位置: IT常识 - 正文

我的第一次edusrc漏洞挖掘 (三连挖)(我的第一次作文400字左右)

编辑:rootadmin
我的第一次edusrc漏洞挖掘 (三连挖) 我的第一次edu src漏洞挖掘

推荐整理分享我的第一次edusrc漏洞挖掘 (三连挖)(我的第一次作文400字左右),希望有所帮助,仅作参考,欢迎阅读内容。

文章相关热门搜索词:我的第一次作文阅读理解答案,我的第一次作文300字,我的第一次选择,我的第一次作文400字左右,我的第一次选择,我的第一次作文,我的第一次四年级作文400字,我的第一次作文阅读理解答案,内容如对您有帮助,希望把文章链接给更多的朋友!

之前被师傅们恐吓,搞得我都没发,说什么发了就要被抓;,我打上了大大的码

上次无意发到国外某平台的漏洞后,我尝到了甜头,开始尝试挖掘国内edu漏洞,于是了解了edusrc平台,并就此开始了平台允许、合法合规的一次漏洞挖掘

前言

涉及漏洞类型:

弱口令未授权访问任意文件上传

文章内提及的漏洞均已修复!

白帽子在挖掘、提交相关漏洞的过程中,应严格遵守相关法律法规

第“0”个edu src漏洞

首先盯上了xxxxxx学院,在官网进行信息收集、子域收集了大概两三天,

也收集到许多默认弱口令密码,如:123456、000000、@123456

期间也在各个二级学院、分站点下尝试挖掘,但是都没有任何结果,很明显许多漏洞都被其他师傅抢先一步了。

但是仍然有些许小发现:

在某个地方发现一个支付系统:

前面的信息收集中,收集了很久都没有找到任何sfz信息,但是这里提供了一条重要信息:港澳台学生初始密码为6个0

于是通过搜索引擎查找一下港澳台学生的学号

一些 名单、公示,字眼的网页通常都会暴露学号等信息,所以搜索的时候可以往这些关键字搜

通过osint得到了几个港澳台学生的学号,利用初始密码,成功登录:

进入这里后我做的几件事情:

快速检索该用户拥有的权限、有用的信息挖掘逻辑漏洞

有用的信息看似有用

对着几个业务功能进行逻辑测试,也没有测出什么来。

想到主站有个web微皮嗯:

在某个子站的登录系统下,得到一些关于港澳台学生的特殊默认密码规则:sfz后六位 包括“sfz的括号”在内,尝试利用前面登进去的支付系统暴露出来的sfz号。

失败

我的第一个edu src漏洞 - 诞生 - 管理系统弱口令

尝试了好几天,终于…挖到了

在此之前,我想说的三句话:

信息收集很重要,一定要做好信息收集多学习其他师傅的挖掘思路不要放弃,贵在坚持

就当我要准备放弃,换下一家的时候,我的脑海里闪烁了无数画面

这些画面是在微信刷文章的时候,系统随机推荐的各个师傅们的src漏洞挖掘文章

一些师傅的文章说到,这里我就简单概括一下:主站子站漏洞不好找,那就去微信公众号、小程序看看吧

就是这一句话,让我挖到了

我在某学院的二级学院公众号下发现:

点击进入:

直接暴露了ip和端口,没有使用学校官方的域名

我的第一次edusrc漏洞挖掘 (三连挖)(我的第一次作文400字左右)

这里使用一些前面收集的学号貌似进不去

你以为到这就完了?

由于前面暴露了ip和端口,于是我突发奇想,将ip端口复制到kali的浏览器上,显示:

请在微信浏览器中打开

然后我神之一手,把端口删掉了,换句话说,我使用默认的80端口

万万没想到,到了管理系统!

再度神之一手,输入admin:admin,直接登录成功!

