位置: IT常识 - 正文

我的第一次edusrc漏洞挖掘 (三连挖)(我的第一次作文400字左右)

编辑:rootadmin
我的第一次edusrc漏洞挖掘 (三连挖) 我的第一次edu src漏洞挖掘

推荐整理分享我的第一次edusrc漏洞挖掘 (三连挖)(我的第一次作文400字左右),希望有所帮助,仅作参考,欢迎阅读内容。

文章相关热门搜索词:我的第一次作文阅读理解答案,我的第一次作文300字,我的第一次选择,我的第一次作文400字左右,我的第一次选择,我的第一次作文,我的第一次四年级作文400字,我的第一次作文阅读理解答案,内容如对您有帮助,希望把文章链接给更多的朋友!

之前被师傅们恐吓,搞得我都没发,说什么发了就要被抓;,我打上了大大的码

上次无意发到国外某平台的漏洞后,我尝到了甜头,开始尝试挖掘国内edu漏洞,于是了解了edusrc平台,并就此开始了平台允许、合法合规的一次漏洞挖掘

前言

涉及漏洞类型:

弱口令未授权访问任意文件上传

文章内提及的漏洞均已修复!

白帽子在挖掘、提交相关漏洞的过程中,应严格遵守相关法律法规

第“0”个edu src漏洞

首先盯上了xxxxxx学院,在官网进行信息收集、子域收集了大概两三天,

也收集到许多默认弱口令密码,如:123456、000000、@123456

期间也在各个二级学院、分站点下尝试挖掘,但是都没有任何结果,很明显许多漏洞都被其他师傅抢先一步了。

但是仍然有些许小发现:

在某个地方发现一个支付系统:

前面的信息收集中,收集了很久都没有找到任何sfz信息,但是这里提供了一条重要信息:港澳台学生初始密码为6个0

于是通过搜索引擎查找一下港澳台学生的学号

一些 名单、公示,字眼的网页通常都会暴露学号等信息,所以搜索的时候可以往这些关键字搜

通过osint得到了几个港澳台学生的学号,利用初始密码,成功登录:

进入这里后我做的几件事情:

快速检索该用户拥有的权限、有用的信息挖掘逻辑漏洞

有用的信息看似有用

对着几个业务功能进行逻辑测试,也没有测出什么来。

想到主站有个web微皮嗯:

在某个子站的登录系统下,得到一些关于港澳台学生的特殊默认密码规则:sfz后六位 包括“sfz的括号”在内,尝试利用前面登进去的支付系统暴露出来的sfz号。

失败

我的第一个edu src漏洞 - 诞生 - 管理系统弱口令

尝试了好几天,终于…挖到了

在此之前,我想说的三句话:

信息收集很重要,一定要做好信息收集多学习其他师傅的挖掘思路不要放弃,贵在坚持

就当我要准备放弃,换下一家的时候,我的脑海里闪烁了无数画面

这些画面是在微信刷文章的时候,系统随机推荐的各个师傅们的src漏洞挖掘文章

一些师傅的文章说到,这里我就简单概括一下:主站子站漏洞不好找,那就去微信公众号、小程序看看吧

就是这一句话,让我挖到了

我在某学院的二级学院公众号下发现:

点击进入:

直接暴露了ip和端口,没有使用学校官方的域名

我的第一次edusrc漏洞挖掘 (三连挖)(我的第一次作文400字左右)

这里使用一些前面收集的学号貌似进不去

你以为到这就完了?

由于前面暴露了ip和端口,于是我突发奇想,将ip端口复制到kali的浏览器上,显示:

请在微信浏览器中打开

然后我神之一手,把端口删掉了,换句话说,我使用默认的80端口

万万没想到,到了管理系统!

再度神之一手,输入admin:admin,直接登录成功!

