位置: IT常识 - 正文

我的第一次edusrc漏洞挖掘 (三连挖)(我的第一次作文400字左右)

编辑:rootadmin
我的第一次edusrc漏洞挖掘 (三连挖) 我的第一次edu src漏洞挖掘

推荐整理分享我的第一次edusrc漏洞挖掘 (三连挖)(我的第一次作文400字左右),希望有所帮助,仅作参考,欢迎阅读内容。

文章相关热门搜索词:我的第一次作文阅读理解答案,我的第一次作文300字,我的第一次选择,我的第一次作文400字左右,我的第一次选择,我的第一次作文,我的第一次四年级作文400字,我的第一次作文阅读理解答案,内容如对您有帮助,希望把文章链接给更多的朋友!

之前被师傅们恐吓,搞得我都没发,说什么发了就要被抓;,我打上了大大的码

上次无意发到国外某平台的漏洞后,我尝到了甜头,开始尝试挖掘国内edu漏洞,于是了解了edusrc平台,并就此开始了平台允许、合法合规的一次漏洞挖掘

前言

涉及漏洞类型:

弱口令未授权访问任意文件上传

文章内提及的漏洞均已修复!

白帽子在挖掘、提交相关漏洞的过程中,应严格遵守相关法律法规

第“0”个edu src漏洞

首先盯上了xxxxxx学院,在官网进行信息收集、子域收集了大概两三天,

也收集到许多默认弱口令密码,如:123456、000000、@123456

期间也在各个二级学院、分站点下尝试挖掘,但是都没有任何结果,很明显许多漏洞都被其他师傅抢先一步了。

但是仍然有些许小发现:

在某个地方发现一个支付系统:

前面的信息收集中,收集了很久都没有找到任何sfz信息,但是这里提供了一条重要信息:港澳台学生初始密码为6个0

于是通过搜索引擎查找一下港澳台学生的学号

一些 名单、公示,字眼的网页通常都会暴露学号等信息,所以搜索的时候可以往这些关键字搜

通过osint得到了几个港澳台学生的学号,利用初始密码,成功登录:

进入这里后我做的几件事情:

快速检索该用户拥有的权限、有用的信息挖掘逻辑漏洞

有用的信息看似有用

对着几个业务功能进行逻辑测试,也没有测出什么来。

想到主站有个web微皮嗯:

在某个子站的登录系统下,得到一些关于港澳台学生的特殊默认密码规则:sfz后六位 包括“sfz的括号”在内,尝试利用前面登进去的支付系统暴露出来的sfz号。

失败

我的第一个edu src漏洞 - 诞生 - 管理系统弱口令

尝试了好几天,终于…挖到了

在此之前,我想说的三句话:

信息收集很重要,一定要做好信息收集多学习其他师傅的挖掘思路不要放弃,贵在坚持

就当我要准备放弃,换下一家的时候,我的脑海里闪烁了无数画面

这些画面是在微信刷文章的时候,系统随机推荐的各个师傅们的src漏洞挖掘文章

一些师傅的文章说到,这里我就简单概括一下:主站子站漏洞不好找,那就去微信公众号、小程序看看吧

就是这一句话,让我挖到了

我在某学院的二级学院公众号下发现:

点击进入:

直接暴露了ip和端口,没有使用学校官方的域名

我的第一次edusrc漏洞挖掘 (三连挖)(我的第一次作文400字左右)

这里使用一些前面收集的学号貌似进不去

你以为到这就完了?

由于前面暴露了ip和端口,于是我突发奇想,将ip端口复制到kali的浏览器上,显示:

请在微信浏览器中打开

然后我神之一手,把端口删掉了,换句话说,我使用默认的80端口

万万没想到,到了管理系统!

再度神之一手,输入admin:admin,直接登录成功!

