对于我们在挖edusrc的时候遇见最大的问题就是如何突破一站式服务大厅的网站,要突破这一点,我们就需要拥有教师的gh、sfz和学生的sfz、xh这些个人隐私信息,所以我们就需要做好信息收集。利用好谷歌...
05月20日49 views评论cn
信息
实战思路 | 教育园SRC如何搜集获取敏感信息
05月20日49 views评论cn
信息
05月20日49 views评论cn
信息
教育园SRC系列之如何通过信息搜集获取敏感信息(文末送爆破字典)
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!免责声明由于传播、利用本公众号所发布的而造成的任何直接或者间接的后果及损失,均由使用者本人承担。LK安全公众号及原文章作者不为此承担任何责任,...
05月18日24 views评论信息搜集
敏感信息
教育edusrc如何日刷百分-信息收集
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!免责声明本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一...
05月12日78 views评论cn
信息收集
教你SRC日刷漏洞方式
免责声明 由于传播、利用本公众号所发布的而造成的任何直接或者间接的后果及损失,均由使用者本人承担。LK安全公众号及原文章作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除...
04月28日108 views评论信息收集
官网
北山教你如何在教育园src日刷百分
由于传播、利用本公众号所发布的而造成的任何直接或者间接的后果及损失,均由使用者本人承担。LK安全公众号及原文章作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢...
04月24日86 views评论信息收集
官网
edusrc:记一次学生个人信息泄露导致全校学生信息泄露
0x00 漏洞成因 事情的起因是这样的,在某一天我用谷歌做信息收集的时候:inurl:xxx.edu.cn pdf,突然查找到这样一份pdf文件,看完整个人都笑出了花,有位同学转专业,被学校调剂错了,...
03月24日36 views评论cn
zh
15分钟刷到edu证书是什么体验
15分钟刷到edu证书是什么体验免责声明本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循法律法规。 该漏洞已上报edusrc 并已修复,请勿打再次复现...
03月12日63 views评论edusrc
信息泄露
记一次edusrc实战
前言:*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担0x00 漏洞成因事情的起因是这样的,在某一天我用谷歌做信息收集的时候:inur...
02月25日17 views评论http
漏洞
很刑啊!把全校学生信息都搞出来了!
来自:FreeBuf.COM,作者:lyc链接:https://www.freebuf.com/vuls/358037.html今天给大家伙分享一个网络安全的案例,程序员和网安同学都可以看看。前言:本...
02月23日82 views评论com
漏洞
实战|记一次EDU漏洞挖掘
前言以下提及的漏洞都提交到edusrc平台进行修复,大佬勿喷。信息收集在外网进行系统测试,发现大部分都需要统一身份认证,瞅瞅该目标单位的统一身份认证要求,可以看到初始密码的规则是 xxxx@SFZ后六...
01月03日27 views评论漏洞挖掘
身份认证
记一次EDU漏洞挖掘
前言以下提及的漏洞都提交到edusrc平台进行修复,大佬勿喷。信息收集在外网进行系统测试,发现大部分都需要统一身份认证,瞅瞅该目标单位的统一身份认证要求,可以看到初始密码的规则是 xxxx@SFZ后六...
12月24日139 views评论漏洞挖掘
身份认证
edusrc上分技巧分享
点击蓝字 关注我们声明本文作者:CKCsec安全研究院本文字数:1394阅读时长:7 分钟项目/链接:文末获取本文属于【CKCsec安全研究院】原创文章,未经许可禁止转载前言对于edu想上分...
04月25日374 views评论信息收集
系统