1、【已去重】全网爬取的所有文章已经去重。
2、【最新】于2023年5月6日完成爬取。
3、【经验速成】快速熟练所有运用场景。
4、【免费】技术共享原则,信息差资源免费共享。
5、【完整版获取】因为数字最大5w字,后台发送”幼儿园“,获取完整excl。
6、【遵守版权】遵循CC 4.0 BY-SA版权协议,已附上原文链接,且未转载原文内容。
7、【遵纪守法】只做技术研究,切勿用作非法用途,所产生后果与本文无关。
4K+案例 【已去重】
后台暗号:【幼儿园】,领取
| 2022年8月24日 以下提及的漏洞都提交到 edusrc平台进行修复 webvpn 突破 受到 en0th师傅文章 启发,对学校 webvpn 进行了一次src漏洞挖掘测试 账号为学号,密码规则 在web页面也给出来了,搜索开源信...cn-sec.com/archives/12517...html | http://cn-sec.com/archives/1251770.html |
| 2022年9月5日 再点击实名抓包,对应的idCar也就是sfz号,返回出来一些敏感信息,userid的md5密文也可以解密出来对应当前工号,可以尝试批量造字典加密进行遍历扩大危害,当然了,开头就说过我比较佛系,...知乎 | https://zhuanlan.zhihu.com/p/561434565 |
| 2022年3月1日 在fofa上闲逛的时候发现这个系统,其实之前也碰到过这个系统,当时可能觉得没什么漏洞点就没有管,正好闲着没事又碰到了这个系统,然后就拿过来简单的测试了一下! 二、漏洞挖掘 1、信息...CSDN博客 | https://blog.csdn.net/chiza2596/article/details/123190854 |
| 2023年3月11日 最后提交给edusrc的时候没有通过,说什么危害性不足,然后提交给漏洞盒子通过了低危漏洞。CSDN博客 | https://blog.csdn.net/YINGXXX123/article/details/128754060 |
| 2021年12月5日 1.利用已经有的poc实现批量检测 2.fofa爬取相关的漏洞对象 3.上网查询:漏洞的复现过程 常见定点检测:TP代码执行,apache shiro反序列化,fastjson反序列化 定点挖掘多在信息的交互点...CSDN博客 | https://blog.csdn.net/qq_53577336/article/details/121690870 |
| 2022年9月29日 如果想扫描的同时加上poc验证这里推荐goby(缺点扫描速度太慢,但是漏洞验证贼强) 找薄弱点 一般找这种title是某某系统的,基本都有同类型站点。 这个站点的路径...腾讯云计算 | https://cloud.tencent.com/developer/beta/article/2129960 |
| 2022年3月1日 在fofa上闲逛的时候发现这个系统,其实之前也碰到过这个系统,当时可能觉得没什么漏洞点就没有管,正好闲着没事又碰到了这个系统,然后就拿过来简单的测试了一下! 二、漏洞挖掘 1、信息...CSDN博客 | https://blog.csdn.net/chiza2596/article/details/123190854 |
| 在这里首先感谢月球师傅的指导;以下漏洞均已上报edusrc漏洞提交平台。 先通过弱口令进入学校内部 再注册一个普通用户账户 点击保存设置 抓包将用户名修改成admin 再按原来路径返回改网站,发现已经...FreeBuf网络安全行业门户 | https://www.freebuf.com/vuls/278062.html |
| 实战| EduSrc挖掘实例教学 写在前面 以下涉及到的漏洞已提交至edusrc及相关官方平台 不足之处,还请各位大佬指证。 确定站点 这里我是对点渗透的,主站域名非常好找 拿到主站域...华盟学院 | https://www.aqtd.com/nd.jsp?id=1217 |
| 教育漏洞报告平台白帽子问题交流与反馈QQ群:278399755。 近期某通用型建站系统高危漏洞被曝出,针对白帽子批量提交的情况,平台将酌情降低相关漏洞的等级与分值。 同一单位多处... 上海交通大学 | https://src.sjtu.edu.cn/ |
| 2022年3月19日 漏洞当前已经上交 edusrc,挖掘的没什么特别难的地方,漏洞也都是复现网上的,最主要的是信息收集,收集的地址越多,能够拿下高危的机会也就越大 (大佬除外)。 总的来说就是信息收集找寻...www.wangan.com/p/7fy7f38417ab1... | https://www.wangan.com/p/7fy7f38417ab1f2a |
| edusrc挖掘思路 前⾔ ⼀⽉份的时候偶然注意到edusrc,起初是抱着学习的⼼态去挖⼏个洞,可是后⾯发现有证书,⽽且还贼好看,于是我动了凡⼼,⼀顿操作也拿了⼏本,⼴西民⼤、... 百度文库 | https://wenku.baidu.com/view/18400b0e7075a417866fb84ae45c3b3567ecddcb.html |
| 2022年9月5日 原因是系统开发的时候可能是没有校验验证码接收者的用户身份,只校验了验证码发出的时间,导致b手机号接收的验证码越权登录a手机号的账号造成逻辑漏洞出现。知乎 | https://zhuanlan.zhihu.com/p/561441699 |
| 2021年6月21日 1、分析edusrc历史收录漏洞情况 干什么事首先要搞清楚状况,于是我写了个爬虫对教育SRC平台收录的漏洞类型进行了爬取,得到了收录最多的漏洞类型。可以看下图,敏感信息泄漏、弱口令、...51CTO博客 | https://blog.51cto.com/u_15274949/2931647 |
| 2020年12月7日 马氏五连鞭EduSrc漏洞挖掘 0x00前言 最近是大事没有,小事不断,被调遣到客户单位做HW蓝方,没啥意思,整天盯着防护设备等待告警,正好一王者大佬最近在挖EduSrc,让帮着搞一搞,在50星荣...CSDN博客 | https://blog.csdn.net/weixin_44578334/article/details/110839211 |
| 2022年3月1日 记一次edusrc的漏洞挖掘 一、前言 在fofa上闲逛的时候发现这个系统,其实之前也碰到过这个系统,当时可能觉得没什么漏洞点就没有管,正好闲着没事又碰到了这个系统,然后就拿过来简单的...CSDN博客 | https://blog.csdn.net/chiza2596/article/details/123190854 |
| 2022年5月8日 第一个漏洞: 修改密码判断不严谨. 这个就是常说的逻辑漏洞, 修改用户密码. 功能点是在首页的忘记密码处, 这个漏洞利用还是有条件的, 需要学号+绑定的邮箱. 因为我是有个朋友在这个学...博客园 | https://www.cnblogs.com/saodeng/p/16245894.html |
| 2022年1月5日 好久没更新博客了,消失了快两个礼拜,去尝试摸了一下edusrc。本来打算弄个证书,但好像证书站简单的漏洞都被大师傅们给挖没了,一直出不来洞,QAQ…开篇文章打算慢慢记一下一些有趣的实...cn-sec.com/archives/7205...html | http://cn-sec.com/archives/720552.html |
| 2022年4月14日 还是老样子,打开谷歌镜像,搜索site:http://edu.cn指定域名,搭配关键字登陆,注册,忘记密码,等等,或者xxx系统比较容易挖出通杀,像我这种菜鸡只能挖一挖逻辑漏洞了,什么时候才能跟大佬...知乎 | https://zhuanlan.zhihu.com/p/498360547 |
| 2022年3月1日 2、漏洞挖掘 (1)主页就是一个简单的地图界面 (2)使用dirsearch浅扫一下目录吧,结果还真扫出点东西 (3)/actuator/env这不是springboot未授权么,后面测试了几个同样的站,都是未授权,这...CSDN博客 | https://blog.csdn.net/chiza2596/article/details/123190854 |
| 2020年11月2日 还是老样子,打开谷歌镜像,搜索site:edu.cn指定域名,搭配关键字登陆,注册,忘记密码,等等,或者xxx系统比较容易挖出通杀, 像我这种菜鸡只能挖一挖逻辑漏洞了, 什么时候才能跟大佬们一...哔哩哔哩 | https://www.bilibili.com/read/cv8186251/ |
| 2022年8月24日 以下提及的漏洞都提交到 edusrc平台进行修复 webvpn 突破 受到 en0th师傅文章 启发,对学校 webvpn 进行了一次src漏洞挖掘测试 账号为学号,密码规则 在web页面也给出来了,搜索开源信...cn-sec.com/archives/12517...html | http://cn-sec.com/archives/1251770.html |
| 2022年8月24日 以下提及的漏洞都提交到 edusrc平台进行修复 webvpn 突破 受到 en0th师傅文章 启发,对学校 webvpn 进行了一次src漏洞挖掘测试 账号为学号,密码规则 在web页面也给出来了,搜索开源信...cn-sec.com/archives/12517...html | http://cn-sec.com/archives/1251770.html |
| 2022年2月26日 1、这几天14期也快结课,闲的时候去逛了逛edusrc,看着里面的大佬挖洞很是羡慕,于是自己就去尝试挖了下edu。 2、挖edu首先得把信息收集到位(1)学号、工号、电话、邮箱、默认密码、身...掌控者 | https://bbs.zkaq.cn/t/6446.html |
| 2022年8月24日 以下提及的漏洞都提交到 edusrc平台进行修复 webvpn 突破 受到 en0th师傅文章 启发,对学校 webvpn 进行了一次src漏洞挖掘测试 账号为学号,密码规则 在web页面也给出来了,搜索开源信...cn-sec.com/archives/12517...html | http://cn-sec.com/archives/1251770.html |
| 2022年1月20日 行了,就先挖到这吧,直接丢给菜菜表哥getshell,我去交一下edusrc,不错就交了一个sql注入,我这应该可以过审了,嘻嘻 今天任务算是完成了,没白努力,这次得到啥经验了呢,就是坚持。真的,...腾讯云计算 | https://cloud.tencent.com/developer/beta/article/1937860 |
| 2022年8月17日 思路:要想刷屏上分,就得找系统来挖掘,对于不会审计的我来说只有做一些黑盒测试(会审计大佬可以忽略这一点) 首先我们利用fofa找一些与edu有关的系统 语法:“系统” && org=“Chin...CSDN博客 | https://blog.csdn.net/weixin_50464560/article/details/116419318 |
| 8、逻辑漏洞,像任意密码修改或者其他组件漏洞编辑器插件的,能上传⽂件或者getshell 9、其他的漏洞,top10的危害的评定规则具体看官⽹ 实战分享 取⾃某证书站的系统挖掘漏洞... 百度文库 | https://wenku.baidu.com/view/18400b0e7075a417866fb84ae45c3b3567ecddcb.html?_wkts_=1683358413088&bdQuery=edusrc%E6%BC%8F%E6%B4%9E%E6%8C%96%E6%8E%98%E6%96%B9%E6%B3%95 |