后面又测了一下登录框,不存在sql注入

虽然只给了中危,不过也不错,毕竟是我的第一个

此漏洞已修复

我的第二个edu src漏洞 - 这才是开始 - 未授权访问

这个后台,实话实说,漏洞百出千疮百孔,犹如开发者从来从来没有接触过网络安全

首先开始对后台测的就是有没有未授权访问。

好家伙,整个站、每一个请求都差不多都是未授权访问漏洞,毫无限制

token形同虚设

下面列举泄露两个账户信息的

学生账号信息

全是明文

教师账号信息

还有许多,统统上报,第二个中危拿下

该漏洞已修复

手感火热 - 第三个漏洞 - 任意文件上传

在后台存在两个文件上传点

并且只有前端防护,后端没有进行任何防护和检测

因此,删删前端限制代码就可以轻松绕过。或者使用burp直接发包

尝试读取

最后一个,低危

此漏洞已修复

这个后台看着很像校内学生自己写的,基本没有考虑到安全问题

结束 - 感言

这是我第一次国内大学高校edu src漏洞挖掘,很幸运,也很激动

共计挖了两中危一低危,还是连续的,三连挖,果然万事还是开头难

首先感谢的就是TryHackMe,感谢这个平台让我从0到1,我的博客记录了我接受TryHackMe学习的过程

感谢互联网上的各位师傅的文章,为我们提供一些思路和教程,对我们挖洞很有帮助

最后,我想说的还是那句话,也是TryHackMe某个教程中的一个Hint:信息收集很重要

本文链接地址:https://www.jiuchutong.com/zhishi/297798.html 转载请保留说明!

上一篇:Python跳动的爱心(python编程爱心形状)

下一篇:深度学习可视化工具visdom使用(可视化思考)

  • oppo手机语音播报怎么关闭(Oppo手机语音播报怎么关闭进入不了设置)

    oppo手机语音播报怎么关闭(Oppo手机语音播报怎么关闭进入不了设置)

  • 小米的隐藏应用在哪里(小米的隐藏应用怎么没了)

    小米的隐藏应用在哪里(小米的隐藏应用怎么没了)

  • 华为m6平板8.4和10区别(华为m6平板8.4和10.8区别)

    华为m6平板8.4和10区别(华为m6平板8.4和10.8区别)

  • 目前2k屏幕手机有哪些(2k屏幕手机推荐)

    目前2k屏幕手机有哪些(2k屏幕手机推荐)

  • 3500x上多少频率内存(3500x支持3600频率吗)

    3500x上多少频率内存(3500x支持3600频率吗)

  • 钉钉匿名投票,发起人可以看谁投的吗(钉钉匿名投票真的不能查看吗)

    钉钉匿名投票,发起人可以看谁投的吗(钉钉匿名投票真的不能查看吗)

  • 华为有没有上市(华为有没有上市?)

    华为有没有上市(华为有没有上市?)

  • 任意键是什么键(任意键是什么键图片)

    任意键是什么键(任意键是什么键图片)

  • 手机看直播发热是怎么回事(手机看直播发热有危险吗)

    手机看直播发热是怎么回事(手机看直播发热有危险吗)

  • qq账号存在异常操作是什么意思(qq账号存在异常操作,将限制该功能使用)

    qq账号存在异常操作是什么意思(qq账号存在异常操作,将限制该功能使用)

  • 荣耀10支持内存卡吗(荣耀magic5怎么显示运行内存)

    荣耀10支持内存卡吗(荣耀magic5怎么显示运行内存)

  • 小米移动ota卡有什么用(小米移动ota卡有必要吗)

    小米移动ota卡有什么用(小米移动ota卡有必要吗)

  • 华为平板学生模式不见了(华为平板学生模式强制破解)

    华为平板学生模式不见了(华为平板学生模式强制破解)

  • icloud内存满了会卡吗(icloud内存满了会不会收到邮件)

    icloud内存满了会卡吗(icloud内存满了会不会收到邮件)

  • 微信点别人头像会震动(微信点别人头像两下他会抖)

    微信点别人头像会震动(微信点别人头像两下他会抖)

  • qq举报会被对方知道吗(qq举报会不会被发现 知乎)

    qq举报会被对方知道吗(qq举报会不会被发现 知乎)

  • 华为jkm一tloo什么型号(华为jkm-tl00)

    华为jkm一tloo什么型号(华为jkm-tl00)

  • 苹果怎么切换卡打电话(苹果怎么切换卡2发信息)

    苹果怎么切换卡打电话(苹果怎么切换卡2发信息)

  • 抖音收不到别人的艾特(抖音收不到别人点赞怎么回事)

    抖音收不到别人的艾特(抖音收不到别人点赞怎么回事)

  • 怎么制作ppt模板(怎么制作ppt模板 教程)

    怎么制作ppt模板(怎么制作ppt模板 教程)

