位置: IT常识 - 正文

我的第一次edusrc漏洞挖掘 (三连挖)(我的第一次作文400字左右)

编辑:rootadmin
我的第一次edusrc漏洞挖掘 (三连挖) 我的第一次edu src漏洞挖掘

推荐整理分享我的第一次edusrc漏洞挖掘 (三连挖)(我的第一次作文400字左右),希望有所帮助,仅作参考,欢迎阅读内容。

文章相关热门搜索词:我的第一次作文阅读理解答案,我的第一次作文300字,我的第一次选择,我的第一次作文400字左右,我的第一次选择,我的第一次作文,我的第一次四年级作文400字,我的第一次作文阅读理解答案,内容如对您有帮助,希望把文章链接给更多的朋友!

之前被师傅们恐吓,搞得我都没发,说什么发了就要被抓;,我打上了大大的码

上次无意发到国外某平台的漏洞后,我尝到了甜头,开始尝试挖掘国内edu漏洞,于是了解了edusrc平台,并就此开始了平台允许、合法合规的一次漏洞挖掘

前言

涉及漏洞类型:

弱口令未授权访问任意文件上传

文章内提及的漏洞均已修复!

白帽子在挖掘、提交相关漏洞的过程中,应严格遵守相关法律法规

第“0”个edu src漏洞

首先盯上了xxxxxx学院,在官网进行信息收集、子域收集了大概两三天,

也收集到许多默认弱口令密码,如:123456、000000、@123456

期间也在各个二级学院、分站点下尝试挖掘,但是都没有任何结果,很明显许多漏洞都被其他师傅抢先一步了。

但是仍然有些许小发现:

在某个地方发现一个支付系统:

前面的信息收集中,收集了很久都没有找到任何sfz信息,但是这里提供了一条重要信息:港澳台学生初始密码为6个0

于是通过搜索引擎查找一下港澳台学生的学号

一些 名单、公示,字眼的网页通常都会暴露学号等信息,所以搜索的时候可以往这些关键字搜

通过osint得到了几个港澳台学生的学号,利用初始密码,成功登录:

进入这里后我做的几件事情:

快速检索该用户拥有的权限、有用的信息挖掘逻辑漏洞

有用的信息看似有用

对着几个业务功能进行逻辑测试,也没有测出什么来。

想到主站有个web微皮嗯:

在某个子站的登录系统下,得到一些关于港澳台学生的特殊默认密码规则:sfz后六位 包括“sfz的括号”在内,尝试利用前面登进去的支付系统暴露出来的sfz号。

失败

我的第一个edu src漏洞 - 诞生 - 管理系统弱口令

尝试了好几天,终于…挖到了

在此之前,我想说的三句话:

信息收集很重要,一定要做好信息收集多学习其他师傅的挖掘思路不要放弃,贵在坚持

就当我要准备放弃,换下一家的时候,我的脑海里闪烁了无数画面

这些画面是在微信刷文章的时候,系统随机推荐的各个师傅们的src漏洞挖掘文章

一些师傅的文章说到,这里我就简单概括一下:主站子站漏洞不好找,那就去微信公众号、小程序看看吧

就是这一句话,让我挖到了

我在某学院的二级学院公众号下发现:

点击进入:

直接暴露了ip和端口,没有使用学校官方的域名

我的第一次edusrc漏洞挖掘 (三连挖)(我的第一次作文400字左右)

这里使用一些前面收集的学号貌似进不去

你以为到这就完了?

由于前面暴露了ip和端口,于是我突发奇想,将ip端口复制到kali的浏览器上,显示:

请在微信浏览器中打开

然后我神之一手,把端口删掉了,换句话说,我使用默认的80端口

万万没想到,到了管理系统!

再度神之一手,输入admin:admin,直接登录成功!

