edusrc

1、安全开发-Python爬虫&EDUSRC目标&FOFA资产&Web爬虫解析库

主要包含对requests库和Web爬虫解析库的使用,python爬虫自动化,批量信息收集Python开发工具:PyCharm2022.1激活破解码_安装教程(2022年8月25日更新~)-小白学堂一、EDUSRC
++⁠⁠·2024-02-03 20:52

edusrc一处信息泄露登录统一平台

目录前言测试思路本文由掌控安全学院-sbhglqy投稿前言我们都知道像大学之类的各种平台的登录账号基本上是学号,初始登录密码基本上是学生身份证的后6位再拼接上一些带有学校缩写的英文字母。所以我们在找漏洞的时候可以换一种思路,先通过去找身份证信息或者是有固定初始密码的平台来尝试,这样子成功的概率就会比较大。测试思路1.谷歌语法搜索:inurl:"edu.cn"intext:"初始密码",如果看到初始
运维Z叔·2024-01-18 09:55

#网安实战

zbs投稿一、漏洞说明:xxxx学院身份认证系统有严重的逻辑设计缺陷:账户登录、手机登录、密码找回三个接口找到n个逻辑漏洞包括任意账号密码修改、信息泄露(应该还有更多,但是有很多重复的漏洞,没必要再找了)edusrc
黑客大佬·2024-01-17 14:33

北京大学漏洞报送证书

获取来源:edusrc(教育漏洞报告平台)url:教育漏洞报告平台(EDUSRC)兑换价格:30金币获取条件:北京大学任意中危或以上级别漏洞
honest_gg·2024-01-05 07:23

edusrc漏洞笔记(逻辑篇)

刚接触挖洞的时候记录的一些漏洞,全文比较基础,各位大佬轻喷话不多说直接进入正题,首先是fofa搜到了某学校后勤管理界面弱口令直接进入后台,可以直接看到学生信息,包括详细敏感信息全部囊括其中,因为涉及敏感加上弱口令已被修复,不方便给大家上图,请见谅因为在此之前学生系统的漏洞均已被我提交,所以突发奇想,看看能不能用初始密码进入教职工系统。在这个模块下记录了教职工各类敏感信息以及工号一类然后开始去搜集资
黑客大佬·2023-12-21 22:24

我的第一次edusrc漏洞挖掘 (三连挖)

我的第一次edusrc漏洞挖掘之前被师傅们恐吓,搞得我都没发,说什么发了就要被抓;,我打上了大大的码上次无意发到国外某平台的漏洞后,我尝到了甜头,开始尝试挖掘国内edu漏洞,于是了解了edusrc平台,
Sugobet·2023-12-21 10:16

【漏洞复现-jquery-文件上传】vulfocus/jquery-cve_2018_9207

殊荣:CSDN网络安全领域优质创作者,2022年双十一业务安全保卫战-某厂第一名,某厂特邀数字业务安全研究员,edusrc高白帽,vulfocus、攻防世界等平台排名100+、高校漏洞证书、cnvd原创漏洞证书等
黑色地带(崛起)·2023-12-16 06:48

【漏洞复现-showdoc-文件上传】vulfocus/showdoc-cnvd_2020_26585

殊荣:CSDN网络安全领域优质创作者,2022年双十一业务安全保卫战-某厂第一名,某厂特邀数字业务安全研究员,edusrc高白帽,vulfocus、攻防世界等平台排名100+、高校漏洞证书、cnvd原创漏洞证书等
黑色地带(崛起)·2023-12-16 06:48

【漏洞复现-dedecms-文件上传】vulfocus/dedecms-cve_2019_8933

殊荣:CSDN网络安全领域优质创作者,2022年双十一业务安全保卫战-某厂第一名,某厂特邀数字业务安全研究员,edusrc高白帽,vulfocus、攻防世界等平台排名100+、高校漏洞证书、cnvd原创漏洞证书等
黑色地带(崛起)·2023-12-16 06:48

【burpsuite安全练兵场-服务端4】操作系统命令注入-5个实验(全)

