位置: IT常识 - 正文

我的第一次edusrc漏洞挖掘 (三连挖)(我的第一次作文400字左右)

编辑:rootadmin
我的第一次edusrc漏洞挖掘 (三连挖) 我的第一次edu src漏洞挖掘

推荐整理分享我的第一次edusrc漏洞挖掘 (三连挖)(我的第一次作文400字左右),希望有所帮助,仅作参考,欢迎阅读内容。

文章相关热门搜索词:我的第一次作文阅读理解答案,我的第一次作文300字,我的第一次选择,我的第一次作文400字左右,我的第一次选择,我的第一次作文,我的第一次四年级作文400字,我的第一次作文阅读理解答案,内容如对您有帮助,希望把文章链接给更多的朋友!

之前被师傅们恐吓,搞得我都没发,说什么发了就要被抓;,我打上了大大的码

上次无意发到国外某平台的漏洞后,我尝到了甜头,开始尝试挖掘国内edu漏洞,于是了解了edusrc平台,并就此开始了平台允许、合法合规的一次漏洞挖掘

前言

涉及漏洞类型:

弱口令未授权访问任意文件上传

文章内提及的漏洞均已修复!

白帽子在挖掘、提交相关漏洞的过程中,应严格遵守相关法律法规

第“0”个edu src漏洞

首先盯上了xxxxxx学院,在官网进行信息收集、子域收集了大概两三天,

也收集到许多默认弱口令密码,如:123456、000000、@123456

期间也在各个二级学院、分站点下尝试挖掘,但是都没有任何结果,很明显许多漏洞都被其他师傅抢先一步了。

但是仍然有些许小发现:

在某个地方发现一个支付系统:

前面的信息收集中,收集了很久都没有找到任何sfz信息,但是这里提供了一条重要信息:港澳台学生初始密码为6个0

于是通过搜索引擎查找一下港澳台学生的学号

一些 名单、公示,字眼的网页通常都会暴露学号等信息,所以搜索的时候可以往这些关键字搜

通过osint得到了几个港澳台学生的学号,利用初始密码,成功登录:

进入这里后我做的几件事情:

快速检索该用户拥有的权限、有用的信息挖掘逻辑漏洞

有用的信息看似有用

对着几个业务功能进行逻辑测试,也没有测出什么来。

想到主站有个web微皮嗯:

在某个子站的登录系统下,得到一些关于港澳台学生的特殊默认密码规则:sfz后六位 包括“sfz的括号”在内,尝试利用前面登进去的支付系统暴露出来的sfz号。

失败

我的第一个edu src漏洞 - 诞生 - 管理系统弱口令

尝试了好几天,终于…挖到了

在此之前,我想说的三句话:

信息收集很重要,一定要做好信息收集多学习其他师傅的挖掘思路不要放弃,贵在坚持

就当我要准备放弃,换下一家的时候,我的脑海里闪烁了无数画面

这些画面是在微信刷文章的时候,系统随机推荐的各个师傅们的src漏洞挖掘文章

一些师傅的文章说到,这里我就简单概括一下:主站子站漏洞不好找,那就去微信公众号、小程序看看吧

就是这一句话,让我挖到了

我在某学院的二级学院公众号下发现:

点击进入:

直接暴露了ip和端口,没有使用学校官方的域名

我的第一次edusrc漏洞挖掘 (三连挖)(我的第一次作文400字左右)

这里使用一些前面收集的学号貌似进不去

你以为到这就完了?

由于前面暴露了ip和端口,于是我突发奇想,将ip端口复制到kali的浏览器上,显示:

请在微信浏览器中打开

然后我神之一手,把端口删掉了,换句话说,我使用默认的80端口

万万没想到,到了管理系统!

再度神之一手,输入admin:admin,直接登录成功!

