 这次漏洞挖掘有成果,但是不多,一高一中一低,先上图 首先还...
漏洞挖掘 | edusrc中另类的sql注入
码领资料获网安教程本文由掌控安全学院 - 满心欢喜 投稿来Track安全社区投稿~ 千元稿费!还有保底奖励~(https://bbs.zkaq.cn)“忘记密码”处重置教务系统密码-成功登录首先,也...
edusrc中另类的sql注入
本文由掌控安全学院 - 满心欢喜 投稿 “忘记密码”处重置教务系统密码-成功登录 首先,也是从网上收集到了一个该学院的学生信息文件,其中有登录系统最重要的xh、sfz等敏感信息 然后我是尝试了 xh/...
同事把某某高校的整个教务系统端了...
今天给大家伙分享一个网络安全的案例,程序员和网安同学都可以看看, “ 前言:本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担 漏洞成因 ...
实战思路 | 教育园SRC如何搜集获取敏感信息
对于我们在挖edusrc的时候遇见最大的问题就是如何突破一站式服务大厅的网站,要突破这一点,我们就需要拥有教师的gh、sfz和学生的sfz、xh这些个人隐私信息,所以我们就需要做好信息收集。利用好谷歌...
教育园SRC系列之如何通过信息搜集获取敏感信息(文末送爆破字典)
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!免责声明由于传播、利用本公众号所发布的而造成的任何直接或者间接的后果及损失,均由使用者本人承担。LK安全公众号及原文章作者不为此承担任何责任,...
教育edusrc如何日刷百分-信息收集
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!免责声明本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一...