后面又测了一下登录框,不存在sql注入

虽然只给了中危,不过也不错,毕竟是我的第一个

此漏洞已修复

我的第二个edu src漏洞 - 这才是开始 - 未授权访问

这个后台,实话实说,漏洞百出千疮百孔,犹如开发者从来从来没有接触过网络安全

首先开始对后台测的就是有没有未授权访问。

好家伙,整个站、每一个请求都差不多都是未授权访问漏洞,毫无限制

token形同虚设

下面列举泄露两个账户信息的

学生账号信息

全是明文

教师账号信息

还有许多,统统上报,第二个中危拿下

该漏洞已修复

手感火热 - 第三个漏洞 - 任意文件上传

在后台存在两个文件上传点

并且只有前端防护,后端没有进行任何防护和检测

因此,删删前端限制代码就可以轻松绕过。或者使用burp直接发包

尝试读取

最后一个,低危

此漏洞已修复

这个后台看着很像校内学生自己写的,基本没有考虑到安全问题

结束 - 感言

这是我第一次国内大学高校edu src漏洞挖掘,很幸运,也很激动

共计挖了两中危一低危,还是连续的,三连挖,果然万事还是开头难

首先感谢的就是TryHackMe,感谢这个平台让我从0到1,我的博客记录了我接受TryHackMe学习的过程

感谢互联网上的各位师傅的文章,为我们提供一些思路和教程,对我们挖洞很有帮助

最后,我想说的还是那句话,也是TryHackMe某个教程中的一个Hint:信息收集很重要

本文链接地址:https://www.jiuchutong.com/zhishi/297798.html 转载请保留说明!

上一篇:Python跳动的爱心(python编程爱心形状)

下一篇:深度学习可视化工具visdom使用(可视化思考)

  • 企业微信怎么群发消息(企业微信怎么群发小程序)

    企业微信怎么群发消息(企业微信怎么群发小程序)

  • 华为mate30pro无法开机的原因(华为mate30pro无法快充怎么办)

    华为mate30pro无法开机的原因(华为mate30pro无法快充怎么办)

  • vivo手机深色模式如何设置(vivo手机深色模式怎么关闭)

    vivo手机深色模式如何设置(vivo手机深色模式怎么关闭)

  • 苹果xr如何放2张卡(xr怎么放两张手机卡)

    苹果xr如何放2张卡(xr怎么放两张手机卡)

  • 电脑显示无视频输入进入睡眠模式(电脑显示无视频输入是什么原因)

    电脑显示无视频输入进入睡眠模式(电脑显示无视频输入是什么原因)

  • 华为应用助手不见了(华为应用助手不小心卸载了)

    华为应用助手不见了(华为应用助手不小心卸载了)

  • 拼多多如何关闭好友申请(拼多多如何关闭拼小圈不让别人看)

    拼多多如何关闭好友申请(拼多多如何关闭拼小圈不让别人看)

  • 苹果电脑截屏的快捷键是ctrl+什么(苹果电脑截屏的时候卡了)

    苹果电脑截屏的快捷键是ctrl+什么(苹果电脑截屏的时候卡了)

  • 不是access查询对象特点的是(不是access的对象)

    不是access查询对象特点的是(不是access的对象)

  • win10电脑网络属性打不开(win10网络类型在哪里设置)

    win10电脑网络属性打不开(win10网络类型在哪里设置)

  • 微信聊天界面右上角有个圆圈(微信聊天界面右边有个小弹窗)

    微信聊天界面右上角有个圆圈(微信聊天界面右边有个小弹窗)

  • 华为专属铃声是什么歌(华为专属铃声是华为多少钱买的)

    华为专属铃声是什么歌(华为专属铃声是华为多少钱买的)

  • 11用的什么基带(iphone11用的什么基带芯片)

    11用的什么基带(iphone11用的什么基带芯片)

  • r15的录屏消失了(r17录屏功能没了)

    r15的录屏消失了(r17录屏功能没了)

  • 微信聊天内容如何导出(微信聊天内容如何恢复)

    微信聊天内容如何导出(微信聊天内容如何恢复)

  • 华为mate30pro有没有膜(华为mate30pro有没有OTG功能)

    华为mate30pro有没有膜(华为mate30pro有没有OTG功能)

  • 苹果x怎么设置指纹解锁(苹果x怎么设置门禁卡)

    苹果x怎么设置指纹解锁(苹果x怎么设置门禁卡)

  • 迅雷下载版权限制怎么解决(迅雷下载版权限制)

    迅雷下载版权限制怎么解决(迅雷下载版权限制)

