记一次edusrc证书站漏洞挖掘

最新推荐文章于 2026-03-21 01:18:49 发布
原创 最新推荐文章于 2026-03-21 01:18:49 发布 · 919 阅读 · 19 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
GEO检测
标签
#网络安全 #信息安全 #计算机 #漏洞挖掘 #副业
#编程

记一次edusrc证书站漏洞挖掘

一、信息收集

对于挖此证书站,我没有做过多的信息收集,全靠耐心和细心,花了半天时间拿下。

首先在零零信安上,这样搜索。

把每个资产都点一遍,看看有什么漏网之鱼

于是我就找到了这样的网站,是个门户网站

先别急,看到网页末尾,总会有收获

可以看到有很多系统,按经验我先测旧系统,一般出漏洞的概率大一些

二、漏洞挖掘

(一)口令穷举

测试常规弱口令,无果

没有验证码那就爆破口令,爆了4分钟才爆出来,test2/1qaz2wsx(本文所有漏洞已修复)

(二)SSRF

进入后台就很激动,但是先不要急,因为我对后台测试一番后,并没有找到实际有危害的漏洞

这时细心的我,就把注意转到登录的过程,我重新登录一下,并且去观察刚登录时所请求的数据包,果然发现了一些猫腻,查看bp的history

看到main?=yuanjianurl=我就想到url重定向

果然成功请求了百度,但是它没有它没有重定向跳转url,也就是说搜索栏的url地址没有改变,可能存在SSRF。还有一种判断方法就是,看请求包里面有没有hostbaidu.com的请求,如有则不是SSRF

很明显,没有

果不其然,可利用file协议任意读取文件

main?yuanjianyurl=file:///etc/passwd

看到用户名,权限及其工作路径

看到主机系统

main?yuanjianyurl=file:///etc/issue

再遍历一下

探测内网

非常灵敏啊,啪得一下就出来了

这里我用dicthttp协议探测端口,它都没有回显,ssrf的各种伪协议、读源码、扫内网没法玩啊,食之无味弃之可惜,又担心风险,就不敢硬刚了。

这里无回显可以通过响应时间,还有DNSlog去探测。

(三)CSRF+未授权访问

细心的我,又发现了一个可获取敏感数据的CSRF,也是在上面的数据包中

哦豁,可以劫持账号密码

然后分析发现,返回的数据对应cookie中的fxl_sjtu_usernamefxl_sjtu_password,也就是说只要他们合法正确存在就能够解码出来,而且还存在未授权访问,把jsessionid删除了也能利用

需要注意的是,在这个系统只要用户在浏览器登录过,就会留下fxl_sjtu_usernamefxl_sjtu_password字段信息,所以即使不登录也可以劫持账号密码

未登录

仍然可以劫持账号密码

总结

1、检查每个功能的的网络数据请求,尤其是登录

2、SSRF无回显可以通过响应时间,还有DNSlog去探测

文章来自网上,侵权请联系博主

学习资源

如果你是也准备转行学习网络安全(黑客)或者正在学习,这里开源一份360智榜样学习中心独家出品《网络攻防知识库》,希望能够帮助到你

知识库由360智榜样学习中心独家打造出品,旨在帮助网络安全从业者或兴趣爱好者零基础快速入门提升实战能力,熟练掌握基础攻防到深度对抗。

读者福利 | CSDN大礼包:《网络安全入门&进阶学习资源包》免费分享 (安全链接,放心点击)

在这里插入图片描述

一、知识库价值

深度: 本知识库超越常规工具手册,深入剖析攻击技术的底层原理与高级防御策略,并对业内挑战巨大的APT攻击链分析、隐蔽信道建立等,提供了独到的技术视角和实战验证过的对抗方案。

广度: 面向企业安全建设的核心场景(渗透测试、红蓝对抗、威胁狩猎、应急响应、安全运营),本知识库覆盖了从攻击发起、路径突破、权限维持、横向移动到防御检测、响应处置、溯源反制的全生命周期关键节点,是应对复杂攻防挑战的实用指南。

