位置: IT常识 - 正文

我的第一次edusrc漏洞挖掘 (三连挖)(我的第一次作文400字左右)

编辑:rootadmin
我的第一次edusrc漏洞挖掘 (三连挖) 我的第一次edu src漏洞挖掘

推荐整理分享我的第一次edusrc漏洞挖掘 (三连挖)(我的第一次作文400字左右),希望有所帮助,仅作参考,欢迎阅读内容。

文章相关热门搜索词:我的第一次作文阅读理解答案,我的第一次作文300字,我的第一次选择,我的第一次作文400字左右,我的第一次选择,我的第一次作文,我的第一次四年级作文400字,我的第一次作文阅读理解答案,内容如对您有帮助,希望把文章链接给更多的朋友!

之前被师傅们恐吓,搞得我都没发,说什么发了就要被抓;,我打上了大大的码

上次无意发到国外某平台的漏洞后,我尝到了甜头,开始尝试挖掘国内edu漏洞,于是了解了edusrc平台,并就此开始了平台允许、合法合规的一次漏洞挖掘

前言

涉及漏洞类型:

弱口令未授权访问任意文件上传

文章内提及的漏洞均已修复!

白帽子在挖掘、提交相关漏洞的过程中,应严格遵守相关法律法规

第“0”个edu src漏洞

首先盯上了xxxxxx学院,在官网进行信息收集、子域收集了大概两三天,

也收集到许多默认弱口令密码,如:123456、000000、@123456

期间也在各个二级学院、分站点下尝试挖掘,但是都没有任何结果,很明显许多漏洞都被其他师傅抢先一步了。

但是仍然有些许小发现:

在某个地方发现一个支付系统:

前面的信息收集中,收集了很久都没有找到任何sfz信息,但是这里提供了一条重要信息:港澳台学生初始密码为6个0

于是通过搜索引擎查找一下港澳台学生的学号

一些 名单、公示,字眼的网页通常都会暴露学号等信息,所以搜索的时候可以往这些关键字搜

通过osint得到了几个港澳台学生的学号,利用初始密码,成功登录:

进入这里后我做的几件事情:

快速检索该用户拥有的权限、有用的信息挖掘逻辑漏洞

有用的信息看似有用

对着几个业务功能进行逻辑测试,也没有测出什么来。

想到主站有个web微皮嗯:

在某个子站的登录系统下,得到一些关于港澳台学生的特殊默认密码规则:sfz后六位 包括“sfz的括号”在内,尝试利用前面登进去的支付系统暴露出来的sfz号。

失败

我的第一个edu src漏洞 - 诞生 - 管理系统弱口令

尝试了好几天,终于…挖到了

在此之前,我想说的三句话:

信息收集很重要,一定要做好信息收集多学习其他师傅的挖掘思路不要放弃,贵在坚持

就当我要准备放弃,换下一家的时候,我的脑海里闪烁了无数画面

这些画面是在微信刷文章的时候,系统随机推荐的各个师傅们的src漏洞挖掘文章

一些师傅的文章说到,这里我就简单概括一下:主站子站漏洞不好找,那就去微信公众号、小程序看看吧

就是这一句话,让我挖到了

我在某学院的二级学院公众号下发现:

点击进入:

直接暴露了ip和端口,没有使用学校官方的域名

我的第一次edusrc漏洞挖掘 (三连挖)(我的第一次作文400字左右)

这里使用一些前面收集的学号貌似进不去

你以为到这就完了?

由于前面暴露了ip和端口,于是我突发奇想,将ip端口复制到kali的浏览器上,显示:

请在微信浏览器中打开

然后我神之一手,把端口删掉了,换句话说,我使用默认的80端口

万万没想到,到了管理系统!

再度神之一手,输入admin:admin,直接登录成功!