| 2022年11月9日 步骤一:由于举例子,就用fofa采集工具去批量采集edu资产来做演示,有fofa会员更好,资产相对多一些。 因为要使用Rad爬虫,所以我们要对资产进行整理,要使他符合Rad的规则。我们要把上图...华盟网 | https://www.77169.net/html/300539.html |
| 2021年4月19日 我是如何挖到edusrc年度第一的 手把手教挖洞系列 (一)还有就是以下两个视频也可以先去学习看看,... 知乎 | https://www.zhihu.com/question/35249521/answer/1842609363 |
| 2023年3月11日 就不断的一个一个链接的点开看,也是找了两天,注入没有找到,找到一个信息泄露。该站点泄露了用户的姓名、电话、电子邮件等铭感信息 最后提交给edusrc的时候没有通过,说什么危害性不...CSDN博客 | https://blog.csdn.net/YINGXXX123/article/details/128754060 |
| 2022年3月1日 2、漏洞挖掘 (1)主页就是一个简单的地图界面 (2)使用dirsearch浅扫一下目录吧,结果还真扫出点东西 (3)/actuator/env这不是springboot未授权么,后面测试了几个同样的站,都是未授权,这...CSDN博客 | https://blog.csdn.net/chiza2596/article/details/123190854 |
| 2023年4月2日 0x00 敏感信息泄漏 访问存在漏洞的站点首页,分析BurpSuite的HTTP历史流量,发现API接口地址。 访问api接口地址首页,发现所有的接口直接列出来了,经过一系列测试,发现updateinfo接口泄...it.cha138.com/nginx/show-42995... | https://it.cha138.com/nginx/show-4299596.html |
| 2022年3月10日 今天闲来无事,想搞个eduSRC账号玩一玩,研究了一下,发现edu账号有两种获取方法:1、有账号的或者内部人员邀请你,2、提交一个高校的漏洞并通过审核。像我这种diao毛,怎么会有内部人员... FreeBuf网络安全行业门户 | https://www.freebuf.com/news/324336.html |
| 2022年12月1日 以下涉及到的漏洞已提交至edusrc教育行业漏洞报告平台并已修复,该文章仅用于交流学习,如有不足之处,欢迎各位大佬指点。 正文 1、通过注册一个测试账号然后登录页面 2、在浏览任意功...CSDN博客 | https://blog.csdn.net/bytesys/article/details/127238446 |
| 2021年6月21日 1. 先从edusrc官方平台爬取大学名字 https://src.sjtu.edu.cn/rank/firm/?page= 1. 2.写脚本批量查询学校名字,相关代码可以转发本文章后在公众号后台回复 “edu” 从自动回复中获取...51CTO博客 | https://blog.51cto.com/u_15274949/2931647 |
| 今天是我们进行漏洞挖掘的第三天,今天我们还是老规矩,对edusrc排名第一的上海交通大学进行漏洞挖掘。 在前面两天中,我给大家发了两个被成功接受的漏洞挖掘案例,但是大家也要...华盟学院 | https://www.aqtd.com/nd.jsp?id=3231&groupId=-1 |
| 2021年12月5日 3.弱口令的挖掘,弱口令相对于其他类型漏洞,还是比较友好,可以在fofa收集edu/login等信息,在授权的前提下,进行批量弱口令检查,弱口令的收集,分为常规的弱口令,以及特定的cms框架默认...CSDN博客 | https://blog.csdn.net/qq_53577336/article/details/121690870 |
| 今天是我们进行漏洞挖掘的第三天,今天我们还是老规矩,对edusrc排名第一的上海交通大学进行漏洞挖掘。 在前面两天中,我给大家发了两个被成功接受的漏洞挖掘案例,但是大家也要...华盟学院 | https://www.aqtd.com/nd.jsp?id=3231&groupId=-1 |
| 2022年12月29日 实战|记一次EDU漏洞挖掘 #网络安全-渗透测试-黑客技能32个 前言 以下提及的漏洞都提交到edusrc平台进行修复,大佬勿喷。 信息收集 在外网进行系统测试,发现大...黑客技术 | http://www.hackdig.com/12/hack-873603.htm |
| 2021年12月5日 3.弱口令的挖掘,弱口令相对于其他类型漏洞,还是比较友好,可以在fofa收集edu/login等信息,在授权的前提下,进行批量弱口令检查,弱口令的收集,分为常规的弱口令,以及特定的cms框架默认...CSDN博客 | https://blog.csdn.net/qq_53577336/article/details/121690870 |
| 2022年1月20日 记一次edusrc漏洞挖掘 0x00前言 听君一席话,胜读十年书昨晚听菜菜表哥讲了一番话后,发现自己确实太懒了,别人18岁都可以拿10k了,自己却停留着这一丢丢的工资,不甘心啊。总觉着自己很...腾讯云计算 | https://cloud.tencent.com/developer/beta/article/1937860 |
| 2022年4月11日 以下提及的漏洞都提交到 edusrc 平台进行修复 webvpn 突破 受到en0th 师傅文章启发,对学校 webvpn 进行了一次 src 漏洞挖掘测试 账号为学号,密码规则 在 web 页面也给出来了,搜索开...www.wangan.com/p/7fy7f4bb293c5... | https://www.wangan.com/p/7fy7f4bb293c5760 |
| 视频时长 01:48 2022年6月11日 - 226502022-06-11 20:05:29未经作者授权,禁止转载 遇到困难__睡大觉发消息 一切攻击行为,都要先取得授权 VX公众号... m.bilibili.com/video/BV1Ng41... | |
| 2022年3月19日 漏洞当前已经上交 edusrc,挖掘的没什么特别难的地方,漏洞也都是复现网上的,最主要的是信息收集,收集的地址越多,能够拿下高危的机会也就越大 (大佬除外)。 总的来说就是信息收集找寻...www.wangan.com/p/7fy7f38417ab1... | https://www.wangan.com/p/7fy7f38417ab1f2a |
| 2022年8月25日 确实是能传 shell 并且还传上去了,嘿,你说气人不 。 因为是 php 站,当时就直接穿了个 php 马,当然你懂得,嘿嘿,它给你拦了 。 然后传了个任意后缀的文件,它还给你拦了,是白名单没错...www.wangan.com/p/7fy78y838490a... | https://www.wangan.com/p/7fy78y838490a50d |
| 视频时长 01:48 2022年6月11日 - 226502022-06-11 20:05:29未经作者授权,禁止转载 遇到困难__睡大觉发消息 一切攻击行为,都要先取得授权 VX公众号... m.bilibili.com/video/BV1Ng41... | |
| 2021年8月30日 然后猜测程序背后的逻辑关系来挖掘逻辑漏洞。多想一想如果这个网站是自己写的,可能会在哪里出现逻辑问题。 另外,在edu-src上看到一位前辈的挖掘思路无比牛。他直接想办法寻找网站的...xz.aliyun.com/t/10... | https://xz.aliyun.com/t/10099 |
| 第一种就是弱口令,很多系统拥有学生或者管理员默认密码或者初始密码,可以通过该方法进入系统进行深度挖掘,毕竟给个登录框也搞不点啥样。 第二种就是0day,手握0day无所不通,不如框架0day,路由0day,...开发者头条 | https://toutiao.io/posts/oc8dy9q/preview |
| 视频时长 01:48 2022年6月11日 - 226502022-06-11 20:05:29未经作者授权,禁止转载 遇到困难__睡大觉发消息 一切攻击行为,都要先取得授权 VX公众号... m.bilibili.com/video/BV1Ng41... | |
| 据我所知edu最便捷的挖掘方法有三种 第一种就是弱口令,很多系统拥有学生或者管理员默认密码或者初始密码,可以通过该方法进入系统进行深度挖掘,毕竟给个登录框也搞不点啥样。 ...开发者头条 | https://toutiao.io/posts/oc8dy9q/preview |
| 2021年6月21日 1、分析edusrc历史收录漏洞情况 2、开始进行域名收集 3、如何挖到第一个漏洞 4、我的上分之路 1、分析edusrc历史收录漏洞情况 干什么事首先要搞清楚状况,于是我写了个爬虫对教育SRC...51CTO博客 | https://blog.51cto.com/u_15274949/2931647 |
| 2022年9月29日 从零开始挖edusrc(一) ps:此文章对想接触网络安全,却不知道如何开始的小白思路 对于刚开始想挖漏洞嫖到证书的小白,看到站点却不知道如何下手 我身有体会 (1)信息收集:资产收集,敏感...腾讯云计算 | https://cloud.tencent.com/developer/beta/article/2129853 |
| 2022年3月19日 漏洞当前已经上交 edusrc,挖掘的没什么特别难的地方,漏洞也都是复现网上的,最主要的是信息收集,收集的地址越多,能够拿下高危的机会也就越大 (大佬除外)。 总的来说就是信息收集找寻...www.wangan.com/p/7fy7f38417ab1... | https://www.wangan.com/p/7fy7f38417ab1f2a |
| 2022年5月25日 对于EDUSRC来说,想上分的同学主要有两种方式: 1.挖通用性漏洞。找一些站点或者系统,被广大学校所使用,覆盖率很高,再去对这个站点或者系统进行漏洞挖掘,挖掘到之后就可以批量刷分。 ...www.315safe.com/anquanfuwu/26.... | https://www.315safe.com/anquanfuwu/2699.html |
| 2019年8月16日 PS:截至投稿前,已将漏洞提交eduSRC平台并验证已完成修复。 内网资产嗅探 首先通过谷歌语法搜索该学校的学号。这是个众人皆知的小技巧,通过收集的学号,可以生成学号字典去爆破弱口令...知乎 | https://zhuanlan.zhihu.com/p/78453007 |
| 2022年2月4日 关于如何学习企业SRC漏洞挖掘,目前还没有一个完整的知识体系,我这里抛砖引玉讲一下我的经验。 首先自我介绍一下,个人id:王老师 Day1安全团队创始人 2019年edusrc 年度第一名 2020年...知乎 | https://zhuanlan.zhihu.com/p/463951764 |
| 2023年2月7日 上次在edusrc交洞还是几个月前的事情了,这次回来发现礼品中心上架了某江大学漏洞报送证书甚是好看,于是就决定挖它了,最终也是在过年期间顺利的挖到了某江大学和某职业技术学院的漏洞...cn-sec.com/archives/15400...html | https://cn-sec.com/archives/1540025.html |
| 2021年11月22日 许多朋友来问我,是怎么挖edusrc的,感觉高校漏洞报送证书真的好香,也想嫖一个。这里我借用大佬WDLJT的wp来写一写自己挖edu时的思路。以这次“南昌起义”为例子,给大家分享一下此次...问谛居 | https://www.wd-ljt.com/post/1122/664.html |
