记一次EDU证书站

如果文章对你有帮助,欢迎关注、点赞、收藏一键三连支持以下哦!
想要一起交流学习的小伙伴可以加zkaq222(备注CSDN,不备注通不过哦)进入学习,共同学习进步

目录

目录

1.前言:

2.信息搜集

3.漏洞挖掘


1.前言:

挖了一段时间EDU老破小的站,也该拿证书站下手了。下手的第一个目标,那必然是漏洞排行榜第一的某交大!!!

记一次EDU证书站_第1张图片

2.信息搜集

想快速挖到漏洞,必须信息搜集全面。如果信息搜集不到位不全面,后面挖洞也很困难,除非0day在手,哈,那你就是大佬!

信息搜集三要素:子域名、目录、端口号

这里就先用子域名搜集一下,除了老掉牙的Oneforall,这里再推荐两个在线搜集的工具,也是特别不错的,大家可以尝试一下。

  1. https://securitytrails.com 国外网站需要注册但是比较全

记一次EDU证书站_第2张图片


2.http://z.zcjun.com/ 国内站无需注册

记一次EDU证书站_第3张图片

这里利用国外的网站搜集到的子域名保存好了,然后利用另外一个神器httpx去检测状态,还可以指定目录探测。

httpx 语句:httpx.exe -path (指定路径)-l ip地址.txt -title -tech-detect -status-code -threads 50 -web-server -mc 200 (状态码)

这里搜集到不少4级域名,3级域名感觉都被大佬们测烂了。所以还是去找找这种相对较少人找到的站去测测。

接下来就是查找目录了,这边用了js神器,jjjjjjjj 去查找目录,可以查看到未授权的接口直接访问即可。
https://github.com/ttstormxx/jjjjjjjjjjjjjs

记一次EDU证书站_第4张图片

3.漏洞挖掘

通过之前的信息搜集,找到一个https://xxx.xxx.xxx.edu.cn/ums/user/index.html#/login
这里开始网站是校外登陆的点
 

记一次EDU证书站_第5张图片


然后点击注册,注册成功之后发现需要审核。无语!!!
 

记一次EDU证书站_第6张图片


不过这里有个改密码的点。有功能咱就测!这显然是个修改密码的接口,然后点击并尝试修改post传参,发现可以越权任意修改其他用户密码。

记一次EDU证书站_第7张图片


只需要修改用户名称即可。可以注册两个用户,互相修改尝试。

不过之前找到一个未授权的接口,通过js神器jjjjj搜找到https://xxx.xxx.xxx.edu.cn/ums/ums/userlist (post传参)
通过未授权访问userlist得到其他真实用户名,然后修改回显修改成功,如果用户没有回显失败。

记一次EDU证书站_第8张图片

记一次EDU证书站_第9张图片

最后申请高危成功,证书到手!

记一次EDU证书站_第10张图片

记一次EDU证书站_第11张图片

申明:本公众号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,

所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法.

图片

没看够~?欢迎关注!

你可能感兴趣的:(漏洞挖掘,网络)