单纯小白

满心欢喜

3关注
10粉丝
21文章
返回网站首页

您已发布 21篇文章作品写文章

Edusrc | 一次越权修改敏感信息的漏洞挖掘

某高校学生缴费及收入查询系统这里的登录规则是 学号/身份证后六位(弱口令)登录成功后,在”我的”功能点处存在大量敏感信息相信眼尖的师傅以及看见了本次漏洞主角—修改信息点击修改信息-保存信息并拦截数据包数据包长这样路径就是手机号/学号/银行卡号这种我现在还不太理解这个功能点是怎么修改的信息这里我们先记录一下现在登录的学号尾号为20的账户的信息137xxxx0175、6213360xxxxxxx777

 2个月前
 1 
 332 

Edusrc | 记一次xx职院漏洞挖掘

这次漏洞挖掘有成果,但是不多,一高一中一低#CTL{\n}先上图#CTL{\n}![](https://nc0.cdn.zkaq.cn/md/18999/5c54cd1aa77b11b2296beefa6ec5564b_98652.png)#CTL{\n}首先还是老规矩#CTL{\n}Google hack语法信息收集#CTL{\n}运气也是非常不错,收获一个包含zj号码和sj号的xls文件(1r

 5个月前
 0 
 383 

Edusrc-我的第一个高危漏洞

某学生工作一体化服务平台存在逻辑漏洞导致全校学生敏感信息泄露4-28日,我挖到了人生中第一个高危漏洞,当天发了朋友圈,感叹自己从0到现在的高危小子(虽然还是个菜鸡,不过还是很有成就感的!!!)资产登录页信息收集一波该学校的xh等信息再收集一波资产信息,之前交过,先找真实ip再找网段资产xh/xh直接登录成功(弱口令yyds)经过我的漫长测试功能点之后,终于有所发现点击用户信息,并拦截数据包注意看

 5个月前
 0 
 470 

为什么发闲聊就发的了,发实战漏洞文章就发不了啊啊啊啊啊啊啊

为什么发闲聊就发的了,发实战漏洞文章就发不了啊啊啊啊啊啊啊为什么发闲聊就发的了,发实战漏洞文章就发不了啊啊啊啊啊啊啊为什么发闲聊就发的了,发实战漏洞文章就发不了啊啊啊啊啊啊啊为什么发闲聊就发的了,发实战漏洞文章就发不了啊啊啊啊啊啊啊为什么发闲聊就发的了,发实战漏洞文章就发不了啊啊啊啊啊啊啊为什么发闲聊就发的了,发实战漏洞文章就发不了啊啊啊啊啊啊啊

 5个月前
 1 
 321 

Edusrc | 我的第一个中危漏洞(捡漏洞)

之前发过第一个漏洞#CTL{\n}这篇文章给各位分享一下我的第一个中危险漏洞-一场酣畅淋漓的捡洞#CTL{\n}先上图#CTL{\n}![](https://nc0.cdn.zkaq.cn/md/18999/f11012acd77902dd5a824d11342dbee9_27646.png)#CTL{\n}1月份,捡到的第一个中危漏洞,现在想想还有点爽#CTL{\n}给大家分享一个信息收集的Go

 5个月前
 0 
 485 

Edusrc另类上rank思路 | 不一样的敏感信息泄露(勉强算越权)

先给大家分享一个我个人认为找资产非常好用的一个方法(免费,高效)这里以南昌理工学院为例子南昌理工学院的域名为:www.nut.edu.cn然后我们来到站长工具的超级ping这里找一下真实IP地址(ping.chinaz.com)获得真实ip后再到?图https://hunter.qianxin.com/直接搜索域名所在的网段然后只看要搜索的备案企业一千多条资产这不比传统信息收集快还多而且?图每天有

 5个月前
 0 
 552