后面又测了一下登录框,不存在sql注入

虽然只给了中危,不过也不错,毕竟是我的第一个

此漏洞已修复

我的第二个edu src漏洞 - 这才是开始 - 未授权访问

这个后台,实话实说,漏洞百出千疮百孔,犹如开发者从来从来没有接触过网络安全

首先开始对后台测的就是有没有未授权访问。

好家伙,整个站、每一个请求都差不多都是未授权访问漏洞,毫无限制

token形同虚设

下面列举泄露两个账户信息的

学生账号信息

全是明文

教师账号信息

还有许多,统统上报,第二个中危拿下

该漏洞已修复

手感火热 - 第三个漏洞 - 任意文件上传

在后台存在两个文件上传点

并且只有前端防护,后端没有进行任何防护和检测

因此,删删前端限制代码就可以轻松绕过。或者使用burp直接发包

尝试读取

最后一个,低危

此漏洞已修复

这个后台看着很像校内学生自己写的,基本没有考虑到安全问题

结束 - 感言

这是我第一次国内大学高校edu src漏洞挖掘,很幸运,也很激动

共计挖了两中危一低危,还是连续的,三连挖,果然万事还是开头难

首先感谢的就是TryHackMe,感谢这个平台让我从0到1,我的博客记录了我接受TryHackMe学习的过程

感谢互联网上的各位师傅的文章,为我们提供一些思路和教程,对我们挖洞很有帮助

最后,我想说的还是那句话,也是TryHackMe某个教程中的一个Hint:信息收集很重要

本文链接地址:https://www.jiuchutong.com/zhishi/297798.html 转载请保留说明!

上一篇:Python跳动的爱心(python编程爱心形状)

下一篇:深度学习可视化工具visdom使用(可视化思考)

  • 尼康d3100配什么镜头好(尼康d3100配什么镜头)(尼康d5600参数详细)

    尼康d3100配什么镜头好(尼康d3100配什么镜头)(尼康d5600参数详细)

  • 小米mix4怎么开5G(小米MIX4怎么开热点)

    小米mix4怎么开5G(小米MIX4怎么开热点)

  • 腾讯相册管家怎么删除云端照片(腾讯相册管家怎么把照片导入电脑)

    腾讯相册管家怎么删除云端照片(腾讯相册管家怎么把照片导入电脑)

  • 打印机有哪些种类(打印机有哪些种类?各有什么特点?)

    打印机有哪些种类(打印机有哪些种类?各有什么特点?)

  • iphonex闹钟铃声怎么设置(iphonex闹钟声音)

    iphonex闹钟铃声怎么设置(iphonex闹钟声音)

  • 苹果幻灯片保存不了(苹果幻灯片保存在哪里)

    苹果幻灯片保存不了(苹果幻灯片保存在哪里)

  • qq怎么设置别人加不了自己(qq怎么设置别人搜不到我的账号)

    qq怎么设置别人加不了自己(qq怎么设置别人搜不到我的账号)

  • 苹果没电关机后充电显示红色电池(苹果没电关机后闹钟还会响吗)

    苹果没电关机后充电显示红色电池(苹果没电关机后闹钟还会响吗)

  • qq签到加载不出来(qq签到加载不出来怎么办)

    qq签到加载不出来(qq签到加载不出来怎么办)

  • 在拼多多上买东西能被微信好友看到吗(在拼多多买东西被骗了怎样来维护自身的权益)

    在拼多多上买东西能被微信好友看到吗(在拼多多买东西被骗了怎样来维护自身的权益)

  • mesh和无线桥接的区别(mesh无线组网和无线桥接)

    mesh和无线桥接的区别(mesh无线组网和无线桥接)

  • 抖音评论怎么变夜间模式(抖音评论怎么变绿色)

    抖音评论怎么变夜间模式(抖音评论怎么变绿色)

  • gtx750ti和gtx1050差距

    gtx750ti和gtx1050差距

  • 屏幕自己乱跳是什么原因(屏幕自己乱跳是什么问题)

    屏幕自己乱跳是什么原因(屏幕自己乱跳是什么问题)

  • 云闪付网络异常怎么办(云闪付网络异常什么原因)

    云闪付网络异常怎么办(云闪付网络异常什么原因)

  • 苹果11相机九宫格怎么打开(苹果相机九宫格怎么弄)

    苹果11相机九宫格怎么打开(苹果相机九宫格怎么弄)

  • 2016101是红米几(红米20160101是什么型号)

    2016101是红米几(红米20160101是什么型号)

  • 微信声音怎么设置(微信声音怎么设置大小)

    微信声音怎么设置(微信声音怎么设置大小)

  • 如何替换excel中的文字(如何替换excel中的空格)