实战性: 知识库内容源于真实攻防对抗和大型演练实践,通过详尽的攻击复现案例、防御配置实例、自动化脚本代码来传递核心思路与落地方法。

二、 部分核心内容展示

360智榜样学习中心独家《网络攻防知识库》采用由浅入深、攻防结合的讲述方式,既夯实基础技能,更深入高阶对抗技术。

在这里插入图片描述

360智榜样学习中心独家《网络攻防知识库》采用由浅入深、攻防结合的讲述方式,既夯实基础技能,更深入高阶对抗技术。

内容组织紧密结合攻防场景,辅以大量真实环境复现案例、自动化工具脚本及配置解析。通过策略讲解、原理剖析、实战演示相结合,是你学习过程中好帮手。

1、网络安全意识

img

2、Linux操作系统

img

3、WEB架构基础与HTTP协议

img

4、Web渗透测试

img

5、渗透测试案例分享

img

6、渗透测试实战技巧

图片

7、攻防对战实战

图片

8、CTF之MISC实战讲解

图片

三、适合学习的人群

基础适配人群

  1. 零基础转型者‌:适合计算机零基础但愿意系统学习的人群,资料覆盖从网络协议、操作系统到渗透测试的完整知识链‌;
  2. 开发/运维人员‌:具备编程或运维基础者可通过资料快速掌握安全防护与漏洞修复技能,实现职业方向拓展‌或者转行就业;
  3. 应届毕业生‌:计算机相关专业学生可通过资料构建完整的网络安全知识体系,缩短企业用人适应期‌;

能力提升适配

1、‌技术爱好者‌:适合对攻防技术有强烈兴趣,希望掌握漏洞挖掘、渗透测试等实战技能的学习者‌;

2、安全从业者‌:帮助初级安全工程师系统化提升Web安全、逆向工程等专项能力‌;

3、‌合规需求者‌:包含等保规范、安全策略制定等内容,适合需要应对合规审计的企业人员‌;

因篇幅有限,仅展示部分资料,完整版的网络安全学习资料已经上传CSDN,朋友们如果需要可以在下方CSDN官方认证二维码免费领取【保证100%免费】

‌;