| 2023年3月5日 需要注意的是,在进行edusrc漏洞挖掘时,一定要遵守法律法规和道德规范,不得进行非法攻击和侵犯他人隐私... 知乎 | https://www.zhihu.com/question/454541751/answer/2922051502?utm_id=0 |
| 2021年8月22日 (对于edu想上分的同学有两种方式:1.挖通用2.定点打击学校,全部日穿。此文采用的是第二种方法) 首先确定目标学校:对于学校可以在平台上选择漏洞较少的学校,因为...FreeBuf网络安全行业门户 | https://www.freebuf.com/articles/web/271757.html |
| 2021年6月21日 1、分析edusrc历史收录漏洞情况 干什么事首先要搞清楚状况,于是我写了个爬虫对教育SRC平台收录的漏洞类型进行了爬取,得到了收录最多的漏洞类型。可以看下图,敏感信息泄漏、弱口令、...51CTO博客 | https://blog.51cto.com/u_15274949/2931647 |
| 2022年2月26日 1、这几天14期也快结课,闲的时候去逛了逛edusrc,看着里面的大佬挖洞很是羡慕,于是自己就去尝试挖了下edu。 2、挖edu首先得把信息收集到位(1)学号、工号、电话、邮箱、默认密码、身...掌控者 | https://bbs.zkaq.cn/t/6446.html |
| 讲诉eduSRC挖掘渗透经验 文章源自投稿 作者-Aran 据我所知edu最便捷的挖掘方法有三种 第一种就是弱口令,很多系统拥有学生或者管理员默认密码或者初始密码,可以通过该方法进入系统进行深度挖掘,毕...开发者头条 | https://toutiao.io/posts/oc8dy9q/preview |
| 2022年12月29日 实战|记一次EDU漏洞挖掘 #网络安全-渗透测试-黑客技能32个 前言 以下提及的漏洞都提交到edusrc平台进行修复,大佬勿喷。 信息收集 在外网进行系统测试,发现大...黑客技术 | http://www.hackdig.com/12/hack-873603.htm |
| 视频时长 01:48 2022年6月11日 - 226502022-06-11 20:05:29未经作者授权,禁止转载 遇到困难__睡大觉发消息 一切攻击行为,都要先取得授权 VX公众号... m.bilibili.com/video/BV1Ng41... | |
| 2022年2月26日 1、这几天14期也快结课,闲的时候去逛了逛edusrc,看着里面的大佬挖洞很是羡慕,于是自己就去尝试挖了下edu。 2、挖edu首先得把信息收集到位(1)学号、工号、电话、邮箱、默认密码、身...掌控者 | https://bbs.zkaq.cn/t/6446.html |
| 文章目录 抱着学习的态度,想去挖掘一下edu漏洞,文中的漏洞已经提交至edusrc 总结 抱着学习的态度,想去挖掘一下edu漏洞,文中的漏洞已经提交至edusrc 总结 请登录 / 注册后在FreeBuf发布内容哦 0 0...FreeBuf网络安全行业门户 | https://www.freebuf.com/news/347428.html |
| 2020年12月7日 马氏五连鞭EduSrc漏洞挖掘 最近是大事没有,小事不断,被调遣到客户单位做HW蓝方,没啥意思,整天盯着防护设备等待告警,正好一王者大佬最近在挖EduSrc,让帮着搞一搞,在50星荣耀王者的诱...博客园 | https://www.cnblogs.com/Azjj/p/14353221.html |
| 2021年6月4日 最近的ctf内卷起来了,好多ctf好哥哥们转头冲进了src,可是并不熟悉渗透的基本流程啊,于是就有了这篇文章的由来。 信息收集 信息收集思路 1.确定站点 这里我是对...墨天轮 | https://www.modb.pro/db/184543 |
| 视频时长 01:48 2022年6月11日 - 226502022-06-11 20:05:29未经作者授权,禁止转载 遇到困难__睡大觉发消息 一切攻击行为,都要先取得授权 VX公众号... m.bilibili.com/video/BV1Ng41... | |
| 2022年8月24日 以下提及的漏洞都提交到 edusrc平台进行修复 webvpn 突破 受到 en0th师傅文章 启发,对学校 webvpn 进行了一次src漏洞挖掘测试 账号为学号,密码规则 在web页面也给出来了,搜索开源信...cn-sec.com/archives/12517...html | http://cn-sec.com/archives/1251770.html |
| 2023年4月2日 以下涉及到的漏洞已提交至edusrc教育行业漏洞报告平台并已修复,该文章仅用于交流学习,切勿利用相关信息非法测试,如有不足之处,欢迎各位大佬指点。 正文 0x00 敏...www.yii666.com/blog/3649...html | https://www.yii666.com/blog/364900.html |
| 2023年1月10日 记一次EDU漏洞挖掘菜鸟学信安 • 来源:首发先知社区 • 2023-01-10 10:02 • 405次阅读 0 前言 以下提及的漏洞都提交到edusrc平台进行修复,大佬勿喷。 信息收...电子发烧友 | https://www.elecfans.com/d/1976658.html |
| 2020年11月2日 还是老样子,打开谷歌镜像,搜索site:edu.cn指定域名,搭配关键字登陆,注册,忘记密码,等等,或者xxx系统比较容易挖出通杀, 像我这种菜鸡只能挖一挖逻辑漏洞了, 什么时候才能跟大佬们一...哔哩哔哩 | https://www.bilibili.com/read/cv8186251/ |
| 2023年4月2日 以下涉及到的漏洞已提交至edusrc教育行业漏洞报告平台并已修复,该文章仅用于交流学习,切勿利用相关信息非法测试,如有不足之处,欢迎各位大佬指点。 正文 0x00 敏...www.yii666.com/blog/3649...html | https://www.yii666.com/blog/364900.html |
| 2023年2月28日 对于挖掘edu的信息收集 1.可尝试谷歌搜索语法,获取学号信息 2. 旁站的渗透获取 3. 学校的贴吧获取(大部分都是本校学生) 当然我就是闲,进了目标学校的贴吧,跟他们聊天,然后你懂的...合天网安实验室 | https://baijiahao.baidu.com/s?id=1759033345959817858&wfr=spider&for=pc |
| 2023年4月2日 以下涉及到的漏洞已提交至edusrc教育行业漏洞报告平台并已修复,该文章仅用于交流学习,切勿利用相关信息非法测试,如有不足之处,欢迎各位大佬指点。 正文 0x00 敏...www.yii666.com/blog/3649...html | https://www.yii666.com/blog/364900.html |
| 2023年3月5日 另外,挖掘edusrc漏洞需要具备一定的技能和经验,因此,在入门之后,可以参加一些相关的培训课程或比赛,... 知乎 | https://www.zhihu.com/question/454541751/answer/2922051502 |
| 2021年6月21日 3、如何挖到第一个漏洞 4、我的上分之路 1、分析edusrc历史收录漏洞情况 干什么事首先要搞清楚状况,于是我写了个爬虫对教育SRC平台收录的漏洞类型进行了爬取,得到了收录最多的漏洞...51CTO博客 | https://blog.51cto.com/u_15274949/2931647 |
| 2022年3月19日 闲来没事,突然想到能不能挖一手 edu 的漏洞,打开 edusrc 高校排行榜随机抽取了一位幸运儿,然后开始对此开始测试。 0x02 信息搜集 第一步肯定是信息收集,比较懒直接就收集子域名,什...www.wangan.com/p/7fy7f38417ab1... | https://www.wangan.com/p/7fy7f38417ab1f2a |
| 2022年5月25日 对于EDUSRC来说,想上分的同学主要有两种方式: 1.挖通用性漏洞。找一些站点或者系统,被广大学校所使用,覆盖率很高,再去对这个站点或者系统进行漏洞挖掘,挖掘到之后就可以批量刷分。 ...www.315safe.com/anquanfuwu/26.... | https://www.315safe.com/anquanfuwu/2699.html |
| 2022年5月25日 SRC挖掘有很多平台,比如EDUSRC,比如公益SRC:补天、漏洞盒子等,还有就是一些企业SRC。 对于挖掘src的小伙伴来说第一步都是对资产进行收集,所以本篇文章首先介绍一下SRC的上分思路,然...www.315safe.com/anquanfuwu/26.... | https://www.315safe.com/anquanfuwu/2699.html |
| 2023年4月2日 以下涉及到的漏洞已提交至edusrc教育行业漏洞报告平台并已修复,该文章仅用于交流学习,切勿利用相关信息非法测试,如有不足之处,欢迎各位大佬指点。 正文 0x00 敏...www.yii666.com/blog/3649...html | https://www.yii666.com/blog/364900.html |
| 2022年7月18日 可以着重挖这两个;还有就是挖出一个学校的漏洞,可以根据厂商搜索资产,进行批量化挖掘。 forum.butian.net/question/... | https://forum.butian.net/question/552 |
| 2022年8月12日 公司,子公司,域名,子域名,IPV4,IPV6,小程序,APP,PC软件等等等等 我主要在EDUsrc干活,各大高校也是算在公司内的 比如某某大学,我们查到大学后还能干什么呢? 那...花开半夏 | https://www.zhangshilong.cn/work/230862.html |
| 2023年1月11日 殊荣:华为云博主、CSDN网络安全领域优质创作者,2022年双十一业务安全保卫战-某厂第一名,某厂特邀数字业务安全研究员,edusrc高白帽,vulfocus、攻防世界等平台排名100+、高校漏洞证书...华为云 | https://bbs.huaweicloud.com/blogs/388975 |
| 2022年2月4日 关于如何学习企业SRC漏洞挖掘,目前还没有一个完整的知识体系,我这里抛砖引玉讲一下我的经验。 首先自我介绍一下,个人id:王老师 Day1安全团队创始人 2019年edusrc 年度第一名 2020年...知乎 | https://zhuanlan.zhihu.com/p/463951764 |
| 2021年11月22日 许多朋友来问我,是怎么挖edusrc的,感觉高校漏洞报送证书真的好香,也想嫖一个。这里我借用大佬WDLJT的wp来写一写自己挖edu时的思路。以这次“南昌起义”为例子,给大家分享一下此次...问谛居 | https://www.wd-ljt.com/post/1122/664.html |
| edusrc挖掘思路 edusrc挖掘思路 edusrc挖掘思路 前⾔ ⼀⽉份的时候偶然注意到edusrc,起初是抱着学习的⼼态去挖⼏个洞,可是后⾯发现有证书,⽽且还贼好看,于是我动了凡⼼,... 百度文库 | https://wenku.baidu.com/view/18400b0e7075a417866fb84ae45c3b3567ecddcb.html?_wkts_=1683358511471&bdQuery=edusrc%E6%BC%8F%E6%B4%9E%E6%8C%96%E6%8E%98%E5%A4%8D%E7%8E%B0 |
