单纯小白

洛川

1关注
6粉丝
11文章
返回网站首页

您已发布 11篇文章作品写文章

记一次较完整的渗透思路流程

**前记**:这几天挖洞的时候碰到个登录框,觉得整个渗透流程还是比较有意思的,于是这里分享给大家#CTL{\n}#CTL{\n}## 一、获取登录框#CTL{\n}#CTL{\n}首先资产收集到一个管理系统的登录界面#CTL{\n}#CTL{\n}![](https://nc0.cdn.zkaq.cn/md/22939/3aa4a4d3cb0fbb3de922eafcfaab1e09_45201.

 1个月前
 1 
 305 

edu小程序挖掘严重支付逻辑漏洞

声明:本文所有漏洞已提交修复了一、敏感信息泄露来到某学校电费充值公众号打开购电小程序这里需要输入姓名和学号,直接搜索引擎搜索即可得到,这就不用多说了,但是这里的手机号可以任意输入,只要用户没有绑定手机号这里我们输入自己的手机号抓包直接进去在进入的过程中发现一个很有意思的包前端js中竟然泄露了debug模式的密码,当时试了一下确实登录进了debug模式,但是忘截图了,这妥妥一枚中危

 1个月前
 0 
 291 

edu挖掘从弱口令到RCE

访问某学校官网点击教务在线#CTL{\n}#CTL{\n}![](https://nc0.cdn.zkaq.cn/md/22939/ec1d46f50d030f7f9fd2f1bd4a1b7b1e_29311.png)#CTL{\n}#CTL{\n}找到实践教学管理平台#CTL{\n}#CTL{\n}![](https://nc0.cdn.zkaq.cn/md/22939/6582c306268b

 1个月前
 0 
 233 

edu某证书站捡漏拿下证书

## 一、信息收集#CTL{\n}测试证书站首先得对他的资产收集一波#CTL{\n}#CTL{\n}首先,在icp备案查询网站查询备案的主域名有哪些#CTL{\n}#CTL{\n}https://beian.miit.gov.cn/#CTL{\n}#CTL{\n}![](https://nc0.cdn.zkaq.cn/md/22939/a1df59918f28f074944a7b93386d84a

 1个月前
 0 
 386 

edu某大学的小程序和学生信息系统漏洞挖掘

小程序抓包方法小程序抓包方法还是挺多的直接使用fiddler进行小程序抓包这里不做演示电脑系统设置配合Burp抓包小程序这种方法打开电脑系统设置——>网络和internet——>代理——>手动设置代理——>设置然后直接配置代理IP和端口即可,当然记得在Burp中加上设置的IP和端口,下面输入框和选项不影响Proxifter配合Burp抓包小程

 2个月前
 0 
 297 

某证书站的艰难挖掘历程

一、信息收集近期edu又上新一个证书,来到证书站的统一门户经过初步测试,该站点账号登录需要在校园网环境下才能进行登录,但是还可以app扫码登录,下载app发现app账号登录也需要在校园网环境登录,但是百密一疏,对于新生只要知道考生号和身份证号即可在公网登录于是,直接来到抖音搜索xxxx大学录取通知书,总有人既没有安全意识有喜欢炫耀,这不直接就搜索到了二、测试功能点直接默认账号密码登录ap

 2个月前
 1 
 365 

EDU挖掘之基于mssql数据库的sql注入

## EDU挖掘之基于mssql数据库的sql注入#CTL{\n}### 前记#CTL{\n}今天挖edu随意点开个站,发现存在mssql数据库的sql注入,在此分享下整个挖掘过程#CTL{\n}### 目录#CTL{\n}> 0x1 判断网站数据库类型#CTL{\n}> 0x2 了解mssql数据库的主要三大系统表#CTL{\n}&gt

 2个月前
 0 
 542 

EDU之开局一个登录框,密码重置全靠翻

一、开局获取登录框挑选一个目标,直接来到它的统一信息门户可以看到,框里直接提示默认用户名和密码,这不得来全部费功夫,只要找到个学号和身份证就能进到里面去特二、震惊!某校竟在公网放出学生这种信息还是直接用GoogleHacking语法:site:”edu.cn”“学号””身份证””xh””sfz” filetype:pdf/doc/xls 直接搜索,本来以为现在这种直接的敏感信息暴露是很难找到

 2个月前
 1 
 430