殊荣:CSDN网络安全领域优质创作者,2022年双十一业务安全保卫战-某厂第一名,某厂特邀数字业务安全研究员,edusrc高白帽,vulfocus、攻防世界等平台排名100+、高校漏洞证书、cnvd原创漏洞证书等
黑色地带(崛起)·2023-11-27 16:46

【漏洞复现-tomcat-弱口令+文件上传】vulfocus/tomcat-pass-getshell

殊荣:CSDN网络安全领域优质创作者,2022年双十一业务安全保卫战-某厂第一名,某厂特邀数字业务安全研究员,edusrc高白帽,vulfocus、攻防世界等平台排名100+、高校漏洞证书、cnvd原创漏洞证书等
黑色地带(崛起)·2023-11-27 11:53

零基础如何学习SRC漏洞挖掘

漏洞挖掘可以分为以下七个阶段具有python等编程基础掌握常见漏洞原理与利用技巧了解SRC规则和漏洞姿势漏洞的组合利用以及绕过自动化利用技巧有一个交流的圈子一起挖洞交流学习持续学习新的知识大家目前最大的困惑有如下几点我公益SRC、edusrc
L世界凌乱了·2023-11-20 13:32

【burpsuite安全练兵场-服务端5】业务逻辑漏洞-11个实验(全)

殊荣:CSDN网络安全领域优质创作者,2022年双十一业务安全保卫战-某厂第一名,某厂特邀数字业务安全研究员,edusrc高白帽,vulfocus、攻防世界等平台排名100+、高校漏洞证书、cnvd原创漏洞证书等
黑色地带(崛起)·2023-11-16 20:29

【漏洞复现-coldfusion-文件读取】vulfocus/coldfusion-cve_2010_2861

殊荣:CSDN网络安全领域优质创作者,2022年双十一业务安全保卫战-某厂第一名,某厂特邀数字业务安全研究员,edusrc高白帽,vulfocus、攻防世界等平台排名100+、高校漏洞证书、cnvd原创漏洞证书等
黑色地带(崛起)·2023-11-14 20:42

浙江大学漏洞报送证书

获取来源:edusrc(教育漏洞报告平台)url:主页|教育漏洞报告平台兑换价格:20金币获取条件:提交浙江大学任意中危或以上级别漏洞
honest_gg·2023-11-09 20:42

长春理工大学漏洞报送证书

获取来源:edusrc(教育漏洞报告平台)url:主页|教育漏洞报告平台兑换价格:10金币获取条件:提交长春理工大学任意中危或以上级别漏洞
honest_gg·2023-11-08 11:09

华东理工大学漏洞报送证书

获取来源:edusrc(教育漏洞报告平台)url:主页|教育漏洞报告平台兑换价格:20金币获取条件:提交华东理工大学任意中危或以上级别漏洞证书规格:附送图二实物及封皮
honest_gg·2023-11-08 11:08

广东工业大学漏洞报送证书

获取来源:edusrc(教育漏洞报告平台)url:主页|教育漏洞报告平台兑换价格:20金币获取条件:提交广东工业大学任意中危或以上级别漏洞证书规格:附送图二封皮
honest_gg·2023-11-08 11:08

南昌大学漏洞报送证书

获取来源:edusrc(教育漏洞报告平台)url:https://src.sjtu.edu.cn/兑换价格:20金币获取条件:南昌大学任意中危或以上级别漏洞
honest_gg·2023-11-08 11:33

【漏洞复现-Tomacat-文件上传】vulfocus/tomcat-cve_2017_12615

殊荣:CSDN网络安全领域优质创作者,2022年双十一业务安全保卫战-某厂第一名,某厂特邀数字业务安全研究员,edusrc高白帽,vulfocus、攻防世界等平台排名100+、高校漏洞证书、cnvd原创漏洞证书等
黑色地带(崛起)·2023-11-02 22:18

【漏洞复现-druid-任意文件读取】vulfocus/druid-cve_2021_36749

殊荣:CSDN网络安全领域优质创作者,2022年双十一业务安全保卫战-某厂第一名,某厂特邀数字业务安全研究员,edusrc高白帽,vulfocus、攻防世界等平台排名100+、高校漏洞证书、cnvd原创漏洞证书等
黑色地带(崛起)·2023-11-02 22:18

