今年用 MarkText 粗略记录了一下我监测到的一些真实漏洞。水一篇在工位上没事做（狗头保命）一、 Zabbix认证绕过漏洞（CVE-2019-17382）GET /zabbix.php?action=dashboard.view&dashboardid=1 HTTP/1.1Host: xx.xx.xxX-Connecting-IP: X-Forwarded-For: Real-

一、信息收集思路及技巧注：这一段信息收集思路及技巧是笔者借鉴我大湘安无事的大佬--沫颜 WEB 安全的思路。具体的可以看这个链接Edu教育src证书信息收集思路及技巧（二）每个小程序是需要备案后才能上架的。那我们想要查询到这些小程序的信息就需要用到下面这个网站：https://beian.miit.gov.cn/<img src="https://nc0.cdn.zkaq.cn/m

概述在近期刷 edu 的 rank 积分过程中，我将精力主要集中在缴费、金融、票据等系统上。这些系统由于业务复杂、涉及大量敏感信息，本身就存在较高的安全风险。尤其是那些并非由银行或知名大厂开发，而是由微小企业负责开发的学校缴费系统，由于开发团队的技术实力、安全意识等方面可能相对薄弱，出现漏洞的概率极高，往往能从中挖掘到大量有价值的信息，是挖洞的绝佳目标。挖掘过程（1）缴费指南引起的信息泄露血案因为

没事就搜索一下网上有没有泄露敏感信息的文件，养成好习惯site:xxx.edu.cn “学号” “身份证号” filetype:xlsx这次就运气好 得到了一份毕业生信息文件有学号，有身份证号肯定先去搜索一波初始密码，默认密码，弱口令等等site:edu.cn intext:初始密码|默认密码 &amp;&amp; （“附件”）无果再去鹰图搜集一波资产我的习惯是icp.nameic

今年七月，我也是通过去到了北京某大厂参加HW行动，因为是重点领域---jr，所以每天态势感知设备上都有大量的告警，当时非常累，感觉每天睡醒就是盯屏幕。 现在给大家分享一下我碰见的部分告警流量以及一些其他友厂当时分享的流量，并教大家我是如何分辨其为什么漏洞引起的告警。 涉及保密协议，以下所有内容都会厚码 #### 一、web.xml 文件泄露

单引号直接页面报错了/0页面空白 /1页面正常基本判断存在sql注入了接下来是基础的手工注入环节了order by 13正常 14报错 字段数为13测试显位3，7到这里就简单了弄几个函数爆出点数据证明危害就行了database()user()version()等等这是基本的布尔注入但这里可不止布尔注入报错注入报错注入的函数有exp()updatexml()floor()extractvalu

对这个学校的漏洞挖掘也是历经了比较长的时间产出都在这了开局两个xls文件一个教师的敏感信息一个学生的敏感信息经过一番信息收集资产只发现这个学校只有一个系统。。。学号/身份证 密码在注册的验证处说是注册但我看他这个功能点意思是只需要姓名和身份证号 就可以修改密码那刚刚的xls文件就可以派上用场了之后也是登录进来了第一个越权获取敏感信息录取通知书处点击录取通知书并拦截数据包观察这个数据包profi

开局一个登录框这里是存在弱口令的教务处/123456就进来了，运气不错首页就长这样了点击教务管理—&gt;课程管理—&gt;点击搜索的同时打开burpsite拦截数据包修改为POST请求、修改body编码也可以不修改body编码，这只是我的一个个人习惯。简洁好看rid参数 单引号 服务器500 报错双单引号200 正常(select 6732 from (select(sleep(

某天正在Google Hack 的时候发现了一家学校初始密码为固定弱口令语法在此site:edu.cn (“初始密码表”) &amp;&amp; (“附件”)有初始密码的通知大概长这样咱们就进入它的选课网址https://jwxt.xxxx.edu.cn/发现不止选课系统这么简单还是个综合教务管理系统重要系统哇，发财了吗这不是这里依照学号格式自己想一个最新学号02xxxxx324直

考生服务系统登录页面可以看到，有“忘记密码”，“注册”两大功能点，可以尝试测试逻辑漏洞所以首先放弃登录框点击注册到达注册页面可以看到，注册页面有姓名，手机号码，图片验证码，手机验证码，邮箱，密码，确认密码。一开始我是测试验证码是否有复用，可爆破等漏洞输入必要的信息和任意手机号王六/13332231433(这里其实还有一个小漏洞，就是它没有验证手机号码真实性，我碰见一些站，像我这里打的这种手机号是用