后面又测了一下登录框,不存在sql注入

虽然只给了中危,不过也不错,毕竟是我的第一个

此漏洞已修复

我的第二个edu src漏洞 - 这才是开始 - 未授权访问

这个后台,实话实说,漏洞百出千疮百孔,犹如开发者从来从来没有接触过网络安全

首先开始对后台测的就是有没有未授权访问。

好家伙,整个站、每一个请求都差不多都是未授权访问漏洞,毫无限制

token形同虚设

下面列举泄露两个账户信息的

学生账号信息

全是明文

教师账号信息

还有许多,统统上报,第二个中危拿下

该漏洞已修复

手感火热 - 第三个漏洞 - 任意文件上传

在后台存在两个文件上传点

并且只有前端防护,后端没有进行任何防护和检测

因此,删删前端限制代码就可以轻松绕过。或者使用burp直接发包

尝试读取

最后一个,低危

此漏洞已修复

这个后台看着很像校内学生自己写的,基本没有考虑到安全问题

结束 - 感言

这是我第一次国内大学高校edu src漏洞挖掘,很幸运,也很激动

共计挖了两中危一低危,还是连续的,三连挖,果然万事还是开头难

首先感谢的就是TryHackMe,感谢这个平台让我从0到1,我的博客记录了我接受TryHackMe学习的过程

感谢互联网上的各位师傅的文章,为我们提供一些思路和教程,对我们挖洞很有帮助

最后,我想说的还是那句话,也是TryHackMe某个教程中的一个Hint:信息收集很重要

本文链接地址:https://www.jiuchutong.com/zhishi/297798.html 转载请保留说明!

上一篇:Python跳动的爱心(python编程爱心形状)

下一篇:深度学习可视化工具visdom使用(可视化思考)

  • 这首歌唱给你听我想请你闭上眼睛歌词(这首歌唱给你听我想请你闭上眼睛)(至少还有这首歌唱给你听)

    这首歌唱给你听我想请你闭上眼睛歌词(这首歌唱给你听我想请你闭上眼睛)(至少还有这首歌唱给你听)

  • 重庆公共交通乘车码可以坐地铁吗(重庆公共交通乘车码怎么扣费)

    重庆公共交通乘车码可以坐地铁吗(重庆公共交通乘车码怎么扣费)

  • qq请勿打扰怎么删除(qq请勿打扰怎么删除句子)

    qq请勿打扰怎么删除(qq请勿打扰怎么删除句子)

  • 全民k歌卸载后重新安装以前的歌还能有吗(全民K歌卸载后草稿箱里的歌不在了)

    全民k歌卸载后重新安装以前的歌还能有吗(全民K歌卸载后草稿箱里的歌不在了)

  • 苹果耳机充电盒后面那个按钮是什么(苹果耳机充电盒电量)

    苹果耳机充电盒后面那个按钮是什么(苹果耳机充电盒电量)

  • 下单人数太多购买失败(下单人数太多稍后再试)

    下单人数太多购买失败(下单人数太多稍后再试)

  • amdr31200相当于i几(amdr31200配什么主板)

    amdr31200相当于i几(amdr31200配什么主板)

  • 如果手机号注销了微信号还能用吗(如果手机号注销了银行卡怎么办)

    如果手机号注销了微信号还能用吗(如果手机号注销了银行卡怎么办)

  • iphone11是双卡怎么放(iphone11是双卡怎么切换)

    iphone11是双卡怎么放(iphone11是双卡怎么切换)

  • 华为学生模式怎么没了(华为学生模式怎么绑定家长手机)

    华为学生模式怎么没了(华为学生模式怎么绑定家长手机)

  • cpu速度是指什么(cpu的速度用什么单位)

    cpu速度是指什么(cpu的速度用什么单位)

  • 微信拉黑名单和删除有区别吗(微信拉黑名单和拉黑名单又删除有什么区别)

    微信拉黑名单和删除有区别吗(微信拉黑名单和拉黑名单又删除有什么区别)

  • 抖音号可以同时登两个手机吗

    抖音号可以同时登两个手机吗

  • 华为gt手表防水吗(华为gt手表防水效果怎么样)

    华为gt手表防水吗(华为gt手表防水效果怎么样)

  • 华为p30pro电话卡在哪里(华为p30pro电话卡槽打不开)

    华为p30pro电话卡在哪里(华为p30pro电话卡槽打不开)

  • pentium是什么(pentium ⅲ)

    pentium是什么(pentium ⅲ)

  • 数据驱动是什么意思(数据驱动是什么专业)

    数据驱动是什么意思(数据驱动是什么专业)

  • 华为荣耀畅想10plus什么时候上市(华为荣耀畅想10e配置)

    华为荣耀畅想10plus什么时候上市(华为荣耀畅想10e配置)

  • iphone11 发售时间(苹果11发售日)

    iphone11 发售时间(苹果11发售日)