| 今天,是我们漏洞挖掘的第一天,我们选择edusrc里面漏洞排名第一的上海交通大学进行漏洞挖掘。 我们的内容主要以漏洞挖掘技巧为主。 首先,我们通过收集的一大批*.sjtu.edu.cn的...华盟学院 | https://www.aqtd.com/nd.jsp?id=3211 |
| 2022年12月29日 以下提及的漏洞都提交到edusrc平台进行修复,大佬勿喷。 信息收集 在外网进行系统测试,发现大部分都需要统一身份认证,瞅瞅该目标单位的统一身份认证要求,可以...黑客技术 | http://www.hackdig.com/12/hack-873603.htm |
| 2022年4月27日 比如说 site:xhu.edu.cn “SFZ” filetype:pdf 和 site:xhu.edu.cn “SF*” filetype:pdf返回的结果是有很大差别的,在个人信息表里面会存在的字段"汉" “男” “女” “年月” ,所...CSDN博客 | https://blog.csdn.net/qq_29437513/article/details/124328269 |
| 2020年4月14日 据我所知edu最便捷的挖掘方法有三种 第一种就是弱口令,很多系统拥有学生或者管理员默认密码或者初始密码,可以通过该方法进入系统进行深度挖掘,毕竟给个登录框...腾讯云计算 | https://cloud.tencent.com/developer/beta/article/1614126 |
| 2020年12月7日 马氏五连鞭EduSrc漏洞挖掘 最近是大事没有,小事不断,被调遣到客户单位做HW蓝方,没啥意思,整天盯着防护设备等待告警,正好一王者大佬最近在挖EduSrc,让帮着搞一搞,在50星荣耀王者的诱...博客园 | https://www.cnblogs.com/Azjj/p/14353221.html |
| 2022年3月19日 漏洞当前已经上交 edusrc,挖掘的没什么特别难的地方,漏洞也都是复现网上的,最主要的是信息收集,收集的地址越多,能够拿下高危的机会也就越大 (大佬除外)。 总的来说就是信息收集找寻...www.wangan.com/p/7fy7f38417ab1... | https://www.wangan.com/p/7fy7f38417ab1f2a |
| 技术标签:安全漏洞 edusrc挖掘思路 前言 思路 信息搜集 系统账号 常见漏洞 实战分享 1、确定目标,语法:site:xxxx.edu.cn 2、账号密码组成我们知道了,谷歌语法查找工号 3、**登录系统 4、确定功能,...www.pianshen.com/article/73252... | https://www.pianshen.com/article/73252582749/ |
| 2020年3月11日 然后进入正题,漏洞是如何挖掘的。 1、这个漏洞是在我挖EDU-SRC的时候偶然碰到的,很多个大学使用这个系统去管理学生信息。一般对一个系统进行测试,首先最主要的...安全脉搏 | https://www.secpulse.com/archives/125008.html |
| 文章目录 抱着学习的态度,想去挖掘一下edu漏洞,文中的漏洞已经提交至edusrc 总结 抱着学习的态度,想去挖掘一下edu漏洞,文中的漏洞已经提交至edusrc 总结 请登录 / 注册后在FreeBuf发布内容哦 0 0...FreeBuf网络安全行业门户 | https://www.freebuf.com/news/347428.html |
| 2021年8月22日 是接下来的就是常规操作,上线cs和搭建隧道进行内网渗透,内网也是漏洞百出,下文就不再写了,在edusrc中也是违规操作了,所以如果想上分的小伙伴可以像我这样定点...FreeBuf网络安全行业门户 | https://www.freebuf.com/articles/web/271757.html |
| 2022年12月15日 然后然后,讲一下我一些思路,使用一些Nday来快速上分,或者挖掘逻辑漏洞实现通杀 关于Nday这里举俩个例子大家自行体会 比如说你知道有一个cve 比方说这个gitlab的cve:gitlab-CVE-202...CSDN博客 | https://blog.csdn.net/hackzkaq/article/details/128232425 |
| 2022年2月4日 关于如何学习企业SRC漏洞挖掘,目前还没有一个完整的知识体系,我这里抛砖引玉讲一下我的经验。 首先自我介绍一下,个人id:王老师 Day1安全团队创始人 2019年edusrc 年度第一名 2020年...知乎 | https://zhuanlan.zhihu.com/p/463951764 |
| 2021年6月21日 3、如何挖到第一个漏洞 4、我的上分之路 1、分析edusrc历史收录漏洞情况 干什么事首先要搞清楚状况,于是我写了个爬虫对教育SRC平台收录的漏洞类型进行了爬取,得到了收录最多的漏洞...51CTO博客 | https://blog.51cto.com/u_15274949/2931647 |
| 2022年2月26日 1、这几天14期也快结课,闲的时候去逛了逛edusrc,看着里面的大佬挖洞很是羡慕,于是自己就去尝试挖了下edu。 2、挖edu首先得把信息收集到位(1)学号、工号、电话、邮箱、默认密码、身...掌控者 | https://bbs.zkaq.cn/t/6446.html |
| edusrc挖掘思路 edusrc挖掘思路 edusrc挖掘思路 前⾔ ⼀⽉份的时候偶然注意到edusrc,起初是抱着学习的⼼态去挖⼏个洞,可是后⾯发现有证书,⽽且还贼好看,于是我动了凡⼼,... 百度文库 | https://wenku.baidu.com/view/18400b0e7075a417866fb84ae45c3b3567ecddcb.html?_wkts_=1683358530314&bdQuery=edusrc%E6%BC%8F%E6%B4%9E%E6%8C%96%E6%8E%98%E6%8A%80%E5%B7%A7 |
| 2019年1月7日 登录成功后, 还可以通过https://cas.scau.edu.cn/safe/user/log.jsp可以获得用户的登录信息, 该信息泄漏了用户使用的 ip 地址, 以及登录时间. ip_leak.png 本来漏洞的利用到此为止, ...简书社区 | https://www.jianshu.com/p/b5b666ff4b42 |
| 2021年6月21日 图为2018年edusrc漏洞分类统计图 2、开始进行域名收集 讲下我的域名收集思路: 1. 先从edusrc官方平台爬取大学名字 https://src.sjtu.edu.cn/rank/firm/?page= 1. 2.写脚本批量查询...51CTO博客 | https://blog.51cto.com/u_15274949/2931647 |
| 2022年8月24日 以下提及的漏洞都提交到 edusrc平台进行修复 webvpn 突破 受到 en0th师傅文章 启发,对学校 webvpn 进行了一次src漏洞挖掘测试 账号为学号,密码规则 在web页面也给出来了,搜索开源信...cn-sec.com/archives/12517...html | http://cn-sec.com/archives/1251770.html |
| 2021年6月21日 3、如何挖到第一个漏洞 4、我的上分之路 1、分析edusrc历史收录漏洞情况 干什么事首先要搞清楚状况,于是我写了个爬虫对教育SRC平台收录的漏洞类型进行了爬取,得到了收录最多的漏洞...51CTO博客 | https://blog.51cto.com/u_15274949/2931647 |
| 2022年9月13日 3、漏洞挖掘 (1)登陆灯塔资产搜集工具,使用如下语法: host="edu.cn"&&country="CN" 这个语句基本上能查找出来fofa中所有的页面了 (2)灯塔里边,任务管理,选择fofa任务下发,输入查询...www.dgrt.cn/a/84...html | https://www.dgrt.cn/a/8429.html |
| 2020年12月7日 马氏五连鞭EduSrc漏洞挖掘 最近是大事没有,小事不断,被调遣到客户单位做HW蓝方,没啥意思,整天盯着防护设备等待告警,正好一王者大佬最近在挖EduSrc,让帮着搞一搞,在50星荣耀王者的诱...博客园 | https://www.cnblogs.com/Azjj/p/14353221.html |
| 公司,子公司,域名,子域名,IPV4,IPV6,小程序,APP,PC软件等等等等 我主要在EDUsrc干活,各大高校也是算在公司内的 比如某某大学,我们查到大学后还能干什么呢? 那么我们就可以重点关注备案网站,APP,小...IT学院 | https://article.itxueyuan.com/lXp6am |
| 2022年1月20日 记一次edusrc漏洞挖掘 0x00前言 听君一席话,胜读十年书昨晚听菜菜表哥讲了一番话后,发现自己确实太懒了,别人18岁都可以拿10k了,自己却停留着这一丢丢的工资,不...腾讯云计算 | https://cloud.tencent.com/developer/beta/article/1937860 |
| 今天是我们进行漏洞挖掘的第三天,今天我们还是老规矩,对edusrc排名第一的上海交通大学进行漏洞挖掘。 在前面两天中,我给大家发了两个被成功接受的漏洞挖掘案例,但是大家也要...华盟学院 | https://www.aqtd.com/nd.jsp?id=3231 |
| 2022年9月13日 3、漏洞挖掘 (1)登陆灯塔资产搜集工具,使用如下语法: host="edu.cn"&&country="CN" 这个语句基本上能查找出来fofa中所有的页面了 (2)灯塔里边,任务管理,选择fofa任务下发,输入查询...www.dgrt.cn/a/84...html | https://www.dgrt.cn/a/8429.html |
| 2021年2月4日 最后测试发现../../就到网站根目录了 找到文件位置后,开始测试上传后缀 经过多次测试发现为上传白名单,尝试多种方法,最后利用00截断成功getshell 转载请注明:Adminxe's Blog»马氏五...Blog | https://www.adminxe.com/2757.html |
| 视频时长 01:48 2022年6月11日 - 226502022-06-11 20:05:29未经作者授权,禁止转载 遇到困难__睡大觉发消息 一切攻击行为,都要先取得授权 VX公众号... m.bilibili.com/video/BV1Ng41... | |
| 2023年2月28日 对于挖掘edu的信息收集 1.可尝试谷歌搜索语法,获取学号信息 2. 旁站的渗透获取 3. 学校的贴吧获取(大部分都是本校学生) 当然我就是闲,进了目标学校的贴吧,跟他们聊天,然后你懂的...合天网安实验室 | https://baijiahao.baidu.com/s?id=1759033345959817858&wfr=spider&for=pc |
| 2021年8月14日 从漏洞类型情况的数据来看,建议刚开始挖「EDU SRC」的小伙伴从敏感信息泄露、弱口令、SQL注入作为漏洞挖掘的「突破口」。 在「敏感信息泄露」漏洞挖掘方面,id为「王老师」的漏洞上...知乎 | https://zhuanlan.zhihu.com/p/399778317 |
| 2022年8月12日 公司,子公司,域名,子域名,IPV4,IPV6,小程序,APP,PC软件等等等等 我主要在EDUsrc干活,各大高校也是算在公司内的 比如某某大学,我们查到大学后还能干什么呢? 那...花开半夏 | https://www.zhangshilong.cn/work/230862.html |
