记某证书站的虚拟仿真实验平台
0x1 前言
看社区师傅们都分享了一波edusrc的证书站漏洞的挖掘,那我这不得给师傅们也分享一波,哈哈哈!
下面这个漏洞的挖掘过程呢,主要是通过信息收集和对目标资产的一个资产收集,然后再通过平常的挖掘发现,去找到一个在平常容易出漏洞的一个点,然后去尝试挖掘,主要是自己得细心,然后有时候确实靠运气,有时候能够碰到简单的漏洞,让自己捡一个。
0x2 目标资产收集
浅谈
这次我的目标是针对于edusrc的证书站,然后呢首先也是去edusrc的站点去看看,然后找找有哪些学校是证书站的,然后再进行一个信息收集
然后的话,可以尝试进入这个目标证书站点的一个漏洞详情里面,然后可以看看里面漏洞的一个分布情况,因为像这样的站点,比如存在一个sql注入或者文件上传的漏洞,那么他这个学校的别的地方也很有可能也存在该漏洞
更多内容已被隐藏
主题内容你需要付费可见 (点击购买) 售价:2 金币
| 用户名 | 金币 | 积分 | 时间 | 理由 |
|---|---|---|---|---|
| 98k | 4.00 | 0 | 2024-08-13 08:08:28 | 一个受益终生的帖子~~ |
| Track-魔方 | 500.00 | 0 | 2024-08-11 21:09:48 | 本月累计有效投稿5篇文章奖励 500 |
| Track-魔方 | 600.00 | 3 | 2024-08-11 21:09:07 | 深度 200 普适 200 可读 200 |
打赏我,让我更有动力~
登录后才可发表内容
返回:技术文章投稿区
技术文章
chenxi6
发表于 1个月前
感谢分享
评论列表
加载数据中...
labu
发表于 1个月前
1
评论列表
加载数据中...
labu
发表于 1个月前
哈哈,目标性很强啊
评论列表
加载数据中...
labu
发表于 1个月前
未完待续吗
评论列表
加载数据中...
RE
发表于 1个月前
1
评论列表
加载数据中...
qishi
发表于 1个月前
涨知识了
评论列表
加载数据中...
黑影
发表于 24天前
涨知识了
评论列表
加载数据中...
1708qq_com
发表于 15天前
1
评论列表
加载数据中...
和谐文明
发表于 4天前
1
评论列表
加载数据中...
小枭
发表于 14小时前
666
评论列表
加载数据中...