  • 小寻电话手表怎么拨号(小寻电话手表怎么连接wifi)

    小寻电话手表怎么拨号(小寻电话手表怎么连接wifi)

  • 华为手机微信图片过期怎么恢复(华为手机微信图片保存不到相册)

    华为手机微信图片过期怎么恢复(华为手机微信图片保存不到相册)

  • 怎么使用手机的储存卡(怎么使用手机的扫描功能)

    怎么使用手机的储存卡(怎么使用手机的扫描功能)

  • 电脑硬盘内存怎么扩大(电脑硬盘内存怎么合并)

    电脑硬盘内存怎么扩大(电脑硬盘内存怎么合并)

  • Ose.exe是什么进程?Ose.exe是病毒吗?如何识别?Ose.exe程序文件介绍(assoc .exe=exefile是什么)

    Ose.exe是什么进程?Ose.exe是病毒吗?如何识别?Ose.exe程序文件介绍(assoc .exe=exefile是什么)

  • 开票的预收款怎么处理
  • 免费样品需要交印花税吗
  • 处置资产开啥发票
  • 每年的第一季度
  • 招待客人的住宿费能抵扣吗?
  • 贷款利息不能抵扣进项税
  • 金蝶打印凭证页码范围
  • 预收账款借方余额可以计入应收账款的哪方
  • 销售金银首饰交什么税
  • 填制凭证的内容通常包括
  • 商贸公司可以用加工厂的商标委托加工生产吗
  • 劳务费做账是否需要发票
  • 工业总产值怎么计算公式
  • 赞助支出为什么不算广告费
  • 设备安装增值税适用税率
  • 小规模企业申请破产流程
  • 案例分析两个分公司转资金怎么做账?
  • 印花税加工承揽税率
  • 国家税务金税四期
  • 个人出租房屋合同协议书
  • 进项税加计扣除申报表怎么填
  • 支付给董事的董事费怎么征收个人所得税?
  • 财产行为税税种
  • 如何查出账外收入
  • 税控设备 抵减
  • 图灵sdk
  • php抽奖算法程序怎么写
  • bios相关概念
  • 现金结算起点包括1000元吗
  • linux xmrig
  • yolov5网络优化
  • PHP daddslashes 使用方法介绍
  • 企业备用金管理制度规定
  • 年末结转利润分配账户的借方余额表示
  • linux的网络编程
  • CodeIgniter扩展核心类实例详解
  • php中常见的错误类型有
  • php生成表格
  • 工程完工后的质量抽检不合格怎么办
  • 公司变更需要哪些资料~问华杰 财务
  • 学习率设置
  • 强大到无需疼无需宠,却幸运到有人宠有人疼什么意思
  • 【深度学习】AI一键换天
  • 代销手续费怎么开票
  • 个税专项附加扣除金额
  • 增值税负数要结转
  • 房东租金收据
  • 银行进账单票据张数
  • 一般纳税人哪种税
  • mysql批量处理
  • 同时运行多个MySQL服务器的方法
  • 在建工程的土地可以查封吗
  • 人工费支付协议
  • 进项税额转出冲回
  • 利润分配贷方余额怎么处理
  • 代金券抵帐怎么退款
  • 无形资产的摊销方法
  • 期末自动结转期间损益
  • win10 rs5
  • win10怎么添加
  • Solaris 10.0 cvs的安装方法
  • exeploer.exe
  • 手把手教你在家制作豆腐脑
  • 桌面预览怎么设置
  • 关于月亮的诗句
  • 常用正则表达式汇总
  • unicode和utf–8 编码
  • js存储
  • shell脚本调用php方法
  • node发送邮箱
  • pythonlist排序算法
  • 简述javascript的主要特点
  • unity unity3d
  • Unity3D游戏开发毕业论文
  • javascript基于什么的语言
  • jquery设置隐藏属性
  • 内蒙古国家税务局网上电子税务局官网
  • 西藏拉萨工业园主要生产什么
  • 2023居民医保怎么交
  • 年报基础数据怎么查
  • 免责声明:网站部分图片文字素材来源于网络,如有侵权,请及时告知,我们会第一时间删除,谢谢! 邮箱:opceo@qq.com

    鄂ICP备2023003026号

    网站地图: 企业信息 工商信息 财税知识 网络常识 编程技术

    友情链接: 武汉网站建设