| 原始刷漏洞 补天 漏洞盒子 CNVD edusrc 刷指定政府、教育 刷CMS 刷众测平台(补天300名以内) 客户端JavaScript校验(一般只校验后缀名) 服务端校验 文件头content-type字段校验(image/gif)博客园 | https://www.cnblogs.com/sec0reluo/p/15626883.html |
| 经常有师傅问我,怎么刷漏洞,怎么样实现漏洞挖掘,因为原因范围比较广一直没有很好的解释,这里用一篇文章概括下SRC挖掘技巧,拿EduSrc来举例 二: 漏洞挖掘🐇 首先需要了解的是,...开发者头条 | https://toutiao.io/posts/hr0khpb/preview |
| 2022年8月17日 ps: 作为在edusrc的小白,经常看见大师傅们的刷屏,我也很向往能像大师们一样有一次刷屏的机会,于是有了这一次的渗透之旅。 思路:要想刷屏上分,就得找系统来挖掘,对于不会审计的我来...CSDN博客 | https://blog.csdn.net/weixin_50464560/article/details/116419318 |
| 2021年10月22日 漏洞当前已经上交edusrc,挖掘的没什么特别难的地方,漏洞也都是复现网上的,最主要的是信息收集,收集的地址越多,能够拿下高危的机会也就越大(大佬除外)。 总的...wuyaogexing.com/9/118...html | https://wuyaogexing.com/9/11876.html |
| 最佳答案: edusrc漏洞证书不好拿。漏洞已上报edusrc并已修复,证书不好获得,是专门收录国内高校漏洞的WEB平台,以审核快,审核效率高而知名。更多关于edusrc漏洞的问题>>百度知道 | https://zhidao.baidu.com/question/249786101374900364.html |
| 2021年12月5日 3.上网查询:漏洞的复现过程 常见定点检测:TP代码执行,apache shiro反序列化,fastjson反序列化 定点挖掘多在信息的交互点进行测试,或者对于框架等进行其他的漏洞探针。 0x03 总结 以...CSDN博客 | https://blog.csdn.net/qq_53577336/article/details/121690870 |
| 2022年6月2日 然后猜测程序背后的逻辑关系来挖掘逻辑漏洞。多想一想如果这个网站是自己写的,可能会在哪里出现逻辑问题。 另外,在edu-src上看到一位前辈的挖掘思路无比牛。他直接想办法寻找网站的...华盟网 | https://www.77169.net/html/290706.html |
| 2023年1月10日 记一次EDU漏洞挖掘菜鸟学信安 • 来源:首发先知社区 • 2023-01-10 10:02 • 405次阅读 0 前言 以下提及的漏洞都提交到edusrc平台进行修复,大佬勿喷。 信息收集 在外网进行系统测试...电子发烧友 | https://www.elecfans.com/d/1976658.html |
| 2022年5月25日 SRC挖掘有很多平台,比如EDUSRC,比如公益SRC:补天、漏洞盒子等,还有就是一些企业SRC。 对于挖掘src的小伙伴来说第一步都是对资产进行收集,所以本篇文章首先介绍一下SRC的上分思路,然...www.315safe.com/anquanfuwu/26.... | https://www.315safe.com/anquanfuwu/2699.html |
| 2022年12月1日 教育edusrc证书站点漏洞挖掘 前言 以下涉及到的漏洞已提交至edusrc教育行业漏洞报告平台并已修复,该文章仅用于交流学习,切勿利用相关信息非法测试,如有不足之处,欢迎各位大佬指点。...CSDN博客 | https://blog.csdn.net/bytesys/article/details/127238558 |
| 2023年4月2日 以下涉及到的漏洞已提交至edusrc教育行业漏洞报告平台并已修复,该文章仅用于交流学习,切勿利用相关信息非法测试,如有不足之处,欢迎各位大佬指点。 正文 0x00 敏...www.yii666.com/blog/3649...html | https://www.yii666.com/blog/364900.html |
| 2022年6月1日 记一次eduSRC挖掘 eduSRC介绍 eduSRC是一个专门收录国内高校漏洞的WEB平台,其以审核快,审核效率高而知名,白帽子提交指定高校漏洞并有证书经历以及Rank奖励,Rank可以在平台上换取衣服...CSDN博客 | https://blog.csdn.net/guyingyinga/article/details/123268757 |
| 2021年8月22日 是接下来的就是常规操作,上线cs和搭建隧道进行内网渗透,内网也是漏洞百出,下文就不再写了,在edusrc中也是违规操作了,所以如果想上分的小伙伴可以像我这样定点...FreeBuf网络安全行业门户 | https://www.freebuf.com/articles/web/271757.html |
| 2021年8月22日 是接下来的就是常规操作,上线cs和搭建隧道进行内网渗透,内网也是漏洞百出,下文就不再写了,在edusrc中也是违规操作了,所以如果想上分的小伙伴可以像我这样定点...FreeBuf网络安全行业门户 | https://www.freebuf.com/articles/web/271757.html |
| 2022年3月19日 闲来没事,突然想到能不能挖一手 edu 的漏洞,打开 edusrc 高校排行榜随机抽取了一位幸运儿,然后开始对此开始测试。 0x02 信息搜集 第一步肯定是信息收集,比较懒直接就收集子域名,什...www.wangan.com/p/7fy7f38417ab1... | https://www.wangan.com/p/7fy7f38417ab1f2a |
| 2022年12月1日 以下涉及到的漏洞已提交至edusrc教育行业漏洞报告平台并已修复,该文章仅用于交流学习,如有不足之处,欢迎各位大佬指点。 正文 1、通过注册一个测试账号然后登录页面 2、在浏览任意功...CSDN博客 | https://blog.csdn.net/bytesys/article/details/127238446 |
| 2022年3月1日 记一次edusrc的漏洞挖掘 一、前言 在fofa上闲逛的时候发现这个系统,其实之前也碰到过这个系统,当时可能觉得没什么漏洞点就没有管,正好闲着没事又碰到了这个系统,然后就拿过来简单的...CSDN博客 | https://blog.csdn.net/chiza2596/article/details/123190854 |
| 2022年5月25日 对于EDUSRC来说,想上分的同学主要有两种方式: 1.挖通用性漏洞。找一些站点或者系统,被广大学校所使用,覆盖率很高,再去对这个站点或者系统进行漏洞挖掘,挖掘到...www.315safe.com/anquanfuwu/26.... | https://www.315safe.com/anquanfuwu/2699.html |
| 2022年6月5日 以下涉及到的漏洞已提交至edusrc及相关官方平台 不足之处,还请各位大佬指证。 确定站点 这里我是对点渗透的,主站域名非常好找 拿到主站域名后,先扫一下子域,尤其在对大型的edu渗透测...个人图书馆 | http://www.360doc.com/content/22/0605/09/67871819_1034597653.shtml |
| 2023年3月5日 需要注意的是,在进行edusrc漏洞挖掘时,一定要遵守法律法规和道德规范,不得进行非法攻击和侵犯他人隐私... 知乎 | https://www.zhihu.com/question/454541751/answer/2922051502?utm_id=0 |
| 2021年6月21日 最后叮嘱大家一定不要将技术用于非法,一定要及时提交上报相关厂商或机构。 限于篇幅,有很多内容还没有来得及展开,我决定分多次阐述,如果你对此保持期待,请大力转发,谢谢! 附上一张2...51CTO博客 | https://blog.51cto.com/u_15274949/2931647 |
| 技术标签:安全漏洞 edusrc挖掘思路 前言 思路 信息搜集 系统账号 常见漏洞 实战分享 1、确定目标,语法:site:xxxx.edu.cn 2、账号密码组成我们知道了,谷歌语法查找工号 3、**登录系统 4、确定功能,...www.pianshen.com/article/73252... | https://www.pianshen.com/article/73252582749/ |
| 2023年4月2日 以下涉及到的漏洞已提交至edusrc教育行业漏洞报告平台并已修复,该文章仅用于交流学习,切勿利用相关信息非法测试,如有不足之处,欢迎各位大佬指点。 正文 0x00 敏...www.yii666.com/blog/3649...html | https://www.yii666.com/blog/364900.html |
| 2022年2月26日 1、这几天14期也快结课,闲的时候去逛了逛edusrc,看着里面的大佬挖洞很是羡慕,于是自己就去尝试挖了下edu。 2、挖edu首先得把信息收集到位(1)学号、工号、电话、邮箱、默认密码、身...掌控者 | https://bbs.zkaq.cn/t/6446.html |
| 2022年12月29日 实战|记一次EDU漏洞挖掘 #网络安全-渗透测试-黑客技能32个 前言 以下提及的漏洞都提交到edusrc平台进行修复,大佬勿喷。 信息收集 在外网进行系统测试,发现大...黑客技术 | http://www.hackdig.com/12/hack-873603.htm |
| 2023年2月8日 第“0”个edu src漏洞 首先盯上了xxxxxx学院,在官网进行信息收集、子域收集了大概两三天, 也收集到许多默认弱口令密码,如:123456、000000、@123456 期间也在各个二级学院、分站点下...CSDN博客 | https://blog.csdn.net/qq_54704239/article/details/128766564 |
| 2022年9月5日 后续会写一些其他类型的文章,记录自己平时挖掘的一些漏洞和有意思的一些见解,也希望和各位师傅们一起交流学习~ 原文转载自:edusrc漏洞笔记(逻辑篇2.0)知乎 | https://zhuanlan.zhihu.com/p/561434565 |
| 2022年2月26日 1、这几天14期也快结课,闲的时候去逛了逛edusrc,看着里面的大佬挖洞很是羡慕,于是自己就去尝试挖了下edu。 2、挖edu首先得把信息收集到位(1)学号、工号、电话、邮箱、默认密码、身...掌控者 | https://bbs.zkaq.cn/t/6446.html |
| 2022年9月29日 从零开始挖edusrc(一) ps:此文章对想接触网络安全,却不知道如何开始的小白思路 对于刚开始想挖漏洞嫖到证书的小白,看到站点却不知道如何下手 我身有体会 (1)信息收集:资产收集,敏感...腾讯云计算 | https://cloud.tencent.com/developer/beta/article/2129853 |
| 2020年4月14日 讲诉eduSRC挖掘渗透经验 文章源自投稿 作者-Aran 据我所知edu最便捷的挖掘方法有三种 第一种就是弱口令,很多系统拥有学生或者管理员默认密码或者初始密码,可以通过该方法进入系统进...腾讯云计算 | https://cloud.tencent.com/developer/beta/article/1614126 |
