EDU挖掘之信息泄露
[TOC]#CTL{\n}#CTL{\n}## 1. 信息搜集#CTL{\n}首先老语法先搜集一波,毕竟没有钓鱼和sg的能力,只能找注册站去挖挖了。#CTL{\n}web.title="XX大学"&&web.body="忘记密码"&&amp
征战EDU证书站2
快!再来一发证书站的挖掘!虽然不是主站,但是第三方的也是可以拿证书的1.信息搜集直接搜到某公司招聘平台,对接的学校还挺多,所以直接拿下了一个证书站的hunter 搜索一下确认资产的归属是某财经学院2.漏洞挖掘这边可以随便注册一个用户,然后登陆进去看看,找到人才这里点击搜索框并抓包这里存在未授权访问接口,可以直接查看登记学生的敏感信息,生日,手机号,家庭住址,以及上传的头像等信息。这里可以
EDU小通用漏洞分享
[TOC]#CTL{\n}#CTL{\n}**又是没事干的一天,写一下之前挖的两个通用漏洞。随缘挖,没有技术含量勿喷。**#CTL{\n}#CTL{\n}![](https://nc0.cdn.zkaq.cn/md/16902/edc3bc23076a8df4de6ce12d5ce29526_98187.png)#CTL{\n}#CTL{\n}#CTL{\n}------------#CTL{\n
蓝凌EIS智慧协同平台文件上传
[TOC]#CTL{\n}#CTL{\n}## 1.漏洞描述#CTL{\n}蓝凌EIS智慧协同平台存在文件上传的点,通过接口/eis/service/api.aspx?action=saveImg实现renyi任意文件上传#CTL{\n}#CTL{\n}![](https://nc0.cdn.zkaq.cn/md/16902/0f8c6ee6b4ce086bf68f9fd729e2a600_914
锐起云小小漏洞审计
[TOC]1. 信息搜集为啥找到锐起云这个产品呢?因为有大佬介绍,可以直接下载源码审计啊!然后直接百度走起!最好的资产搜集工具,因为他是免费的!这里下载到源码之后,直接安装一下server端,接着我们尝试利用IDEA进行反编译java源码。这里可以尝试去fofa搜索body= “上海锐起信息技术有限公司” && “/js/jquery.form.js”2. 源码审计
征战EDU证书站
1.前言:2.信息搜集3.漏洞挖掘1.前言:挖了一段时间EDU老破小的站,也该拿证书站下手了。下手的第一个目标,那必然是漏洞排行榜第一的某交大!!!2.信息搜集想快速挖到漏洞,必须信息搜集全面。如果信息搜集不到位不全面,后面挖洞也很困难,除非0day在手,哈,那你就是大佬!信息搜集三要素:子域名、目录、端口号这里就先用子域名搜集一下,除了老掉牙的Oneforall,这里再推荐两个在线搜集的
某地EDU随缘挖掘
[TOC]#CTL{\n}#CTL{\n}##1.信息搜集#CTL{\n}没事干,准备找个证书站挖挖看,没想到碰到一个小通用系统。#CTL{\n}看样子还挺多功能可以测,#CTL{\n}![](https://nc0.cdn.zkaq.cn/md/16902/58eb0796926a9c361ee6b45bcdf16b1c_48493.png)#CTL{\n}#CTL{\n}这里利用F12 查看前
华测监测预警系统 2.2---任意文件读取漏洞
[TOC]#CTL{\n}#### 1. 资产搜集#CTL{\n}直接上fofa 和 hunter#CTL{\n}个人推荐hunter可以看到icp备案公司直接提交laji 盒子就行了#CTL{\n}#CTL{\n}![](https://nc0.cdn.zkaq.cn/md/16902/4e78341c6e8b53dea61b1d14dcb24f5e_12145.png)#CTL{\n}#CTL