【内网安全-通讯&上线】通讯&上线基础知识

殊荣:CSDN网络安全领域优质创作者,2022年双十一业务安全保卫战-某厂第一名,某厂特邀数字业务安全研究员,edusrc高白帽,vulfocus、攻防世界等平台排名100+、高校漏洞证书、cnvd原创漏洞证书等
黑色地带(崛起)·2023-11-01 06:41

【内网安全-CS】Cobalt Strike启动运行&上线方法&插件

殊荣:CSDN网络安全领域优质创作者,2022年双十一业务安全保卫战-某厂第一名,某厂特邀数字业务安全研究员,edusrc高白帽,vulfocus、攻防世界等平台排名100+、高校漏洞证书、cnvd原创漏洞证书等
黑色地带(崛起)·2023-11-01 06:41

【漏洞复现-Apache-文件上传】vulfocus/apache-cve_2017_15715

殊荣:CSDN网络安全领域优质创作者,2022年双十一业务安全保卫战-某厂第一名,某厂特邀数字业务安全研究员,edusrc高白帽,vulfocus、攻防世界等平台排名100+、高校漏洞证书、cnvd原创漏洞证书等
黑色地带(崛起)·2023-10-31 18:50

EDUSRC-记一次登录过程中的信息泄露

语法org="ChinaEducationandResearchNetworkCenter"&&body="登录"起因在进行登录测试的时候发现一处登录框闲来无事抓个包输入个账号密码问题是后端没抓到包,但是前端跳出了提示,账号密码错误这极大的可能是前端校验,尝试翻阅了一下js文件,发现确实是前端校验爆出了账号密码横向之后根据对应的ip,收集了其他开放的端口,用同样的账号密码进去了0_0总结登陆时抓不
zkzq·2023-10-31 13:37

记录一次时序数据库的实战测试

0x2.背景在某次Edusrc挖掘过程中,我发现了一个404状态码的ip站如下图所示:我的直觉告诉我,这个站不太简单。
蚁景网络安全·2023-10-31 02:33

记录一次时序数据库的实战测试

0x2.背景在某次Edusrc挖掘过程中,我发现了一个404状态码的ip站如下图所示:我的直觉告诉我,这个站不太简单。
合天网安实验室·2023-10-28 03:18

【漏洞复现-dcrCms-文件上传】vulfocus/dcrcms-cnvd_2020_27175

殊荣:CSDN网络安全领域优质创作者,2022年双十一业务安全保卫战-某厂第一名,某厂特邀数字业务安全研究员,edusrc高白帽,vulfocus、攻防世界等平台排名100+、高校漏洞证书、cnvd原创漏洞证书等
黑色地带(崛起)·2023-10-27 15:29

【代码审计-JAVA】javaweb代码审计思路

殊荣:CSDN网络安全领域优质创作者,2022年双十一业务安全保卫战-某厂第一名,某厂特邀数字业务安全研究员,edusrc高白帽,vulfocus、攻防世界等平台排名100+、高校漏洞证书、cnvd原创漏洞证书等
黑色地带(崛起)·2023-10-25 05:30

EDUSRC--简单打穿某985之旅

免责声明:文章中涉及的漏洞均已修复,敏感信息均已做打码处理,文章仅做经验分享用途,切勿当真,未授权的攻击属于非法行为!文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,一旦造成后果请自行负责今天菜鸡又来打edu了,挑战一下某顶尖985,试一下他们的网络安不安全(狗头)一.打点对该大学进行了一大波信息收集,
芝士土包鼠·2023-10-21 02:14

小白快速入门src挖掘(以edusrc平台为例)

目录edusrc挖掘心得edusrc平台介绍一些思路0x01信息搜集子域名搜集whois反查:电话反查:学号、身份证收集:指纹识别非常有用jsapi接口发现我的一些骚思路关于Nday这里举俩个例子大家自行体会逻辑漏洞
渗透测试老鸟-九青·2023-10-20 19:34

【burpsuite安全练兵场-服务端1】SQL注入-17个实验(全)

