记某证书站的虚拟仿真实验平台

Tobisec   ·   发表于 2024-08-11 08:54:55   ·   技术文章

0x1 前言

看社区师傅们都分享了一波edusrc的证书站漏洞的挖掘,那我这不得给师傅们也分享一波,哈哈哈!

下面这个漏洞的挖掘过程呢,主要是通过信息收集和对目标资产的一个资产收集,然后再通过平常的挖掘发现,去找到一个在平常容易出漏洞的一个点,然后去尝试挖掘,主要是自己得细心,然后有时候确实靠运气,有时候能够碰到简单的漏洞,让自己捡一个。

0x2 目标资产收集

浅谈

这次我的目标是针对于edusrc的证书站,然后呢首先也是去edusrc的站点去看看,然后找找有哪些学校是证书站的,然后再进行一个信息收集

然后的话,可以尝试进入这个目标证书站点的一个漏洞详情里面,然后可以看看里面漏洞的一个分布情况,因为像这样的站点,比如存在一个sql注入或者文件上传的漏洞,那么他这个学校的别的地方也很有可能也存在该漏洞

更多内容已被隐藏
主题内容你需要付费可见 (点击购买) 售价:2 金币
用户名金币积分时间理由
98k 4.00 0 2024-08-13 08:08:28 一个受益终生的帖子~~
Track-魔方 500.00 0 2024-08-11 21:09:48 本月累计有效投稿5篇文章奖励 500
Track-魔方 600.00 3 2024-08-11 21:09:07 深度 200 普适 200 可读 200

打赏我,让我更有动力~

34 条回复   |  直到 17天前 | 607 次浏览

Tobisec
发表于 3个月前

感谢师傅

评论列表

  • 加载数据中...

编写评论内容

w1714085706
发表于 3个月前

涨知识了

评论列表

  • 加载数据中...

编写评论内容

kpc
发表于 3个月前

学习了

评论列表

  • 加载数据中...

编写评论内容

喜欢悠哉独自在
发表于 3个月前

感谢分享

评论列表

  • 加载数据中...

编写评论内容

杳若
发表于 3个月前

1

评论列表

  • 加载数据中...

编写评论内容

腾风起
发表于 3个月前

1

评论列表

  • 加载数据中...

编写评论内容

lao六
发表于 3个月前

1

评论列表

  • 加载数据中...

编写评论内容

lao六
发表于 3个月前

看来edusrc的第一件事永远都是找弱口令

评论列表

  • 加载数据中...

编写评论内容

乐营林
发表于 3个月前

涨知识了

评论列表

  • 加载数据中...

编写评论内容

xuejiuhan
发表于 3个月前

1

评论列表

  • 加载数据中...

编写评论内容

shangt541
发表于 3个月前

1

评论列表

  • 加载数据中...

编写评论内容

满心欢喜
发表于 3个月前

1

评论列表

  • 加载数据中...

编写评论内容

老金爱吃饭
发表于 3个月前

1

评论列表

  • 加载数据中...

编写评论内容

98k
发表于 3个月前

感谢分享

评论列表

  • 加载数据中...

编写评论内容

2356846949
发表于 3个月前

涨知识了

评论列表

  • 加载数据中...

编写评论内容

小菜猴子
发表于 3个月前

1

评论列表

  • 加载数据中...

编写评论内容

学kali的小白
发表于 3个月前

学习了

评论列表

  • 加载数据中...

编写评论内容

srrrrrry1
发表于 3个月前

涨知识了

评论列表

  • 加载数据中...

编写评论内容

skyblue
发表于 3个月前

跟着前辈走。

评论列表

  • 加载数据中...

编写评论内容

muhan
发表于 3个月前

1

评论列表

  • 加载数据中...

编写评论内容
1 2 / 2 跳转 尾页
登录后才可发表内容
返回顶部 投诉反馈

© 2016 - 2024 掌控者 All Rights Reserved.