    如何替换excel中的文字(如何替换excel中的空格)

  • vivo原装数据线一般多长(vivo原装数据线怎么辨别真假)

    vivo原装数据线一般多长(vivo原装数据线怎么辨别真假)

  • 韩剧tv怎么切换线路播放(韩剧tv怎么切换播放源)

    韩剧tv怎么切换线路播放(韩剧tv怎么切换播放源)

  • 华为mate20是曲屏吗(华为曲屏mate20pro)

    华为mate20是曲屏吗(华为曲屏mate20pro)

  • 新西兰的萨瑟兰瀑布和奎尔湖 (© Michael Rathmayr/plainpicture)(新西兰萨摩亚人)

    新西兰的萨瑟兰瀑布和奎尔湖 (© Michael Rathmayr/plainpicture)(新西兰萨摩亚人)

  • 企业的罚款支出包括违约金吗
  • 增值税不交什么后果
  • 所得税本期需要结转吗
  • 库存现金怎么登记账簿
  • 生产设备租赁费计入什么科目
  • 银行结息计入什么费用
  • 财务报表可以补充分类吗
  • 借已交税金贷银行存款
  • 建筑劳务属于什么税收分类
  • 非独生子女赡养老人专项附加扣除的标准
  • 债券置换债务
  • 小规模企业有了增值税吗
  • 在建工程工伤保险
  • 以前年度少计费用,调整分录
  • 委托出口退税账务处理
  • 退包装物冲减货款怎么算
  • 出售股票会计怎么做分录
  • 公司购买新办公楼装修计入什么科目
  • 出口发票认证相符要多久
  • 归还银行贷款怎么做分录
  • 小规模企业其他业务收入税率
  • 预缴企业所得税是含税还是不含税
  • 固定资产平均年限法公式
  • 虚增成本调增还会被处罚吗
  • 固定资产和低值易耗品的登记和管理咋弄?
  • php fopen ftp文件不存在
  • 减值测试步骤
  • 如何看待税收的本质
  • minilauncher是什么
  • pc应用是什么意思
  • 无形资产计价原则正确的是
  • vue页面路由传参
  • 资产负债表包括什么科目
  • 金店个体户报什么税
  • 考研408怎么样
  • php无限级分类
  • 请简述你对php的理解并描述php的工作流程
  • ech命令
  • 查询的命令
  • 专用发票抵扣联是什么意思
  • 简单设置w11
  • 应交税款怎么计算
  • 财务核算科目核算流程图
  • 支付宝是商品吗
  • 待报解预算收入待结算财政款项
  • PostgreSQL分区表(partitioning)应用实例详解
  • mysql主要支持哪些数据类型?
  • 什么情况下需要满足m>>m
  • 成本和费用有着根本的区别
  • 怎么保证发票是真的
  • 现金日记账应采用的格式为订本式
  • 影响存货管理的因素有哪些
  • 不动产租赁开票税率
  • 医院要发票
  • 股东借款的利息收入
  • 建筑施工安全费用提取标准
  • 一般纳税人证明在哪里开具
  • 农产品怎么自产自销
  • 没有收入还需要纳税吗
  • 存货类明细分类账一般采用
  • 个人往对公账户上存款怎么存
  • 客户重复付款了怎么礼貌回复
  • 财务章和公章的样式区别图片
  • 关闭windowsxp窗口的方法有
  • linux怎么安装c语言编程软件
  • msng.exe是什么
  • linux学习思路
  • 电脑硬盘磁盘是什么材料
  • 免费获取验证码
  • win7旗舰版虚拟光驱下载
  • 在linux系统中命令
  • cocos怎么用
  • node一次执行多个文件
  • oracle安装使用
  • windows下使用什么命令查看监听端口
  • 猫的游戏视频
  • javascript程序设计教程
  • JavaScript基本语法与页面对象的应用
  • 百旺金赋天津客服
  • 浙江省地方税务局通用定额发票
  • 免责声明:网站部分图片文字素材来源于网络,如有侵权,请及时告知,我们会第一时间删除,谢谢! 邮箱:opceo@qq.com

    鄂ICP备2023003026号

    网站地图: 企业信息 工商信息 财税知识 网络常识 编程技术

    友情链接: 武汉网站建设