殊荣:CSDN网络安全领域优质创作者,2022年双十一业务安全保卫战-某厂第一名,某厂特邀数字业务安全研究员,edusrc高白帽,vulfocus、攻防世界等平台排名100+、高校漏洞证书、cnvd原创漏洞证书等
黑色地带(崛起)·2023-10-19 21:41

【Python脚本进阶】2.3、利用FTP与Web批量抓“ 肉机”(中):使用Ftplib暴力破解FTP用户口令

殊荣:CSDN网络安全领域优质创作者,2022年双十一业务安全保卫战-某厂第一名,某厂特邀数字业务安全研究员,edusrc高白帽,vulfocus、攻防世界等平台排名100+、高校漏洞证书、cnvd原创漏洞证书等
黑色地带(崛起)·2023-10-19 15:01

【Python脚本进阶】2.3、利用FTP与Web批量抓“ 肉机”(终)

殊荣:CSDN网络安全领域优质创作者,2022年双十一业务安全保卫战-某厂第一名,某厂特邀数字业务安全研究员,edusrc高白帽,vulfocus、攻防世界等平台排名100+、高校漏洞证书、cnvd原创漏洞证书等
黑色地带(崛起)·2023-10-19 15:01

【Python脚本进阶】2.4、conficker蠕虫(终)

殊荣:CSDN网络安全领域优质创作者,2022年双十一业务安全保卫战-某厂第一名,某厂特邀数字业务安全研究员,edusrc高白帽,vulfocus、攻防世界等平台排名100+、高校漏洞证书、cnvd原创漏洞证书等
黑色地带(崛起)·2023-10-19 15:01

实战·记一次edusrc证书站的getshell

这个漏洞总体就是逻辑缺陷+任意文件上传导致的getshell最近打算挖src积累一下经验,顺便在此平台记录更新一些自己的src实战记录,喜欢的同学可以关注。转载到任何其他平台请私信告诉我由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。听朋友说某证书改版了,刚好想换一个最后一次交漏洞,这已经是2021年了,金币还不够。今天刚好没课,
Y7ii·2023-10-17 16:42

EDUSRC-记一个SHELL捡漏

目录编辑Jenkins-println绕过到shell命令执行语法Jenkins未授权访问(捡漏失败)Jenkins捡漏弱口令脚本执行(println失败)CHATGPT调教绕过hack渗透视频教程,扫码免费领Jenkins-println绕过到shell命令执行语法org="ChinaEducationandResearchNetworkCenter"&&icon_hash="81586312"
zkzq·2023-10-12 15:34

记一次挖edusrc漏洞挖掘(sql注入)

在利用fofa收集信息的时候发现的,我这里直接开始挖洞部分写了。前言:目标是一个中学的站点,在一次挖洞过程中遇到个sql注入,漏洞已报送平台进行了修复。该文章仅用于交流学习,切勿利用相关信息非法测试,我也是刚入门的小白,欢迎各位大佬指点。访问url/gywm.asp?id=95%20and%201=1被拦截了(Wts-waf我这里利用了此文章https://www.freebuf.com/arti
uyhacked·2023-09-29 14:49

记录一次挖取学校edusrc——SQL注入

目录前言0x00测试工具0x01注点判断0x02手工测试0x03burp的使用0x04sqlmap的使用前言百度搜了下学校站点,查到本校的继续教育学院,里面有个录取结果查询模块。随手测了几句sql出现报错了。0x00测试工具burpsuitesqlmap0x01注点判断常规and1=1,1=2试试,网页正常反馈。尝试让页面报错。
____CC____·2023-09-29 14:44

【漏洞复现-jupyter_notebook-命令执行】vulfocus/jupyter_notebook-cve_2019_9644

殊荣:CSDN网络安全领域优质创作者,2022年双十一业务安全保卫战-某厂第一名,某厂特邀数字业务安全研究员,edusrc高白帽,vulfocus、攻防世界等平台排名100+、高校漏洞证书、cnvd原创漏洞证书等
黑色地带(崛起)·2023-09-22 09:50