  • 苹果11pro是不是双卡双待(苹果11Pro是不是5G)

    苹果11pro是不是双卡双待(苹果11Pro是不是5G)

  • 手机qq怎么改名字昵称(手机qq怎么改名字换头像)

    手机qq怎么改名字昵称(手机qq怎么改名字换头像)

  • Linux dpkg-query 命令用法详解(Debian Linux中软件包的查询工具)

    Linux dpkg-query 命令用法详解(Debian Linux中软件包的查询工具)

  • Win11右键上下文菜单存在BUG 微软将着手进行修复(win11桌面右键失效)

    Win11右键上下文菜单存在BUG 微软将着手进行修复(win11桌面右键失效)

  • threading在python中创建线程的两种方式(python中的thread)

    threading在python中创建线程的两种方式(python中的thread)

  • 企业贷款合同签订后多久放款
  • 开发票系统税号0和o怎么区别
  • 金蝶怎么反结账上月的凭证
  • 企业防伪税控维护方案
  • 银行流动性比例公式
  • 企业重组失败会怎么样
  • 铁路运输发票的开具要求
  • 交易性金融资产公允价值变动计入
  • 企业发给员工年终奖金
  • 该企业本月发生如下经济业务
  • 公司的钱转到个人账户用途写什么
  • 验资取消股东怎么办
  • 完税凭证和纳税凭证区别
  • 物业费增值税是什么意思
  • 转让合同债权
  • 汽车销售行业的现状及发展趋势
  • 利润表反映了哪些情况
  • 公司公章丢失登报后又找到了
  • 个人给公司付款怎么做分录
  • 不计提直接发工资
  • 地毯属于什么类别
  • 工厂拆迁补偿款60岁前和60岁后有什么标准
  • 增值税专用发票怎么开
  • 植物租赁方案
  • PHP:xml_set_end_namespace_decl_handler()的用法_XML解析器函数
  • 简易征收税务处理
  • 深入分析php引用文献
  • 附加税异地预缴如何申报
  • 子公司接受母公司无偿划转的房屋如何缴纳房产税
  • 记账凭证的编制方法有几种
  • 领用配件计入什么科目
  • mmc.exe是什么
  • 存货跌价准备减少
  • 远程访问群晖nas
  • yolov1代码
  • pytorch中的数据类型
  • 小规模纳税人的增值税账务处理
  • js异步解决方案
  • java 桥接模式
  • 普通发票还要交增值税吗
  • 体检费专票可以抵扣吗
  • 换货公司是否可信?
  • 织梦图片集如何调用
  • 年末未分配利润怎么算
  • 一般纳税人作废小规模时开的发票怎么报税
  • Excel导入数据库出错
  • 解决mysql数据库异常断电
  • 动迁补偿金
  • 个体工商户财务怎么做账
  • 企业股权融资方式有哪些
  • 发票验旧就是作废么?
  • 财务费用和应付利息都在借方
  • 收到劳务公司代发工资怎么做账
  • 粗纤维测定仪价格
  • 收到实收资本会计摘要
  • 影响以前年度损益的科目
  • 公司补缴社保怎么查不到
  • 会计凭证的审核的注意事项有哪些
  • mysql5.7.22安装配置教程
  • for windows vista only
  • 怎样彻底关闭win11安全中心
  • splash.exe - splash是什么进程 有什么作用
  • win8.1无法启动
  • win8.1无法连接wifi
  • hppusg.exe
  • windows10 2021预览版
  • win8切换语言
  • 批处理查询文件是否存在
  • opengl自学
  • linux修改磁盘格式指令
  • linux反转
  • python编程
  • 最流行的民宿装修设计
  • python基本用法
  • 菜鸟 javascript
  • javascript字符
  • unity toggle切换状态
  • 股权转让所得怎么计算个税
  • 加拿大鹅海关被税交多少
  • 如何进行税务筹划的方法
  • 免责声明:网站部分图片文字素材来源于网络,如有侵权,请及时告知,我们会第一时间删除,谢谢! 邮箱:opceo@qq.com

    鄂ICP备2023003026号

    网站地图: 企业信息 工商信息 财税知识 网络常识 编程技术

    友情链接: 武汉网站建设