后面又测了一下登录框,不存在sql注入

虽然只给了中危,不过也不错,毕竟是我的第一个

此漏洞已修复

我的第二个edu src漏洞 - 这才是开始 - 未授权访问

这个后台,实话实说,漏洞百出千疮百孔,犹如开发者从来从来没有接触过网络安全

首先开始对后台测的就是有没有未授权访问。

好家伙,整个站、每一个请求都差不多都是未授权访问漏洞,毫无限制

token形同虚设

下面列举泄露两个账户信息的

学生账号信息

全是明文

教师账号信息

还有许多,统统上报,第二个中危拿下

该漏洞已修复

手感火热 - 第三个漏洞 - 任意文件上传

在后台存在两个文件上传点

并且只有前端防护,后端没有进行任何防护和检测

因此,删删前端限制代码就可以轻松绕过。或者使用burp直接发包

尝试读取

最后一个,低危

此漏洞已修复

这个后台看着很像校内学生自己写的,基本没有考虑到安全问题

结束 - 感言

这是我第一次国内大学高校edu src漏洞挖掘,很幸运,也很激动

共计挖了两中危一低危,还是连续的,三连挖,果然万事还是开头难

首先感谢的就是TryHackMe,感谢这个平台让我从0到1,我的博客记录了我接受TryHackMe学习的过程

感谢互联网上的各位师傅的文章,为我们提供一些思路和教程,对我们挖洞很有帮助

最后,我想说的还是那句话,也是TryHackMe某个教程中的一个Hint:信息收集很重要

本文链接地址:https://www.jiuchutong.com/zhishi/297798.html 转载请保留说明!

上一篇:Python跳动的爱心(python编程爱心形状)

下一篇:深度学习可视化工具visdom使用(可视化思考)

  • 魅族手机怎么投屏到电视(魅族手机怎么投屏到平板)

    魅族手机怎么投屏到电视(魅族手机怎么投屏到平板)

  • 魅族17支持红外功能线的吗(魅族17pro支持红外)

    魅族17支持红外功能线的吗(魅族17pro支持红外)

  • 叨叨记账可以互相聊天吗(叨叨记账怎么互动)

    叨叨记账可以互相聊天吗(叨叨记账怎么互动)

  • 安装电池的时候应注意哪些问题(安装电池的时候应注意哪些)

    安装电池的时候应注意哪些问题(安装电池的时候应注意哪些)

  • 瞩目摄像头打不开(瞩目摄像头自动关闭)

    瞩目摄像头打不开(瞩目摄像头自动关闭)

  • 快点如何设置头像挂件(快点怎么设置头像框)

    快点如何设置头像挂件(快点怎么设置头像框)

  • ipad做windows手写板(ipad作为电脑手写板)

    ipad做windows手写板(ipad作为电脑手写板)

  • 华为鲲鹏产业是什么(华为鲲鹏公司)

    华为鲲鹏产业是什么(华为鲲鹏公司)

  • 耳机红色和绿色怎么插(耳机红色和绿色怎么插笔记本)

    耳机红色和绿色怎么插(耳机红色和绿色怎么插笔记本)

  • 快手极速版可以横屏看视频吗(快手极速版可以赚多少钱一天)

    快手极速版可以横屏看视频吗(快手极速版可以赚多少钱一天)

  • 微信申请收款码几天会到(微信申请收款码是什么意思?)

    微信申请收款码几天会到(微信申请收款码是什么意思?)

  • qq音乐一共多少等级(qq音乐一共多少个g)

    qq音乐一共多少等级(qq音乐一共多少个g)

  • 笔记本键盘fn怎么解锁(笔记本键盘fn怎么关闭)

    笔记本键盘fn怎么解锁(笔记本键盘fn怎么关闭)

  • 苹果xr卡死机了无法强制关机(苹果xr卡死机了强制关机)

    苹果xr卡死机了无法强制关机(苹果xr卡死机了强制关机)

  • 苹果11有红外吗(无需红外线万能遥控器软件)

    苹果11有红外吗(无需红外线万能遥控器软件)

  • 手机qq音乐头像怎么换(手机qq音乐头像怎么和qq同步)

    手机qq音乐头像怎么换(手机qq音乐头像怎么和qq同步)

  • ipadpro分屏怎么开启(ipadpro分屏怎么用)

    ipadpro分屏怎么开启(ipadpro分屏怎么用)

  • 快手小店评价怎么删除(快手小店评价怎么看)

    快手小店评价怎么删除(快手小店评价怎么看)

  • 联想电脑怎么重装系统(联想电脑怎么重置系统还原)

    联想电脑怎么重装系统(联想电脑怎么重置系统还原)

  • 手机qq建群怎么建(手机qq建群怎么解散群聊)

    手机qq建群怎么建(手机qq建群怎么解散群聊)

  • 怎么关闭情侣空间标识(怎么关闭情侣空间?)

    怎么关闭情侣空间标识(怎么关闭情侣空间?)

