Track 正式学员

叴龙

0关注
2粉丝
8文章
返回网站首页

您已发布 8篇文章作品写文章

EDU挖掘之信息泄露

[TOC]#CTL{\n}#CTL{\n}## 1. 信息搜集#CTL{\n}首先老语法先搜集一波,毕竟没有钓鱼和sg的能力,只能找注册站去挖挖了。#CTL{\n}web.title="XX大学"&&web.body="忘记密码"&&amp

 10个月前
 0 
 1411 

征战EDU证书站2

快!再来一发证书站的挖掘!虽然不是主站,但是第三方的也是可以拿证书的1.信息搜集直接搜到某公司招聘平台,对接的学校还挺多,所以直接拿下了一个证书站的hunter 搜索一下确认资产的归属是某财经学院2.漏洞挖掘这边可以随便注册一个用户,然后登陆进去看看,找到人才这里点击搜索框并抓包这里存在未授权访问接口,可以直接查看登记学生的敏感信息,生日,手机号,家庭住址,以及上传的头像等信息。这里可以

 11个月前
 0 
 776 

EDU小通用漏洞分享

[TOC]#CTL{\n}#CTL{\n}**又是没事干的一天,写一下之前挖的两个通用漏洞。随缘挖,没有技术含量勿喷。**#CTL{\n}#CTL{\n}![](https://nc0.cdn.zkaq.cn/md/16902/edc3bc23076a8df4de6ce12d5ce29526_98187.png)#CTL{\n}#CTL{\n}#CTL{\n}------------#CTL{\n

 11个月前
 0 
 1259 

锐起云小小漏洞审计

[TOC]1. 信息搜集为啥找到锐起云这个产品呢?因为有大佬介绍,可以直接下载源码审计啊!然后直接百度走起!最好的资产搜集工具,因为他是免费的!这里下载到源码之后,直接安装一下server端,接着我们尝试利用IDEA进行反编译java源码。这里可以尝试去fofa搜索body= “上海锐起信息技术有限公司” && “/js/jquery.form.js”2. 源码审计

 2023-10-31
 0 
 451 

征战EDU证书站

1.前言:2.信息搜集3.漏洞挖掘1.前言:挖了一段时间EDU老破小的站,也该拿证书站下手了。下手的第一个目标,那必然是漏洞排行榜第一的某交大!!!2.信息搜集想快速挖到漏洞,必须信息搜集全面。如果信息搜集不到位不全面,后面挖洞也很困难,除非0day在手,哈,那你就是大佬!信息搜集三要素:子域名、目录、端口号这里就先用子域名搜集一下,除了老掉牙的Oneforall,这里再推荐两个在线搜集的

 2023-10-18
 0 
 656 

某地EDU随缘挖掘

[TOC]#CTL{\n}#CTL{\n}##1.信息搜集#CTL{\n}没事干,准备找个证书站挖挖看,没想到碰到一个小通用系统。#CTL{\n}看样子还挺多功能可以测,#CTL{\n}![](https://nc0.cdn.zkaq.cn/md/16902/58eb0796926a9c361ee6b45bcdf16b1c_48493.png)#CTL{\n}#CTL{\n}这里利用F12 查看前

 2023-10-14
 0 
 1337