记一次edusrc的漏洞挖掘

最新推荐文章于 2026-05-20 11:56:37 发布
原创 最新推荐文章于 2026-05-20 11:56:37 发布 · 6.3k 阅读 · 73
标签
#安全
本文详述了一位安全研究员在fofa上发现校园地图服务系统的安全漏洞,包括SpringBoot的未授权访问和远程代码执行(RCE)。通过信息收集和目录扫描,发现了/actuator/env路径的敏感信息暴露,允许获取数据库信息和堆转储文件。进一步利用/actuator/refresh接口实现RCE,并提供了批量检测脚本。文章强调了在漏洞挖掘中不应忽视看似简单的系统,所有可能的漏洞都应被考虑。该漏洞已上报给教育行业漏洞报告平台。

一、前言

在fofa上闲逛的时候发现这个系统,其实之前也碰到过这个系统,当时可能觉得没什么漏洞点就没有管,正好闲着没事又碰到了这个系统,然后就拿过来简单的测试了一下!

二、漏洞挖掘

1、信息收集

由于我是在fofa上发现的这个系统,所以也谈不上什么信息收集,我就直接贴了fofa搜索语法

app="校园地图服务系统"

2、漏洞挖掘

(1)主页就是一个简单的地图界面

 

(2)使用dirsearch浅扫一下目录吧,结果还真扫出点东西

(3)/actuator/env这不是springboot未授权么,后面测试了几个同样的站,都是未授权,这不让我掏上了么。(高兴归高兴,但是貌似存在漏洞的只有五六个站)

