edusrc

【burpsuite安全练兵场-客户端16】测试WebSockets安全漏洞-3个实验(全)

殊荣:CSDN网络安全领域优质创作者,2022年双十一业务安全保卫战-某厂第一名,某厂特邀数字业务安全研究员,edusrc高白帽,vulfocus、攻防世界等平台排名100+、高校漏洞证书、cnvd原创漏洞证书
黑色地带(崛起)·2023-06-22 19:04

10个挖掘edusrc常用工具、脚本

edusrc漏洞报告平台是一个面向全教育行业的漏洞报告平台。平台旨在汇聚多方力量,帮助提升教育系统各级各类学校、单位的信息系统和网站安全性,为推进教育信息化建设保驾护航。
HACK之道·2023-06-19 10:38

【内网安全-防火墙】防火墙、协议、策略

殊荣:CSDN网络安全领域优质创作者,2022年双十一业务安全保卫战-某厂第一名,某厂特邀数字业务安全研究员,edusrc高白帽,vulfocus、攻防世界等平台排名100+、高校漏洞证书、cnvd原创漏洞证书等
黑色地带(崛起)·2023-06-14 17:05

【burpsuite安全练兵场-客户端11】跨站点脚本XSS-20个实验(上)

殊荣:CSDN网络安全领域优质创作者,2022年双十一业务安全保卫战-某厂第一名,某厂特邀数字业务安全研究员,edusrc高白帽,vulfocus、攻防世界等平台排名100+、高校漏洞证书、cnvd原创漏洞证书等
黑色地带(崛起)·2023-06-14 09:35

【内网安全-隧道技术】SMB、ICMP、DNS隧道、SSH协议

殊荣:CSDN网络安全领域优质创作者,2022年双十一业务安全保卫战-某厂第一名,某厂特邀数字业务安全研究员,edusrc高白帽,vulfocus、攻防世界等平台排名100+、高校漏洞证书、cnvd原创漏洞证书等
黑色地带(崛起)·2023-04-17 14:20

【web实战-业务逻辑】短信验证逻辑绕过

殊荣:CSDN网络安全领域优质创作者,2022年双十一业务安全保卫战-某厂第一名,某厂特邀数字业务安全研究员,edusrc高白帽,vulfocus、攻防世界等平台排名100+、高校漏洞证书、cnvd原创漏洞证书等
黑色地带(崛起)·2023-04-09 00:16

教育edusrc证书站点漏洞挖掘

前言以下涉及到的漏洞已提交至edusrc教育行业漏洞报告平台并已修复,该文章仅用于交流学习,切勿利用相关信息非法测试,如有不足之处,欢迎各位大佬指点。
ByteSys·2023-02-07 08:14

edusrc某大学证书的一次漏洞挖掘

前言以下涉及到的漏洞已提交至edusrc教育行业漏洞报告平台并已修复,该文章仅用于交流学习,如有不足之处,欢迎各位大佬指点。
ByteSys·2023-02-07 08:13

【BP靶场portswigger-服务端8】文件上传漏洞-7个实验(全)

殊荣:CSDN网络安全领域优质创作者,2022年双十一业务安全保卫战-某厂第一名,某厂特邀数字业务安全研究员,edusrc高白帽,vulfocus、攻防世界等平台排名100+、高校漏洞证书、cnvd原创漏洞证书等
黑色地带(崛起)·2023-01-19 18:46

一个登录点两个逻辑漏洞-edusrc

最近呢,也是基础漏洞学的差不多了,就在edusrc上面实战,刚开始搞一些信息泄漏啥的,提交了十几个,结果就他娘的通过了一个.咱也就不碰信息泄漏了,没得意思.关于这个学校测试时也是有坑的,刚开始找到的统一平台地址登录过之后是废弃的
飞_扬跋扈·2022-05-08 16:00

CVE-2019-19781 Citrix ADC&NetScaler远程命令执行漏洞

未经允许,不得擅自转载,违者必究一、前言@Adminxe因为最近在刷edusrc,由此发现这个漏洞,涉及多所高校,所以过来给大家实战POC测试一波,可直接进行命令执行,Citrix产品中的漏洞使80000
Adminxe·2020-09-17 10:11

记一次edusrc实战cookie伪造

0x前一段时间由于疫情原因,只能待在家里玩电脑,实在闷的慌,除了上网课,也只能在各大src平台中游走,感觉edusrc的这些证书挺好看的,就搞了几张,以下是我挖证书站时遇到的洞,漏洞已经提交并修复,写篇文章记录一下
多吃点才可爱·2020-09-17 02:48

记一次色情app渗透测试

前言:某个星期六的晚上,我还在挖edusrc,刚getshell内网漫游完(纯属放屁哈哈哈)准备下机睡觉,修君表哥给我发了某站(表哥们懂的,疯狂暗示),我打开一看,WC好东西,不渗透一波怎么能对得起它呢
多吃点才可爱·2020-09-15 09:41

记一次从信息泄露到密码重置&&挖掘思路

@Adminxe挖掘原因起因:在挖EDUSRC的时候无意中点到的一个站当看到初始密码为8位生日的时候,立即想到了信息收集信息收集思路谷歌HACKxls学号身份证谷歌HACKxls学号身份证假如xls文件没有
Adminxe·2020-08-25 06:10

对强智系统的进一步渗透测试(结果:失败)

因为一直想把这个站给渗透下来,然后去edusrc里面提交获取证书所以经过上次对爆破漏洞的分析,发觉解密失败,但解决验证码的方法类解决了。
goddemon·2020-08-23 06:18

记一次实战学校内网渗透

PS:截至投稿前,已将漏洞提交eduSRC平台并验证已完成修复。内网资产嗅探首先通过谷歌语法搜索该学校的学号。这是个众人皆知的小技巧,通过
合天智汇·2020-08-01 09:48

CVE-2020-1938 Apache-Tomcat-Ajp漏洞复现,加固

edusrc看了一眼,刷的有点眼晕,评分降低到了2rank高危洞,刷的好猛呀!这边呢,随手也
Adminxe·2020-06-21 16:45

记一次EDU高校弱口令+POST注入+水平越权组合拳挖掘

当然我这个弟弟(Adminxe)也是挖过一个月edusrc的,并且取得了前30的名次,证书拿了20多张,确实感觉没什么意思,发个说说还被喷娱乐圈,难受呀!还是好好水文吧,大神路过就可
Adminxe·2020-06-21 16:45
上一页 1 2 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他