| 2022年4月14日 还是老样子,打开谷歌镜像,搜索site:http://edu.cn指定域名,搭配关键字登陆,注册,忘记密码,等等,或者xxx系统比较容易挖出通杀,像我这种菜鸡只能挖一挖逻辑漏洞了,什么时候才能跟大佬...知乎 | https://zhuanlan.zhihu.com/p/498360547?utm_id=0 |
| 2023年1月22日 记一次挖edusrc漏洞挖掘(sql注入) 在利用fofa收集信息的时候发现的,我这里直接开始挖洞部分写了。 前言: 目标是一个中学的站点,在一次挖洞过程中遇到个sql注入,漏洞已报送平台进行...CSDN博客 | https://blog.csdn.net/weixin_53343630/article/details/128747967 |
| 2022年12月1日 教育edusrc证书站点漏洞挖掘 前言 以下涉及到的漏洞已提交至edusrc教育行业漏洞报告平台并已修复,该文章仅用于交流学习,切勿利用相关信息非法测试,如有不足之处,欢迎各位大佬指点。...CSDN博客 | https://blog.csdn.net/bytesys/article/details/127238558 |
| 2022年6月5日 以下涉及到的漏洞已提交至edusrc及相关官方平台 不足之处,还请各位大佬指证。 确定站点 这里我是对点渗透的,主站域名非常好找 拿到主站域名后,先扫一下子域,尤其在对大型的edu渗透测...个人图书馆 | http://www.360doc.com/content/22/0605/09/67871819_1034597653.shtml |
| 2022年6月5日 以下涉及到的漏洞已提交至edusrc及相关官方平台 不足之处,还请各位大佬指证。 确定站点 这里我是对点渗透的,主站域名非常好找 拿到主站域名后,先扫一下子域,尤其在对大型的edu渗透测...个人图书馆 | http://www.360doc.com/content/22/0605/09/67871819_1034597653.shtml |
| 2021年6月21日 1、分析edusrc历史收录漏洞情况 干什么事首先要搞清楚状况,于是我写了个爬虫对教育SRC平台收录的漏洞类型进行了爬取,得到了收录最多的漏洞类型。可以看下图,敏感信息泄漏、弱口令、...51CTO博客 | https://blog.51cto.com/u_15274949/2931647 |
| 2022年12月29日 实战|记一次EDU漏洞挖掘 #网络安全-渗透测试-黑客技能32个 前言 以下提及的漏洞都提交到edusrc平台进行修复,大佬勿喷。 信息收集 在外网进行系统测试,发现大...黑客技术 | http://www.hackdig.com/12/hack-873603.htm |
| 技术标签:安全漏洞 edusrc挖掘思路 前言 思路 信息搜集 系统账号 常见漏洞 实战分享 1、确定目标,语法:site:xxxx.edu.cn 2、账号密码组成我们知道了,谷歌语法查找工号 3、**登录系统 4、确定功能,...www.pianshen.com/article/73252... | https://www.pianshen.com/article/73252582749/ |
| 2022年12月1日 教育edusrc证书站点漏洞挖掘 前言 以下涉及到的漏洞已提交至edusrc教育行业漏洞报告平台并已修复,该文章仅用于交流学习,切勿利用相关信息非法测试,如有不足之处,欢迎各位大佬指点。...CSDN博客 | https://blog.csdn.net/bytesys/article/details/127238558 |
| 本月24人已申请相关服务 安恒漏洞扫描对主机及网站资产提供云端漏洞扫描服务,快速发现网站和主机漏洞风险,安恒漏洞扫描帮助企业持续地发现暴露在互联网边界上的常见安全风险. 专业客服在线为您答疑 >> 杭州安恒信息技术股份 2023-05广告 | https://www.dbappsecurity.com.cn/product/cloud1754.html?bd_vid=6696755940161238603 |
| 2022年12月1日 教育edusrc证书站点漏洞挖掘 前言 以下涉及到的漏洞已提交至edusrc教育行业漏洞报告平台并已修复,该文章仅用于交流学习,切勿利用相关信息非法测试,如有不足之处,欢迎各位大佬指点。...CSDN博客 | https://blog.csdn.net/bytesys/article/details/127238558 |
| 2022年9月12日 3、漏洞挖掘 (1)登陆灯塔资产搜集工具,使用如下语法: host="edu.cn"&&country="CN" 1 这个语句基本上能查找出来fofa中所有的页面了 (2)灯塔里边,任务管理,选择fofa任务下发,输入查...CSDN博客 | https://blog.csdn.net/qq1140037586/article/details/126816368 |
| 2022年3月28日 许多朋友来问我,是怎么挖edusrc的,感觉高校漏洞报送证书真的好香,也想嫖一个。这里我借用大佬WDLJT的wp来写一写自己挖edu时的思路。以这次“南昌起义”为例子,...问谛居 | https://www.wd-ljt.com/post/1122/664.html/amp |
| 视频时长 01:48 2022年6月11日 - 226502022-06-11 20:05:29未经作者授权,禁止转载 遇到困难__睡大觉发消息 一切攻击行为,都要先取得授权 VX公众号... m.bilibili.com/video/BV1Ng41... | |
| 2021年8月22日 是接下来的就是常规操作,上线cs和搭建隧道进行内网渗透,内网也是漏洞百出,下文就不再写了,在edusrc中也是违规操作了,所以如果想上分的小伙伴可以像我这样定点...FreeBuf网络安全行业门户 | https://www.freebuf.com/articles/web/271757.html |
| 2022年7月23日 记人生中的第一个edusrc漏洞(低危漏洞) 那天被宿舍被封了,学了一小时间的web安全了,还没有提交过漏洞。然后想着edusrc来没有账号,那就搞个账号玩玩把!可惜没有认识什么大佬给我个邀...CSDN博客 | https://blog.csdn.net/weixin_60302312/article/details/125950953 |
| 2022年8月17日 ps: 作为在edusrc的小白,经常看见大师傅们的刷屏,我也很向往能像大师们一样有一次刷屏的机会,于是有了这一次的渗透之旅。 思路:要想刷屏上分,就得找系统来挖掘,对于不会审计的我来...CSDN博客 | https://blog.csdn.net/weixin_50464560/article/details/116419318 |
| 2022年6月5日 以下涉及到的漏洞已提交至edusrc及相关官方平台 不足之处,还请各位大佬指证。 确定站点 这里我是对点渗透的,主站域名非常好找 拿到主站域名后,先扫一下子域,尤其在对大型的edu渗透测...个人图书馆 | http://www.360doc.com/content/22/0605/09/67871819_1034597653.shtml |
| 2023年4月2日 以下涉及到的漏洞已提交至edusrc教育行业漏洞报告平台并已修复,该文章仅用于交流学习,切勿利用相关信息非法测试,如有不足之处,欢迎各位大佬指点。 正文 0x00 敏...www.yii666.com/blog/3649...html | https://www.yii666.com/blog/364900.html |
| 2021年12月5日 定点挖掘多在信息的交互点进行测试,或者对于框架等进行其他的漏洞探针。 0x03 总结 以上仅仅介绍edu漏洞挖掘的思路梳理,以及漏洞挖掘的介绍等,本人不作为任何其他用途, 交流学习: ...CSDN博客 | https://blog.csdn.net/qq_53577336/article/details/121690870 |
| 2022年8月12日 地址https://src.sjtu.edu.cn(邀请码和免邀请码两种注册方式)可以看到平台在更新,但注册之后才能查看公布的漏洞信息: 进入正题: dalao最近在教育SRC挖了10...zhangshilong.cn/work/2308...html | https://zhangshilong.cn/work/230860.html |
| 2022年9月29日 实战| 记一次基本的edu漏洞挖掘 前言 最近的ctf内卷起来了,好多ctf好哥哥们转头冲进了src,可是并不熟悉渗透的基本流程啊,于是就有了这篇文章的由来。 信息收集...腾讯云计算 | https://cloud.tencent.com/developer/beta/article/2129960 |
| 2021年8月3日 实战|从零开始的SRC挖掘——如何一洞百分渗透测试寒假在家无所事事,打开edusrc,开启了不归路(狗头)。 每一次成功的渗透,都有一个非常完备的信息搜集。 信息搜集的广度决定了攻击的广...forum.butian.net/share/... | https://forum.butian.net/share/347 |
| 后面我们会更新更多edusrc漏洞挖掘过程,edu不仅仅是资产多,并且内容和系统更加丰富,了解到一些技巧,漏洞挖掘其实很简单。 今天,是我们漏洞挖掘的第一天,我们选择edusrc里面漏...华盟学院 | https://www.aqtd.com/nd.jsp?id=3211 |
| 2022年6月1日 记一次eduSRC挖掘 eduSRC介绍 eduSRC是一个专门收录国内高校漏洞的WEB平台,其以审核快,审核效率高而知名,白帽子提交指定高校漏洞并有证书经历以及Rank奖励,Rank可以在平台上换取衣服...CSDN博客 | https://blog.csdn.net/guyingyinga/article/details/123268757 |
| 2022年10月8日 edu中src挖掘 一、信息收集 找身份证思路 site+filetype doc xls pdf ppt,还可以通过相关的图片进行查找,有些学校可能没有对信息进行打码。 特别是相对某个学...CSDN博客 | https://blog.csdn.net/weixin_58782362/article/details/127208138 |
| 2022年6月1日 记一次eduSRC挖掘 eduSRC介绍 eduSRC是一个专门收录国内高校漏洞的WEB平台,其以审核快,审核效率高而知名,白帽子提交指定高校漏洞并有证书经历以及Rank奖励,Rank可以在平台上换取衣服...CSDN博客 | https://blog.csdn.net/guyingyinga/article/details/123268757 |
| 2022年10月8日 edu中src挖掘 一、信息收集 找身份证思路 site+filetype doc xls pdf ppt,还可以通过相关的图片进行查找,有些学校可能没有对信息进行打码。 特别是相对某个学...CSDN博客 | https://blog.csdn.net/weixin_58782362/article/details/127208138 |
| 后面我们会更新更多edusrc漏洞挖掘过程,edu不仅仅是资产多,并且内容和系统更加丰富,了解到一些技巧,漏洞挖掘其实很简单。 今天,是我们漏洞挖掘的第一天,我们选择edusrc里面漏...华盟学院 | https://www.aqtd.com/nd.jsp?id=3211 |
| 2022年12月1日 以下涉及到的漏洞已提交至edusrc教育行业漏洞报告平台并已修复,该文章仅用于交流学习,如有不足之处,欢迎各位大佬指点。 正文 1、通过注册一个测试账号然后登录页面 2、在浏览任意功...CSDN博客 | https://blog.csdn.net/bytesys/article/details/127238446 |