后面又测了一下登录框,不存在sql注入

虽然只给了中危,不过也不错,毕竟是我的第一个

此漏洞已修复

我的第二个edu src漏洞 - 这才是开始 - 未授权访问

这个后台,实话实说,漏洞百出千疮百孔,犹如开发者从来从来没有接触过网络安全

首先开始对后台测的就是有没有未授权访问。

好家伙,整个站、每一个请求都差不多都是未授权访问漏洞,毫无限制

token形同虚设

下面列举泄露两个账户信息的

学生账号信息

全是明文

教师账号信息

还有许多,统统上报,第二个中危拿下

该漏洞已修复

手感火热 - 第三个漏洞 - 任意文件上传

在后台存在两个文件上传点

并且只有前端防护,后端没有进行任何防护和检测

因此,删删前端限制代码就可以轻松绕过。或者使用burp直接发包

尝试读取

最后一个,低危

此漏洞已修复

这个后台看着很像校内学生自己写的,基本没有考虑到安全问题

结束 - 感言

这是我第一次国内大学高校edu src漏洞挖掘,很幸运,也很激动

共计挖了两中危一低危,还是连续的,三连挖,果然万事还是开头难

首先感谢的就是TryHackMe,感谢这个平台让我从0到1,我的博客记录了我接受TryHackMe学习的过程

感谢互联网上的各位师傅的文章,为我们提供一些思路和教程,对我们挖洞很有帮助

最后,我想说的还是那句话,也是TryHackMe某个教程中的一个Hint:信息收集很重要

本文链接地址:https://www.jiuchutong.com/zhishi/297798.html 转载请保留说明!

上一篇:Python跳动的爱心(python编程爱心形状)

下一篇:深度学习可视化工具visdom使用(可视化思考)

  • oppo手机投屏到电视上怎么放大屏幕(Oppo手机投屏到电视上怎么操作)

    oppo手机投屏到电视上怎么放大屏幕(Oppo手机投屏到电视上怎么操作)

  • 苹果手机打开ai文件(苹果手机打开AirPlay)

    苹果手机打开ai文件(苹果手机打开AirPlay)

  • 小米蓝牙耳机只能连接一个(小米蓝牙耳机只能连接一个怎么办)

    小米蓝牙耳机只能连接一个(小米蓝牙耳机只能连接一个怎么办)

  • 中国第一台电脑(中国第一台电脑是什么牌子)

    中国第一台电脑(中国第一台电脑是什么牌子)

  • 路由器复位键在哪里(路由器的复位按钮)

    路由器复位键在哪里(路由器的复位按钮)

  • nova7支持wifi6吗(nova 7支持wifi6)

    nova7支持wifi6吗(nova 7支持wifi6)

  • 路由器插上电一闪就不亮了(家里的路由器插了电但却无法使用)

    路由器插上电一闪就不亮了(家里的路由器插了电但却无法使用)

  • 批注在哪个选项卡(批注是在哪个功能区)

    批注在哪个选项卡(批注是在哪个功能区)

  • 一加8有无线充电吗(一加8无线充电器)

    一加8有无线充电吗(一加8无线充电器)

  • 物联卡换手机不能用怎么办(物联卡换手机不能用)

    物联卡换手机不能用怎么办(物联卡换手机不能用)

  • 小米10pro发布时间(小米10pro发布时间和上市时间)

    小米10pro发布时间(小米10pro发布时间和上市时间)

  • ios7和ios8区别(ios7对比ios8)

    ios7和ios8区别(ios7对比ios8)

  • 5v1000ma是快充吗(5v1a是快充还是慢充)

    5v1000ma是快充吗(5v1a是快充还是慢充)

  • 拍摄慢动作为什么会闪烁(为什么拍慢动作会频闪)

    拍摄慢动作为什么会闪烁(为什么拍慢动作会频闪)

  • mate30pro自带膜吗(mate30pro自带贴膜吗)

    mate30pro自带膜吗(mate30pro自带贴膜吗)

  • 小米手环4充电冲多久(小米手环4充电线)

    小米手环4充电冲多久(小米手环4充电线)

  • 荣耀20手机怎么关闭程序(荣耀20手机怎么调空调遥控器)

    荣耀20手机怎么关闭程序(荣耀20手机怎么调空调遥控器)

  • 快手有赞订单怎么删除(快手有赞订单怎么查询不到)

    快手有赞订单怎么删除(快手有赞订单怎么查询不到)

  • 小米平板4什么时候上市的(小米平板4什么时候停产的)

    小米平板4什么时候上市的(小米平板4什么时候停产的)

  • 华为magic book笔记本怎么下载软件(华为magicbook笔记本官网)

    华为magic book笔记本怎么下载软件(华为magicbook笔记本官网)

  • xrxs区别(xr xs 区别)

    xrxs区别(xr xs 区别)

  • 魅族16s6g和8g区别(魅族16s 6+128)

    魅族16s6g和8g区别(魅族16s 6+128)

  • 如何通过点赞查qq号码(如何通过点赞查手机号)

    如何通过点赞查qq号码(如何通过点赞查手机号)

  • 滴滴学生认证失败原因(滴滴学生认证不符合条件)

