安全文章

实战-漏洞挖掘

No.1挖洞过程通过信息收集获得了某个学生的身份证后四位,再通过爆破尝试获得了后6位并登录成功登录该校办事大厅进入学校某功能处存在遍历接口,能够遍历所有学生、教职工的个人信息包含身份证、学号、电话号码...
阅读全文
安全文章

实战-EDU证书挖掘

No.1 挖洞过程 通过信息收集获得了某个学生的身份证后四位,再通过爆破尝试获得了后6位并登录成功 登录该校办事大厅进入学校某功能处 存在遍历接口,能够遍历所有学生、教职工的个人信息包含身份证、学号、...
阅读全文
安全文章

某工业大学的Sql ByPass

刚开始edu是真的难挖,幸好blame哥之前讲到做资产的收集,我就尝试下来发现某工业大学的公众号开始入手。首先找到公众号,关注,然后点在校学生,再点专题新闻随便点点,看bp的包发现有id参数单双引号没...
阅读全文