| 2022年12月29日 实战|记一次EDU漏洞挖掘 #网络安全-渗透测试-黑客技能32个 前言 以下提及的漏洞都提交到edusrc平台进行修复,大佬勿喷。 信息收集 在外网进行系统测试,发现大...黑客技术 | http://www.hackdig.com/12/hack-873603.htm |
| 2022年8月17日 ps: 作为在edusrc的小白,经常看见大师傅们的刷屏,我也很向往能像大师们一样有一次刷屏的机会,于是有了这一次的渗透之旅。 思路:要想刷屏上分,就得找系统来挖掘,对于不会审计的我来...CSDN博客 | https://blog.csdn.net/weixin_50464560/article/details/116419318 |
| 2022年9月12日 3、漏洞挖掘 (1)登陆灯塔资产搜集工具,使用如下语法: host="edu.cn"&&country="CN" 1 这个语句基本上能查找出来fofa中所有的页面了 (2)灯塔里边,任务管理,选择...CSDN博客 | https://blog.csdn.net/qq1140037586/article/details/126816368 |
| 2022年3月1日 记一次edusrc的漏洞挖掘 一、前言 在fofa上闲逛的时候发现这个系统,其实之前也碰到过这个系统,当时可能觉得没什么漏洞点就没有管,正好闲着没事又碰到了这个系统,然后就拿过来简单的...CSDN博客 | https://blog.csdn.net/chiza2596/article/details/123190854 |
| 2022年12月15日 edusrc挖掘心得 edusrc平台介绍 我们可以在关于页面看到edusrc的收录规则 现阶段,教育行业漏洞报告平台接收如下类别单位漏洞: 教育部 各省、自治区教育厅、直辖市教委、各级教育局...CSDN博客 | https://blog.csdn.net/hackzkaq/article/details/128232425 |
| 2022年9月12日 3、漏洞挖掘 (1)登陆灯塔资产搜集工具,使用如下语法: host="edu.cn"&&country="CN" 1 这个语句基本上能查找出来fofa中所有的页面了 (2)灯塔里边,任务管理,选择fofa任务下发,输入查...CSDN博客 | https://blog.csdn.net/qq1140037586/article/details/126816368 |
| 本月24人已申请相关服务 安恒漏洞扫描对主机及网站资产提供云端漏洞扫描服务,快速发现网站和主机漏洞风险,安恒漏洞扫描帮助企业持续地发现暴露在互联网边界上的常见安全风险. 专业客服在线为您答疑 >> 杭州安恒信息技术股份 2023-05广告 | https://www.dbappsecurity.com.cn/product/cloud1754.html?bd_vid=10780200410870655426 |
| 2023年1月10日 记一次EDU漏洞挖掘菜鸟学信安 • 来源:首发先知社区 • 2023-01-10 10:02 • 405次阅读 0 前言 以下提及的漏洞都提交到edusrc平台进行修复,大佬勿喷。 信息收集 在外网进行系统测试...电子发烧友 | https://www.elecfans.com/d/1976658.html |
| 2022年7月29日 edusrc漏洞报告平台是一个面向全教育行业的漏洞报告平台。平台旨在汇聚多方力量,帮助提升教育系统各级各类学校、单位的信息系统和网站安全性,为推进教育信息化...CSDN博客 | https://blog.csdn.net/weixin_46211944/article/details/126057217 |
| 2022年12月15日 edusrc挖掘心得 edusrc平台介绍 我们可以在关于页面看到edusrc的收录规则 现阶段,教育行业漏洞报告平台接收如下类别单位漏洞: 教育部 各省、自治区教育厅、直辖市教委、各级教育局...CSDN博客 | https://blog.csdn.net/hackzkaq/article/details/128232425 |
| 2022年4月27日 最近和很多群里大佬一块挖edu,企业,学到了很多东西,,单刷信息泄露刷到了月榜前10,,说下edu信息泄露挖掘。。 上图, 0x00.思路: 信息泄露主要是挖个人敏感信息泄露,,比如,,age,...CSDN博客 | https://blog.csdn.net/qq_29437513/article/details/124328269 |
| 2022年7月29日 edusrc漏洞报告平台是一个面向全教育行业的漏洞报告平台。平台旨在汇聚多方力量,帮助提升教育系统各级各类学校、单位的信息系统和网站安全性,为推进教育信息化...CSDN博客 | https://blog.csdn.net/weixin_46211944/article/details/126057217 |
| 2021年11月24日 从零开始挖edusrc(一) – F12sec作者: sterben 发布: 2021年11月25日 49阅读 0评论 ps:此文章对想接触网络安全,却不知道如何开始的小白思路 对于刚开始想挖漏...www.cnhackhy.com/130...htm | https://www.cnhackhy.com/13085.htm |
| 2022年5月25日 SRC挖掘有很多平台,比如EDUSRC,比如公益SRC:补天、漏洞盒子等,还有就是一些企业SRC。 对于挖掘src的小伙伴来说第一步都是对资产进行收集,所以本篇文章首先介绍一下SRC的上分思路,然...www.315safe.com/anquanfuwu/26.... | https://www.315safe.com/anquanfuwu/2699.html |
| 2023年1月10日 记一次EDU漏洞挖掘菜鸟学信安 • 来源:首发先知社区 • 2023-01-10 10:02 • 405次阅读 0 前言 以下提及的漏洞都提交到edusrc平台进行修复,大佬勿喷。 信息收集 在外网进行系统测试...电子发烧友 | https://www.elecfans.com/d/1976658.html |
| 2021年8月14日 从漏洞类型情况的数据来看,建议刚开始挖「EDU SRC」的小伙伴从敏感信息泄露、弱口令、SQL注入作为漏洞挖掘的「突破口」。 在「敏感信息泄露」漏洞挖掘方面,id为「王老师」的漏洞上...知乎 | https://zhuanlan.zhihu.com/p/399778317 |
| 2022年4月27日 最近和很多群里大佬一块挖edu,企业,学到了很多东西,,单刷信息泄露刷到了月榜前10,,说下edu信息泄露挖掘。。 上图, 0x00.思路: 信息泄露主要是挖个人敏感信息泄露,,比如,,age,...CSDN博客 | https://blog.csdn.net/qq_29437513/article/details/124328269 |
| 2022年12月1日 以下涉及到的漏洞已提交至edusrc教育行业漏洞报告平台并已修复,该文章仅用于交流学习,如有不足之处,欢迎各位大佬指点。 正文 1、通过注册一个测试账号然后登录页面 2、在浏览任意功...CSDN博客 | https://blog.csdn.net/bytesys/article/details/127238446 |
| 2022年12月15日 edusrc挖掘心得 edusrc平台介绍 我们可以在关于页面看到edusrc的收录规则 现阶段,教育行业漏洞报告平台接收如下类别单位漏洞: 教育部 各省、自治区教育厅、直辖市教委、各级教育局...CSDN博客 | https://blog.csdn.net/hackzkaq/article/details/128232425 |
| 2023年2月8日 第“0”个edu src漏洞 首先盯上了xxxxxx学院,在官网进行信息收集、子域收集了大概两三天, 也收集到许多默认弱口令密码,如:123456、000000、@123456 期间也在各个二级学院、分站点下...CSDN博客 | https://blog.csdn.net/qq_54704239/article/details/128766564 |
| 2022年8月12日 地址https://src.sjtu.edu.cn(邀请码和免邀请码两种注册方式)可以看到平台在更新,但注册之后才能查看公布的漏洞信息: 进入正题: dalao最近在教育SRC挖了10...zhangshilong.cn/work/2308...html | https://zhangshilong.cn/work/230860.html |
| 2021年6月21日 在这里首先感谢月球师傅的指导;以下漏洞均已上报edusrc漏洞提交平台。 先通过弱口令进入学校内部 再注册一个普通用户账户…搜狐网 | https://www.sohu.com/a/473283367_354899 |
| 2021年10月22日 漏洞当前已经上交edusrc,挖掘的没什么特别难的地方,漏洞也都是复现网上的,最主要的是信息收集,收集的地址越多,能够拿下高危的机会也就越大(大佬除外)。 总的...wuyaogexing.com/9/118...html | https://wuyaogexing.com/9/11876.html |
| 2022年6月1日 记一次eduSRC挖掘 eduSRC介绍 eduSRC是一个专门收录国内高校漏洞的WEB平台,其以审核快,审核效率高而知名,白帽子提交指定高校漏洞并有证书经历以及Rank奖励,Rank可以在平台上换取衣服...CSDN博客 | https://blog.csdn.net/guyingyinga/article/details/123268757 |
| 2021年12月5日 定点挖掘多在信息的交互点进行测试,或者对于框架等进行其他的漏洞探针。 0x03 总结 以上仅仅介绍edu漏洞挖掘的思路梳理,以及漏洞挖掘的介绍等,本人不作为任何其他用途, 交流学习: ...CSDN博客 | https://blog.csdn.net/qq_53577336/article/details/121690870 |
| 2021年2月4日 最后测试发现../../就到网站根目录了 找到文件位置后,开始测试上传后缀 经过多次测试发现为上传白名单,尝试多种方法,最后利用00截断成功getshell 转载请注明:Adminxe's Blog»马氏五...Blog | https://www.adminxe.com/2757.html |
| 配合文库漏洞 实现 EduSrc 批量挖掘团队号 白帽子 原文链接 一:文章描述🐑 经常有师傅问我,怎么刷漏洞,怎么样实现漏洞挖掘,因为原因范围比较广一直没有很好的解释,这里用一篇...开发者头条 | https://toutiao.io/posts/hr0khpb/preview |
| 2022年12月1日 以下涉及到的漏洞已提交至edusrc教育行业漏洞报告平台并已修复,该文章仅用于交流学习,如有不足之处,欢迎各位大佬指点。 正文 1、通过注册一个测试账号然后登录页面 2、在浏览任意功...CSDN博客 | https://blog.csdn.net/bytesys/article/details/127238446 |
| 2022年5月25日 SRC挖掘有很多平台,比如EDUSRC,比如公益SRC:补天、漏洞盒子等,还有就是一些企业SRC。 对于挖掘src的小伙伴来说第一步都是对资产进行收集,所以本篇文章首先介绍...www.315safe.com/anquanfuwu/26.... | https://www.315safe.com/anquanfuwu/2699.html |