【漏洞复现-maccms-命令执行】vulfocus/maccms-cve_2017_17733

殊荣:CSDN网络安全领域优质创作者,2022年双十一业务安全保卫战-某厂第一名,某厂特邀数字业务安全研究员,edusrc高白帽,vulfocus、攻防世界等平台排名100+、高校漏洞证书、cnvd原创漏洞证书等
黑色地带(崛起)·2023-09-22 09:20

【漏洞复现-seaCms-命令执行】vulfocus/seacms-cnvd_2020_22721

殊荣:CSDN网络安全领域优质创作者,2022年双十一业务安全保卫战-某厂第一名,某厂特邀数字业务安全研究员,edusrc高白帽,vulfocus、攻防世界等平台排名100+、高校漏洞证书、cnvd原创漏洞证书等
黑色地带(崛起)·2023-09-22 09:20

【漏洞复现-solr-命令执行】vulfocus/solr-cve_2019_17558

殊荣:CSDN网络安全领域优质创作者,2022年双十一业务安全保卫战-某厂第一名,某厂特邀数字业务安全研究员,edusrc高白帽,vulfocus、攻防世界等平台排名100+、高校漏洞证书、cnvd原创漏洞证书等
黑色地带(崛起)·2023-09-22 09:20

【漏洞复现-thinkphp-命令执行】vulfocus/thinkphp-3.2.x

殊荣:CSDN网络安全领域优质创作者,2022年双十一业务安全保卫战-某厂第一名,某厂特邀数字业务安全研究员,edusrc高白帽,vulfocus、攻防世界等平台排名100+、高校漏洞证书、cnvd原创漏洞证书等
黑色地带(崛起)·2023-09-22 09:50

【漏洞复现-webmin-命令执行】vulfocus/webmin-cve_2019_15107

殊荣:CSDN网络安全领域优质创作者,2022年双十一业务安全保卫战-某厂第一名,某厂特邀数字业务安全研究员,edusrc高白帽,vulfocus、攻防世界等平台排名100+、高校漏洞证书、cnvd原创漏洞证书等
黑色地带(崛起)·2023-09-22 09:50

【漏洞复现-discuz-wooyun-命令执行】vulfocus/discuz-wooyun_2010_080723

殊荣:CSDN网络安全领域优质创作者,2022年双十一业务安全保卫战-某厂第一名,某厂特邀数字业务安全研究员,edusrc高白帽,vulfocus、攻防世界等平台排名100+、高校漏洞证书、cnvd原创漏洞证书等
黑色地带(崛起)·2023-09-22 09:49

【漏洞复现-thinkphp-代码执行】vulfocus/thinkphp-cve_2018_1002015

殊荣:CSDN网络安全领域优质创作者,2022年双十一业务安全保卫战-某厂第一名,某厂特邀数字业务安全研究员,edusrc高白帽,vulfocus、攻防世界等平台排名100+、高校漏洞证书、cnvd原创漏洞证书等
黑色地带(崛起)·2023-09-22 09:49

python脚本(渗透测试)

python爬取edusrc通过此脚本,可以爬取edusrc的目标信息,生成目标字典,为下一步开发自动化测试工具做准备importqueueimportthreadingimporttimeimportrequestsfrombs4importBeautifulSoupimportredefget_edu_name
blackK_YC·2023-09-19 11:14

【实战】记录一次edusrc挖掘

1.我的挖掘逻辑因为实际渗透会遇到一个登入框摆在面前的情况比较多,所以我选择的目标多数也是某某系统登入界面。我的测试逻辑一般是1.弱口令+爆破+密码泄露查找2.xss(比较少而且不是存储基本不收意思意思就好)+sql注入(稍微测下,比较少)3.从js或者其他返回包中发现并且拼接url再测试(基本上就是拼出来什么测什么)2.确认目标首先要找到对应系统我一般用fofa查询语句为“关键词”&&org=“
网安白菜菜·2023-07-30 14:46

edusrc案例-姿势总结(二)】幼儿园-漏洞挖掘链-寻找姿势

edusrc漏洞挖掘链-思路总结(二)漏洞点测试路径Payload总结信息泄露1、收集子域名--->httpx-path/xxxx-l/Users/helen/Desktop/lenovo.txt-title-tech-detect-status-code-threads50
黑色地带(崛起)·2023-06-22 19:43
上一页 1 2 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他