3、springboot 未授权

(1)直接访问/env目录,拿到数据库信息

(2)访问/heapdump目录下载网站

最低0.47元/天 解锁文章
edusrc挖掘思路
热门推荐
qq_45414878的博客
05-09 2万+
edusrc挖掘思路前言思路信息搜集系统账号常见漏洞实战分享1、确定目标,语法:site:xxxx.edu.cn2、账号密码组成我们知道了,谷歌语法查找工号3、爆破登录系统4、确定功能,抓具体的url5、添加单引号,报错,是mssql6、报数据库版本,到这一步就可以交了,已经是中危了后 前言 一月份的时候偶然注意到edusrc,起初是抱着学习的心态去挖几个洞,可是后面发现有证书,而且还贼好看,于是我动了凡心,一顿操作也拿了几本,广西民大、山东理工、同济,未到的有浙大、上海理工,证书要求证书图片可以在我个人
edusrc实战分享
hackzkaq的博客
10-02 719
本文由掌控安全学院 - 喜欢悠哉独自在 投稿一、序二、案例1三、案例2四、案例3。
SRC漏洞挖掘入门指南:从Web安全基础到实战edusrc平台
最新发布
weixin_30046591的博客
05-20 593
Web安全是网络安全的核心领域,其基础在于理解HTTP协议、前后端交互及常见漏洞原理。从技术原理层面看,跨站脚本(XSS)和SQL注入等漏洞源于对用户输入验证的缺失,攻击者可通过构造恶意载荷实现非授权操作。掌握这些基础原理不仅有助于识别风险,更能为系统设计提供安全加固思路。在工程实践中,手动测试与工具链的结合至关重要,例如使用Burp Suite进行流量分析,能有效提升漏洞发现的精准度。对于希望进入安全领域的新手,edusrcSRC平台提供了合法的实战环境,通过聚焦教育行业目标,可系统性练习漏洞挖掘、验证
实战-edusrc漏洞挖掘
hackzkaq的博客
11-07 2142
登录之后发现了其他几个未授权的,这里就不一一叙述了,感觉还有sql注入和文件上传,但是有安恒edr和白名单限制,本人太菜,没有绕过就放弃了,最后给了一个4rank,部分漏洞还有人提交过,幸好我提的多,要不可能一分也没有,src重复的真的太多了《头疼》。环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等。不得不说,还真有啊,虽然没有给我直接的密码,但是却给了我重置密码的页面!所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨守法.
教育src漏洞挖掘-2023-白帽必挖出教程
qq1140037586的博客
09-12 2万+
作为刚接触渗透的小伙伴儿肯定都想快速挖到漏洞提交平台获取注册码,或者想获取更多积分换取证书,这篇文章就是为了帮助各位师傅们快速上手挖取教育src
小白快速入门src挖掘(以edusrc平台为例)
hackzkaq的博客
12-08 1万+
我们可以在关于页面看到edusrc的收录规则现阶段,教育行业漏洞报告平台接收如下类别单位漏洞:可以看到不仅是大学的资产、还有小学初中高中的教育局的也可以交到上面、而资产不仅只有网站,也可以从小程序,app方面入手,不过这方面利用难度就要大一些0x01信息搜集 收集到别人收集不到的资产,就能挖到别人挖不到的洞。 网络空间测绘 奇安信的鹰图,fofa等查询教育资产的语法:domain=“edu.cn” 表示搜索以edu.cn为结尾的资产,ip.isp=“教育”,
一次edusrc证书站漏洞挖掘
bdfcfff77fa的博客
09-10 919
1、检查每个功能的的网络数据请求,尤其是登录2、SSRF无回显可以通过响应时间,还有DNSlog去探测文章来自网上,侵权请联系博主。
一次edusrc漏洞挖掘过程
dingxingaq的博客
10-15 1511
本文介绍了逻辑绕过漏洞挖掘过程,以及SRC漏洞挖掘的一些基本方法。
Edusrc | 一次某职院漏洞挖掘
2301_80115097的博客
08-27 736
这里给大家分享一个有sfz没学号的后续挖掘思路—wx公众号、小程序(一卡通,后勤系统,图书馆之类的)而登录恰好只需要xh,账密都是xh,输入账密,点击登录,并拦截数据包。这次漏洞挖掘有成果,但是不多,一高一中一低,先上图。
一次对某大学的edusrc挖掘——sql注入漏洞
egoistmilet的博客
11-01 486
小白最近也是在edusrc领域挖到了第一个sql注入漏洞,今天分享一下挖掘过程。
实战----一次学校内网的edusrc漏洞挖掘
weixin_64497697的博客
10-18 1796
用python 编写脚本 ,调用 os.popen() 读取控制台加密的url,对webvpn界面显示的210.xxx 、121.xxxx 等网段进行一次扫描, request 发包可以对内网存在的web资源进行一次扫描。它确保了即使使用相同的密钥加密相同的明文,每次加密得到的密文也会不同,从而增强了加密的安全性。通过页面源码的关键字 搜索,发现了 公开的webvpn 的url加解密流程,经过测试发现key和iv都是默认的。长度:AES的iv长度通常是128位(16字节),这与AES的数据块长度相同。
一次eduSRC挖掘
guyingyinga的博客
03-04 1万+
eduSRC是一个专门收录国内高校漏洞的WEB平台,其以审核快,审核效率高而知名,白帽子提交指定高校漏洞并有证书经历以及Rank奖励,Rank可以在平台上换取衣服、键盘、证书等礼物,同样eduSRC的账号也是比较麻烦才能获得的,我研究了一下发现它有两种获取方法:我先使用了万能的百度语法搜索了一下,果然浮现在我眼前一大堆edu的站点,然后就是漫长的一个一个点击测试,什么信息收集,子域名扫描,端口扫描,都用上了(注:未经授权,禁止使用大规模扫描器),经过了漫长的测试,终究苍天不负有心人,终于被我找到了一个。 在
手把手教学 edu src 漏洞挖掘(非常详细)零基础入门到精通,收藏这一篇就够了
Javachichi的博客
07-10 1万+
显而易见的是查询功能,那么第一反应是sql注入,如果有waf,可以轻微尝试绕过,因为edu中的系统相对于企业中就脆弱多了,当然sql注入理解的越深入,那么你挖sql注入的概率越大,任然常规操作,可以看看逻辑漏洞是否可以直接爆出密码这些。可以看到我这里使用bp进行接口爆破,然后配上bp的插件HAE,可以检测到一些存在未授权访问,敏感信息泄露的信息,常见的比如身份证号、手机号、姓名、家庭地址、毕业信息什么的。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等,感兴趣的同学不容错过。
一次edusrc漏洞挖掘(sql注入)
Lulzcart的博客
01-22 2884
一次edusrc漏洞挖掘(sql注入)
一次edusrc挖掘——登录框sql注入漏洞
egoistmilet的博客
11-01 510
最近在挖掘弱口令时,在登录框中尝试万能密码得到了sql报错回显,最后发现是mssql数据库,接下来分享一下挖掘过程。
一次小白挖掘edusrc漏洞的过程(信息泄露)
2501_90301423的博客
08-30 641
可以看到这个数据包里要填身份证和姓名,我当时也看到了,后面还有个跟这个类似的数据包我试了各种办法让他返回其他人的数据都失败了 我又返回回来看这个把这个包放到burp的重放模块,然后把idCard和name置空,神奇的一幕出现了 burp显示This message is too large to display 我猜应该是数据太多了,我又用手机的小黄鸟抓包这才把响应数据保存下来。脑子里是没什么思路的,浪费了好几天的事件我把目光转向了我们的学校,鼠鼠是个带专新生。是不是意味着我拿到了全校学生的信息呢。
漏洞挖掘 | edusrc一次某中学小程序渗透测试
2301_80115097的博客
08-02 1149
现在的EDU挖web端的上分效率远不如小程序,因此这篇文章浅浅一次小程序的挖掘吧。如果各位大牛想要快速出洞,不妨跳过大学,学院等小程序,而重点关注小学、中学、幼儿园等,这些小程序的出洞率还是挺大的。顺着这个思路,我锁定了某中学的一个小程序。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值