| 2021年11月24日 从零开始挖edusrc(一) – F12sec作者: sterben 发布: 2021年11月25日 49阅读 0评论 ps:此文章对想接触网络安全,却不知道如何开始的小白思路 对于刚开始想挖漏...www.cnhackhy.com/130...htm | https://www.cnhackhy.com/13085.htm |
| 2020年12月7日 马氏五连鞭EduSrc漏洞挖掘 最近是大事没有,小事不断,被调遣到客户单位做HW蓝方,没啥意思,整天盯着防护设备等待告警,正好一王者大佬最近在挖EduSrc,让帮着搞一搞,在50星荣耀王者的诱...博客园 | https://www.cnblogs.com/Azjj/p/14353221.html |
| 2022年12月1日 教育edusrc证书站点漏洞挖掘 前言 以下涉及到的漏洞已提交至edusrc教育行业漏洞报告平台并已修复,该文章仅用于交流学习,切勿利用相关信息非法测试,如有不足之处,欢迎各位大佬指点。...CSDN博客 | https://blog.csdn.net/bytesys/article/details/127238558 |
| 后面我们会更新更多edusrc漏洞挖掘过程,edu不仅仅是资产多,并且内容和系统更加丰富,了解到一些技巧,漏洞挖掘其实很简单。 今天,是我们漏洞挖掘的第一天,我们选择edusrc里面漏...华盟学院 | https://www.aqtd.com/nd.jsp?id=3211 |
| 2022年6月2日 然后猜测程序背后的逻辑关系来挖掘逻辑漏洞。多想一想如果这个网站是自己写的,可能会在哪里出现逻辑问题。 另外,在 edu-src 上看到一位前辈的挖掘思路无比牛。他直接想办法寻找网站...www.wangan.com/p/7fy7fx7130e67... | https://www.wangan.com/p/7fy7fx7130e677ba |
| 2022年12月27日 3、漏洞挖掘 (1)登陆灯塔资产搜集工具,使用如下语法: host="edu.cn"&&country="CN" 这个语句基本上能查找出来fofa中所有的页面了 (2)灯塔里边,任务管理,选择f...www.yii666.com/blog/159...html | https://www.yii666.com/blog/15924.html |
| 今天,是我们漏洞挖掘的第二天,我们还是选择edusrc里面漏洞排名第一的上海交通大学进行漏洞挖掘。 还是使用第一天收集的子域名列表,老演员了属于是。 突然想起就昨天公众号文...华盟学院 | https://www.aqtd.com/nd.jsp?id=3223 |
| 公司,子公司,域名,子域名,IPV4,IPV6,小程序,APP,PC软件等等等等 我主要在EDUsrc干活,各大高校也是算在公司内的 比如某某大学,我们查到大学后还能干什么呢? 那么我们就可以重点关注备案网站,APP,小...IT学院 | https://article.itxueyuan.com/lXp6am |
| 2022年12月1日 以下涉及到的漏洞已提交至edusrc教育行业漏洞报告平台并已修复,该文章仅用于交流学习,如有不足之处,欢迎各位大佬指点。 正文 1、通过注册一个测试账号然后登录页面 2、在浏览任意功...CSDN博客 | https://blog.csdn.net/bytesys/article/details/127238446 |
| 2021年2月4日 最后测试发现../../就到网站根目录了 找到文件位置后,开始测试上传后缀 经过多次测试发现为上传白名单,尝试多种方法,最后利用00截断成功getshell 转载请注明:Adminxe's Blog»马氏五...Blog | https://www.adminxe.com/2757.html |
| 技术标签:安全漏洞 edusrc挖掘思路 前言 思路 信息搜集 系统账号 常见漏洞 实战分享 1、确定目标,语法:site:xxxx.edu.cn 2、账号密码组成我们知道了,谷歌语法查找工号 3、**登录系统 4、确定功能,...www.pianshen.com/article/73252... | https://www.pianshen.com/article/73252582749/ |
| 2022年6月1日 记一次eduSRC挖掘 eduSRC介绍 eduSRC是一个专门收录国内高校漏洞的WEB平台,其以审核快,审核效率高而知名,白帽子提交指定高校漏洞并有证书经历以及Rank奖励,Rank可以在平台上换取衣服...CSDN博客 | https://blog.csdn.net/guyingyinga/article/details/123268757 |
| 今天是我们进行漏洞挖掘的第三天,今天我们还是老规矩,对edusrc排名第一的上海交通大学进行漏洞挖掘。 在前面两天中,我给大家发了两个被成功接受的漏洞挖掘案例,但是大家也要...华盟学院 | https://www.aqtd.com/nd.jsp?id=3231 |
| 后面我们会更新更多edusrc漏洞挖掘过程,edu不仅仅是资产多,并且内容和系统更加丰富,了解到一些技巧,漏洞挖掘其实很简单。 今天,是我们漏洞挖掘的第一天,我们选择edusrc里面漏...华盟学院 | https://www.aqtd.com/nd.jsp?id=3211 |
| 2021年11月22日 许多朋友来问我,是怎么挖edusrc的,感觉高校漏洞报送证书真的好香,也想嫖一个。这里我借用大佬WDLJT的wp来写一写自己挖edu时的思路。以这次“南昌起义”为例子,给大家分享一下此次...问谛居 | https://www.wd-ljt.com/post/1122/664.html |
| 2021年6月4日 最近的ctf内卷起来了,好多ctf好哥哥们转头冲进了src,可是并不熟悉渗透的基本流程啊,于是就有了这篇文章的由来。 信息收集 信息收集思路 1.确定站点 这里我是对...墨天轮 | https://www.modb.pro/db/184543 |
| 2021年10月22日 漏洞当前已经上交edusrc,挖掘的没什么特别难的地方,漏洞也都是复现网上的,最主要的是信息收集,收集的地址越多,能够拿下高危的机会也就越大(大佬除外)。 总的...wuyaogexing.com/9/118...html | https://wuyaogexing.com/9/11876.html |
| 2022年6月2日 然后猜测程序背后的逻辑关系来挖掘逻辑漏洞。多想一想如果这个网站是自己写的,可能会在哪里出现逻辑问题。 另外,在 edu-src 上看到一位前辈的挖掘思路无比牛。他直接想办法寻找网站...www.wangan.com/p/7fy7fx7130e67... | https://www.wangan.com/p/7fy7fx7130e677ba |
| 实战| EduSrc挖掘实例教学 写在前面 以下涉及到的漏洞已提交至edusrc及相关官方平台 不足之处,还请各位大佬指证。 确定站点 这里我是对点渗透的,主站域名非常好找 拿到主站域...华盟学院 | https://www.aqtd.com/nd.jsp?id=1217 |
| 最佳答案: 平台提交。1、src平台是国际漏洞提交平台,你发现edu教育平台的漏洞可以通过src平台提交。2、src漏洞由于程序逻辑不严谨或逻辑太过复杂,导致一些逻辑分支不能正常...更多关于edusrc漏洞挖掘复现的问题>>百度知道 | https://zhidao.baidu.com/question/1827434493668426348.html |
| 2022年2月4日 关于如何学习企业SRC漏洞挖掘,目前还没有一个完整的知识体系,我这里抛砖引玉讲一下我的经验。 首先自我介绍一下,个人id:王老师 Day1安全团队创始人 2019年edusrc 年度第一名 2020年...知乎 | https://zhuanlan.zhihu.com/p/463951764 |
| 2021年4月19日 如果觉得互联网企业太难,可以试试学校网站,有一个EDUSRC不错,接受全国edu资产。 下面这个是EDUSRC ... 知乎 | https://www.zhihu.com/question/35249521/answer/1842609363 |
| 2022年8月27日 ./xray_windows_amd64 webscan --url-file edu.txt --html-output edu.html ---以html的形式输出 ---xray直接扫src存在风险,可以和brupsuite联动进行被动扫描(以前的课程讲过),通常...哔哩哔哩 | https://www.bilibili.com/read/cv18314542/ |
| 2021年10月22日 漏洞当前已经上交edusrc,挖掘的没什么特别难的地方,漏洞也都是复现网上的,最主要的是信息收集,收集的地址越多,能够拿下高危的机会也就越大(大佬除外)。 总的...wuyaogexing.com/9/118...html | https://wuyaogexing.com/9/11876.html |
| 2022年6月2日 然后猜测程序背后的逻辑关系来挖掘逻辑漏洞。多想一想如果这个网站是自己写的,可能会在哪里出现逻辑问题。 另外,在edu-src上看到一位前辈的挖掘思路无比牛。他...华盟网 | https://www.77169.net/html/290706.html |
| 2023年3月7日 可以先去挖掘一些,低危漏洞比如信息泄露这些。之后在挖掘过程中渐渐尝试挖掘其他的漏洞一些sql注入,xss... forum.butian.net/question/...?... | https://forum.butian.net/question/552?sort=created_at |
| 2023年1月22日 记一次挖edusrc漏洞挖掘(sql注入) 在利用fofa收集信息的时候发现的,我这里直接开始挖洞部分写了。 前言: 目标是一个中学的站点,在一次挖洞过程中遇到个sql注入,漏洞已报送平台进行...CSDN博客 | https://blog.csdn.net/weixin_53343630/article/details/128747967 |
| 配合文库漏洞 实现 EduSrc 批量挖掘团队号 白帽子 原文链接 一:文章描述🐑 经常有师傅问我,怎么刷漏洞,怎么样实现漏洞挖掘,因为原因范围比较广一直没有很好的解释,这里用一篇...开发者头条 | https://toutiao.io/posts/hr0khpb/preview |
| 2023年3月7日 可以先去挖掘一些,低危漏洞比如信息泄露这些。之后在挖掘过程中渐渐尝试挖掘其他的漏洞一些sql注入,xss... forum.butian.net/question/...?... | https://forum.butian.net/question/552?sort=created_at |
| 2022年6月5日 以下涉及到的漏洞已提交至edusrc及相关官方平台 不足之处,还请各位大佬指证。 确定站点 这里我是对点渗透的,主站域名非常好找 拿到主站域名后,先扫一下子域,尤其在对大型的edu渗透测...个人图书馆 | http://www.360doc.com/content/22/0605/09/67871819_1034597653.shtml |
| 2021年11月22日 许多朋友来问我,是怎么挖edusrc的,感觉高校漏洞报送证书真的好香,也想嫖一个。这里我借用大佬WDLJT的wp来写一写自己挖edu时的思路。以这次“南昌起义”为例子,给大家分享一下此次...问谛居 | https://www.wd-ljt.com/post/1122/664.html |
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
发表评论