因篇幅有限,仅展示部分资料,完整版的网络安全学习资料已经上传CSDN,朋友们如果需要可以在下方CSDN官方认证二维码免费领取【保证100%免费】

在这里插入图片描述

最详细的mysql安装教程
GK1448665257的博客
12-16 2万+
mysql 服务端安装教程
MySQL安装教程(详细版)
m0_71422677的博客
02-20 43万+
MySQL免费安装教程、如何验证MySQL是否安装成功?怎么关掉MySQL服务?MySQL 端口问题如何解决?MySQL如何开机自启OR手动自启?安装MySQL时Starting the server 安装失败怎么解决?
MySQL超详细安装教程 手把手教你安装MySQL到使用MySQL 最简单的MySQL安装方式,这种方式装,卸载也简单
m0_67394002的博客
07-28 1万+
注释掉my.ini文件的最后一句话,加**#**号注释。
mysql安装教程
愿世界和平
09-18 32万+
MySQL针对不同的用户提供了2中不同的版本: MySQL Community Server:社区版。由MySQL开源社区开发者和爱好者提供技术支持,对开发者开放源代码并提供免费下载。 MySQL Enterprise Server:企业版。包括最全面的高级功能和管理工具,不过对用户收费。 下面讲到的MySQL安装都是以免费开源的社区版为基础。打开MySQL数据库官网的下载地址http://dev.
MySQL安装教程(详细)
花北城的博客
07-28 25万+
第一个是强密码校验,mysql推荐使用最新的数据库和相关客户端,MySQL8换了加密插件,所以如果选第一种方式,很可能你的navicat等客户端连不上mysql8。那是缺少Microsoft Visual C++库的支持,跳转到首页,选择“默认安装类型”,它会自动检测,提醒你安装运行库支持。前面我们仅是安装好了数据库,我们实际使用的是应用软件(数据库中叫DBMS),需要再次安装管理软件,这里我选择SQLyong。输入完,点击next继续。64位操作系统,我选择【64-bit】,32位选【32-bit】
edusrc挖掘思路
qq_45414878的博客
05-09 2万+
edusrc挖掘思路前言思路信息搜集系统账号常见漏洞实战分享1、确定目标,语法:site:xxxx.edu.cn2、账号密码组成我们知道了,谷歌语法查找工号3、爆破登录系统4、确定功能,抓具体的url5、添加单引号,报错,是mssql6、报数据库版本,到这一步就可以交了,已经是中危了后 前言 一月份的时候偶然注意到edusrc,起初是抱着学习的心态去挖几个洞,可是后面发现有证书,而且还贼好看,于是我动了凡心,一顿操作也拿了几本,广西民大、山东理工、同济,未到的有浙大、上海理工,证书要求证书图片可以在我个人
录几张edusrc证书挖掘,赠送教育SRC邀请码!!!
网络安全_渗透测试_渗透测试工具
11-04 1655
录几张edusrc证书挖掘,赠送教育SRC邀请码!!!
一次eduSRC挖掘
guyingyinga的博客
03-04 1万+
eduSRC是一个专门收录国内高校漏洞的WEB平台,其以审核快,审核效率高而知名,白帽子提交指定高校漏洞并有证书经历以及Rank奖励,Rank可以在平台上换取衣服、键盘、证书等礼物,同样eduSRC的账号也是比较麻烦才能获得的,我研究了一下发现它有两种获取方法:我先使用了万能的百度语法搜索了一下,果然浮现在我眼前一大堆edu的点,然后就是漫长的一个一个点击测试,什么信息收集,子域名扫描,端口扫描,都用上了(注:未经授权,禁止使用大规模扫描器),经过了漫长的测试,终究苍天不负有心人,终于被我找到了一个。 在
实战·一次edusrc证书的getshell
m0_46736332的博客
03-13 2765
一次edusrc证书漏洞挖掘案例,从信息搜集,目标确认到getshell。
南开大学漏洞报送证书获取全攻略【附赠EDUSRC邀请码】
perl8的博客
02-25 765
本文详细解析了如何通过EDUSRC平台获取南开大学官方漏洞报送证书的全过程。从平台注册、目标侦察、漏洞挖掘思路到专业报告撰写,提供了手把手的实战攻略。文中特别强调了合法合规测试的重要性,并分享了最新的EDUSRC邀请码,帮助安全爱好者与在校学生通过实战积累经验,为简历增添有力凭证。
Mysql的安装配置教程(非常详细)从零基础入门到精通,看完这一篇就够了
Javachichi的博客
09-08 14万+
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
超详细MySQL安装及基本使用教程
热门推荐
theLostLamb的博客
12-13 46万+