  • iphone8a11安兔兔跑分(苹果8安兔兔能跑多少分)

    iphone8a11安兔兔跑分(苹果8安兔兔能跑多少分)

  • 微信出行历史在哪(微信出行历史怎么看)

    微信出行历史在哪(微信出行历史怎么看)

  • 怎样给手机的听筒青灰(怎样在手机上听)

    怎样给手机的听筒青灰(怎样在手机上听)

  • 华为用户体验改进计划要不要开(华为用户体验改进计划可以关闭吗)

    华为用户体验改进计划要不要开(华为用户体验改进计划可以关闭吗)

  • 小米10手机啥时候上市(小米手机啥时候出新款)

    小米10手机啥时候上市(小米手机啥时候出新款)

  • 快手怎么把自己的作品置顶(快手怎么把自己的作品删除)

    快手怎么把自己的作品置顶(快手怎么把自己的作品删除)

  • 没有成本发票怎么缴纳企业所得税
  • 小规模企业税收优惠政策2023
  • 包装物租金要交消费税吗为什么
  • 百旺普通发票作废流程
  • 印花税交完有什么凭证
  • 从银行提取现金用途
  • 办理企业所得税退税
  • 存货盘盈涉税问题
  • 运输费用和保险费用会计分录
  • 收到固定资产抵账增值税计税基础
  • 安装设备领用自产产品按成本还是计税价格
  • 期末小规模纳税人差额纳税的会计处理分析
  • 进项转出发票是否还可以转回抵扣做分录呢?
  • 收到的货品与实体不符
  • 预计负债收回的会计分录
  • 企业预付一年的房租怎么做分录
  • 已认证发票退回的流程
  • 营改增后房产土地作价入股该如何做税务处理?
  • 其他应交款和应交税费
  • 企业预缴所得税的比例要求
  • 其他业务成本是什么类
  • 即征即退增值税政策
  • 核定征收的对象
  • 许可使用费怎么计算
  • 劳务派遣直接支付工资吗
  • 自然灾害造成的存货净损失计入什么科目
  • 红字记账的四种登记方式
  • 生物性资产是什么
  • 增值税专用发票几个点
  • 高铁票财务怎么报销
  • 下属单位或者其他单位和个人的车辆
  • 车辆保养计入什么二级科目
  • 免税农产品抵扣政策
  • win10更新补丁怎么关闭
  • win11开机蓝屏怎么解决
  • Cpqset.exe是什么系统进程 Cpqset有啥作用
  • win11预览版体验
  • 本月未抵扣完的进项税是否转出
  • 存货出租的会计分录
  • 合并及公司利润表
  • input输入框限制输入数字范围
  • php traits
  • vuecli3创建项目的过程
  • 提租补贴计入个税吗
  • 定额发票累计领取怎么算
  • element ui的作用
  • 微信小程序基于什么技术
  • 缴纳医疗保险费会计分录
  • c++评测
  • 厂区租赁 法律规定
  • 小微企业所得税如何填报
  • 小规模需要申报吗?
  • 兼职费用怎么入账报销
  • 其他权益工具投资公允价值变动怎么计算
  • 加计抵减会计分录其他收益
  • 收据的种类是有几种
  • 用友T3财务报表没有数据
  • 无形资产摊销计算方法
  • 本年利润必须转入利润分配吗
  • 集团公司收到的上级工作秘密比照国家
  • 废料进口报关
  • 商业企业的营业成本包括
  • 研发费加计扣除申报表怎么填
  • 进项税额转出在哪里查
  • 小企业的建账流程
  • 折旧年限的最新规定 汽车
  • windows10内置应用是哪些
  • pc端直通车的位置有些?
  • 从五方面解析Linux防火墙框架问题
  • adt Failed to create the Java Virtual Machine.
  • Linux中获取某个进程的系统调用以及参数(故障排查案例)
  • jquery移动版
  • jquery点击方法
  • python语言文件
  • 打不死的小强励志词句
  • 四川纳税互动平台app
  • 农产品核定管理办法最新
  • 电子税务局怎么添加开票员
  • 加强税务工作
  • 代理记账年费多少钱
  • 免责声明:网站部分图片文字素材来源于网络,如有侵权,请及时告知,我们会第一时间删除,谢谢! 邮箱:opceo@qq.com

    鄂ICP备2023003026号

    网站地图: 企业信息 工商信息 财税知识 网络常识 编程技术

    友情链接: 武汉网站建设