    滴滴学生认证失败原因(滴滴学生认证不符合条件)

  • 手机qq收藏的语音提取(手机qq收藏的语音删除了怎么找回来)

    手机qq收藏的语音提取(手机qq收藏的语音删除了怎么找回来)

  • 计算机存储信息的基本单位是什么(计算机存储信息的基本单位是( )A字长B速度C内存D字节)

    计算机存储信息的基本单位是什么(计算机存储信息的基本单位是( )A字长B速度C内存D字节)

  • Win7纯净版系统网页错误503的解决方法(win7纯净版本)

    Win7纯净版系统网页错误503的解决方法(win7纯净版本)

  • 训练自己的GPT2模型(中文),踩坑与经验(训练自己的GPT模型 中文改英文)

    训练自己的GPT2模型(中文),踩坑与经验(训练自己的GPT模型 中文改英文)

  • 电子缴税付款凭证怎么做账
  • 证券交易印花税税率是多少
  • 金税财务是干什么的
  • 资产负债表债务法核算所得税
  • 企业异地迁移
  • 员工住院费用公司报销吗
  • 企业所得税扣除凭证
  • 传媒公司发传单
  • 公司比赛规则
  • 会计增长知识方面
  • 小规模纳税人当月超过500万的部分怎么申报
  • 定额发票上的金额是什么
  • 这些常用的发票知识,你都知道了吗?
  • 委托加工怎么计算消费税
  • 工资条上税基调整是啥意思
  • 进项发票认证抵扣时间是每月的15号吗
  • 进项发票已经抵扣怎么做退回处理
  • 申报印花税填表过程
  • 路由器ip分配数量
  • vscode国内镜像
  • PHP:mb_ereg_search_init()的用法_mbstring函数
  • php auth_http类库进行身份效验
  • 房产置换是什么
  • Chrome谷歌浏览器网页
  • linux搭建web服务器
  • 符合资本化的研发支出不影响利润总额吗
  • AI:DeepSpeed Chat(一款帮用户训练自己模型的工具且简单/低成本/快 RLHF 训练类ChatGPT高质量大模型)的简介、安装、使用方法之详细攻略
  • php生成证书图片
  • win11任务管理器卡死没响应
  • 前端处理map
  • gunzip命令压缩
  • 小规模超500万升一般纳税人规定
  • 收到专票怎么入账
  • 列入固定资产的金额标准
  • 冲红怎么做会计科目
  • 现金流量表里包括应收票据吗
  • 企业所得税季报人数季度初值
  • 增值税扣缴义务发生时间为扣缴义务人扣缴税款的当天
  • 承兑到期没兑现怎么办
  • 现金核算如何进行账务处理
  • 建筑劳务企业应发民工工资年终未发是否进行纳税调整
  • 应付帐款不用付了的分录怎么处理
  • 税种分类及其税率
  • 公司给的佣金需要上多少税
  • 用美元账户余额怎么用
  • 企业存货借款利息怎么算
  • 筹建期开办费明细
  • 贷款买车成功后,给客户什么手续
  • 销售净利润怎么算
  • mysql清空表内容
  • windows10x预览版
  • macos dock栏
  • linux如何拨号
  • windows10自带磁盘修复工具
  • macbook看视频卡顿
  • mac系统教程
  • 如何在linux
  • windows 8.1 build 9600
  • mac系统怎么设置字体大小
  • Linux查看内存的命令是
  • win7怎么禁止程序自启动
  • win8系统安装教程图解
  • [置顶] 关于在vs2013中配置opengl红宝书第八版环境
  • nodejs 代码加密
  • css控制图片大小和宽度
  • arp绑定用户直接上网是什么意思
  • python2.7和3.8
  • content provider
  • jquery二级导航栏
  • jQuery继承extend用法详解
  • js 实现一个new
  • jquery遍历数组的方法
  • Python循环遍历的题
  • android局部界面切换
  • js中定义对象
  • 安卓刷屏神器
  • 带酒回国需要申报吗
  • 纳税信用b级可以贷款多少
  • 建筑公司材料发票
  • 广东省电子税务局申报缴税操作指引
  • 免责声明:网站部分图片文字素材来源于网络,如有侵权,请及时告知,我们会第一时间删除,谢谢! 邮箱:opceo@qq.com

    鄂ICP备2023003026号

    网站地图: 企业信息 工商信息 财税知识 网络常识 编程技术

    友情链接: 武汉网站建设