单纯小白

不是川北

0关注
0粉丝
2文章
返回网站首页

您已发布 2篇文章作品写文章

edu某证书站Bypass sql

信息收集 edu证书站这么多年已经被各种大佬轮了不下几十遍了,所以各种思路也是被玩烂了。现在无非这几种方法: 找账号进统一系统----->找各种洞 子域名,ip旁站 搞vpn账号打内网 公众号小程序(也是本人目前搞的最多的方法).定位目标1、搜索证书站的名字,然后找去一个一个寻找公众号和小程序,这种方法只能慢慢来。

 2023-11-6
 0 
 1187 

记一次寻找js来文件上传

edu教育证书站之路0x01 信息收集 通过fofa,子域名收集等相关工具搜索域名 定位到站点:htps://xx..edu.cn/x/xx/0x02 寻找接口通过f12寻找相关的js,发现有其他的页面0x03 拼接路径https://xx.xx.edu.cn/xx/xx/repairResgister之后未授权获取到注册用户的页面中,发现有一个上传图片进行上传由于站点已修

 2023-11-1
 0 
 1174