  • 特征提取技术包括哪些(特征提取技术工作原理)

    特征提取技术包括哪些(特征提取技术工作原理)

  • 抖音里的时光倒流在哪个功能里面(抖音里的时光倒流怎么拍的)

    抖音里的时光倒流在哪个功能里面(抖音里的时光倒流怎么拍的)

  • Chrome 浏览器获取网址映射 IP 地址 DNS 解析过程详细介绍(获取谷歌浏览器cookie)

    Chrome 浏览器获取网址映射 IP 地址 DNS 解析过程详细介绍(获取谷歌浏览器cookie)

  • ES6笔记————let,箭头函数,剩余参数(es6从入门到实战)

    ES6笔记————let,箭头函数,剩余参数(es6从入门到实战)

  • 印花税入什么科目核算成本
  • 公司承担个税的账务处理
  • 税控维护费抵减增值税报表怎么填
  • 工程施工计入资产负债表
  • 小微企业附加税税收优惠政策
  • 税收优惠退税账户是什么
  • 2019年研发费用加计扣除标准
  • 取得的收入含税吗
  • 电梯安装费支付方式
  • 原材料的运输
  • 装修费用如何摊销成本
  • 为安装设备所发生的差旅费入什么科目
  • 现金出资可以吗
  • 小企业收到下列票据后,银行存款账户不变的是
  • 增值税普通发票和普通发票的区别怎么交税
  • 施工企业直接费间接费怎么算
  • 电子普通发票需要盖章吗
  • 总公司集中支付说明
  • 软件企业所得税两免三减半
  • 学校购货合同
  • 增值税普通发票需要交税吗
  • 科目余额表借贷方余额不一致
  • 外资公司股东要求
  • windows安全警报关不掉
  • 下花园6路公交车时间表
  • thinkphp paginate
  • 360安全路由器怎么重启
  • i9是多少纳米的芯片
  • 记账凭证的编制方法有几种
  • 出口退税需要满足什么条件外贸
  • 公司为员工缴纳社保的法律规定
  • 夜间潜水时发现水体
  • 亚伯拉罕湖中的树,加拿大艾伯塔 (© Coolbiere/Getty Images)
  • js点击li
  • 固定资产到期日
  • 关于机动车的法律定义
  • js执行上下文的概念
  • 高新企业做账有什么不同
  • mysql索引原理及慢查询优化
  • 房地产企业将开发产品用于职工福利
  • 餐饮行业经营模式有哪些
  • sqlserver时间戳数据更新时也修改默认时间
  • PostgreSql新手必学入门命令小结
  • 印花税技术合同包括什么
  • 开个分公司有啥好处
  • 公司自主研发新能源汽车
  • 进项税额抵扣如何做账
  • 现金余额出现负数的原因
  • 已抵扣进项怎么转出
  • 收到一张发票摘要怎么填
  • 管理不善存货盘亏计入什么科目
  • 公司账户多少钱保证公司运转
  • 应收账款如何做平
  • 应付票据贴现借款
  • 合并注销和注销的区别
  • 劳务分包企业收入怎么算
  • 投资性房地产公允价值小于账面价值
  • 政府部门有税务和审计审查吗
  • 建账的过程包括哪些内容
  • 获取sqlserver密码
  • linux rpm包怎么安装
  • sql数据库分布式部署
  • xp系统玩英雄联盟出现win32
  • ubuntu系统启动过程
  • windows一键隐藏桌面图标
  • mac键盘怎么开
  • win10rs2是哪个版本
  • win7卸载软件时显示program
  • win7系统电脑怎么连接wifi
  • jquery实现仿新浪微博带动画效果弹出层代码(可关闭、可拖动)
  • jquery 点击按钮
  • 基于nodejs的项目
  • python 技巧总结
  • javascript+css3 实现动态按钮菜单特效
  • jquery添加文字
  • androidstudio快捷生成代码
  • jquery图片左右切换
  • 安卓微信自带聊天背景图片高清
  • javascript 类
  • 新电子税务局使用方法
  • 免责声明:网站部分图片文字素材来源于网络,如有侵权,请及时告知,我们会第一时间删除,谢谢! 邮箱:opceo@qq.com

    鄂ICP备2023003026号

    网站地图: 企业信息 工商信息 财税知识 网络常识 编程技术

    友情链接: 武汉网站建设