一、下载MySQL首先,去数据库的官网http://www.mysql.com下载MySQL。点击进入后的首页如下: 然后点击downloads,community,选择MySQL Community Server。如下图: 滑到下面,找到Recommended Download,然后点击go to download page。如下图: 点击download进入下载页面选择No thanks,
MySql 安装与使用(非常详细)
余识-
05-11 15万+
文章目录前言一、安装MySql二、认识MySql数据库软件的文件结构三、MySql Shell的使用四、建立对MySql数据库的认知五、常见MySql指令1、增2、删3、改4、查六、指令实战七、VS连接MySql 前言 所谓数据库,不过是一个别人写好的存储数据的软件,并向我们这些使用者提供对数据的操作接口,如提供与语言无关性的命令语句 而对数据我们一般需要做哪些操作呢?不过增、删、改、查而已 所以不要将数据库想的太难了 一、安装MySql 点击这里前往官网下载 下载完成后直接双点击安装 等待一段时间后
MySQL的安装(详细教程)
xhmico的博客
06-09 14万+
本文的主要目的是在 Windwos 上安装 MySQL,以下内容是源于 B - MySQL数据库入门到精通 整理而来。如果想要在 Linux 下安装 MySQL ,详见 Linux-安装MySQL(详细教程)我不生产知识,我只是知识的搬运工~~MySQL是一种关系型数据库管理系统,所使用的 SQL 语言是用于访问数据库的最常用标准化语言。MySQL 软件采用了双授权政策,分为社区版和商业版,由于其体积小、速度快、总体拥有成本低,尤其是开放源码这一特点,一般中小型和大型网的开发都选择 MySQL 作为网
MySQL超详细安装配置教程(亲测有效)
wer24_25的博客
06-25 26万+
目录1.下载mysql 2.环境配置3.安装mysql​4.navicat工具下载与连接​5总结mysql下载--MySQL :: 下载 MySQL 社区服务器下载的时候这里直接逃过就行 我这里的版本是最新的mysql8.0.37下载完成之后,将压缩包进行解压 这里我建议大家把自己的mysql放到D盘根目录下,防止后面出现问题,自己找的时候也方便(我就踩过这个坑)打开电脑系统环境变量在系统变量中找到Path,点击进入编辑 加上自己mysql中bin文件夹的路径然后确定退出即可编辑创建好的my.ini文件,用
一次edu证书的挖洞经历
黑战士的博客
03-08 1475
前几天在网上冲浪的时候无意间看到了一个Edu的点,是一个很常见的类似MOOC的那种在线学习系统,对外开放,同时有注册和登录功能。对于我这种常年低危的菜鸡来说,这是最愿意看到的,因为一个Web网有了登录功能,就代表其网必须要有权限划分,而有了权限划分,在这里的开发就容易出现很多问题,越权便是一种常见的问题。尽管这些数据或许不是那么敏感,危害听起来不大,但是也算是水平越权的一种了,因此最终这个漏洞提交EduSRC后被评为中危。接下来我将回到当初的视角,与大家一起复盘,分析这次挖洞经历。
edusrc0day挖掘
hackzkaq的博客
12-05 957
一、序二、案例1三、案例2四、案例3。
Src挖掘之手把手edusrc漏洞挖掘和github信息收集
W718645383的博客
07-07 1912
这里主要还是介绍下新手入门edusrc漏洞挖掘以及在漏洞挖掘的过程中信息收集的部分哈!(主要给小白看的,大佬就当看个热闹了)下面的话我将以好几个不同的方式来给大家介绍下edusrc入门的漏洞挖掘手法以及利用github信息收集的过程以及给师傅们分享一些比较好用的工具哈。在漏洞挖掘的过程前期我们进行信息收集,github和码云搜索相关的信息,代码库,运气好的话可以在库中发现一些重要配置如数据库用户密码等。这里先给师傅们分享一下。
实战·一次从Vue前端到edusrc证书的权限获取
最新发布
weixin_29322855的博客
03-21 208
本文详细录了一次从Vue前端到edusrc证书的渗透测试实战过程,通过前端源码分析、Token验证绕过、未授权接口访问和文件上传漏洞利用,最终实现getshell。文章揭示了前后端验证不一致带来的安全隐患,并提供了针对性的修复建议,为渗透测试学习者提供了宝贵经验。
Windows下通过MySQL Installer安装MySQL服务
weixin_33698043的博客
05-15 2736
MYSQL官方提供了Installer方式安装MYSQL服务以及其他组件,使的Windows下安装,卸载,配置MYSQL变得特别简单。 1. 安装准备 1.1 准备MySQL安装包 百度云盘共享安装包下载 密码:jmj2 windows版本安装包下载 1.2 检查操作系统类型 检查操作系统类型主要是了解系统是: 32位操作系统(x86) 还是64位操作系统(x64) 1.3 检查系统是否已安...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值