eduSRC通用漏洞小技巧(思路来了,快快开挖)

原创 已于 2025-04-04 09:06:12 修改 · 1.5k 阅读 · 26 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全 #eduSRC #漏洞挖掘 #安全

于 2024-12-23 15:43:29 首次发布

声明
B站泷羽sec

笔记的只是方便各位师傅学习知识,以下网站只涉及学习内容,其他的都与本人无关,切莫逾越法律红线,否则后果自负。

✍🏻作者简介:致力于网络安全领域,目前作为一名学习者,很荣幸成为一名分享者,最终目标是成为一名开拓者,很有趣也十分有意义
🤵‍♂️ 个人主页: @One_Blanks
欢迎评论 💬点赞👍🏻 收藏 📂加关注+

  • 关注公众号:泷羽Sec-Blanks
  • 个人:liuyu3366520

目录

前言

eduSRC挖洞的思路无非两种:一个就是去找通用漏洞去铺天盖地的搜;另一个就是定点渗透到内网为止。
这里是第一中,教你一种挖通用的小思路。

一、使用搜索引擎针对.edu.cn站点进行通用漏洞搜索

谷歌或必应搜索

site:.edu.cn “CVE”

当然也可搜CNVD的漏洞

找到一个CVE那就去搜索这个框架

搜索方式:shodan搜索

通过 HTTP 头部搜索:

Shodan 可以通过 HTTP 标头字段来搜索 Laravel 网站,假设该网站没有隐藏 Laravel 的特征。你可以尝试以下查询:

shodan search "http.title:Laravel hostname:.edu.cn"
  • http.title:这会查找网页标题中包含 “Laravel” 的站点。
  • hostname:.edu.cn:这个过滤条件限定了只搜索 .edu.cn 域名下的主机。
通过常见路径搜索:

Laravel 项目通常会暴露一些特定的路径(如 /vendor/),你可以尝试通过以下查询来搜索:

shodan search "http.favicon.hash:3320c13d7d71d5e66f383fe1538c58ef hostname:.edu.cn"
  • http.favicon.hash:Laravel 框架的默认图标的哈希值。你可以使用这个查询来查找 Laravel 网站。
其他可能的搜索选项
  • 搜索 Laravel 的默认响应头:如果某些 Laravel 实例没有禁用默认的 X-Powered-By 响应头,你可以用如下查询:
shodan search "http.headers.X-Powered-By: Laravel hostname:.edu.cn"
  • 搜索可能的 Laravel 开发文件:你可以搜索文件路径或其他暴露的文件:
shodan search "http.html:/vendor/ hostname:.edu.cn"

这个查询会搜索所有包含 /vendor/ 路径的 .edu.cn 域名下的主机,通常 Laravel 站点如果没有正确配置时,/vendor/ 目录会暴露出一些信息

二、成功找到一个,并且在影响范围内

三、让AI针对这个漏洞生成POC去验证

One_Blanks
关注
fofa搜索漏洞技巧
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
12-08 3969
fofa搜索漏洞技巧整理,主要有以下十个方面:搜索HTTP响应头中含有"thinkphp"关键词的网站和IP;加上标题带有后台的;加上时间,现在新网站有thinkphp日志泄露的有很多; 搜索html正文中含有"管理后台"关键词的网站和IP body="管理后台"等。 fofa搜索漏洞技巧整理1、搜索HTTP响应头中含有"thinkphp"关键词的网站和IP。 header="thinkphp" && country="CN"
实战-edusrc漏洞挖掘
hackzkaq的博客
11-07 1748
登录之后发现了其他几个未授权的,这里就不一一叙述了,感觉还有sql注入和文件上传,但是有安恒edr和白名单限制,本人太菜,没有绕过就放弃了,最后给了一个4rank,部分漏洞还有人提交过,幸好我提的多,要不可能一分也没有,src重复的真的太多了《头疼》。环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等。不得不说,还真有啊,虽然没有给我直接的密码,但是却给了我重置密码的页面!所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法.
第86天:SRC挖掘-教育行业平台&规则&批量自动化1
08-03
SRC 挖掘-教育行业平台&规则&批量自动化参考:https://src.sjtu.edu.cn/introduction/1.法律法规:第八条 按照对信息系统
2025国家护网HVV高频面试题总结来了(题目+回答)
最新发布
wholeliubei的博客
05-23 1243
攻击者通过在输⼊的SQL查询中注⼊恶意代码,来执⾏他们想要的操作,⽐如获取敏感信息、删除或篡改数据等。这种攻击通常发⽣在⽤户输⼊没有经过充分验证和清理的情况下,例如在⽹站的登录表单或搜索框中输⼊SQL语句。为了防⽌SQL注⼊,开发者应该使⽤参数化查询和预编译的查询,对⽤户的输⼊进⾏严格的验证和清理。tomcat⽇志默认路径:在安装⽬录下的logs⽂件夹下nginx的⽇志主要分为access.log、error.log两种,可通过查看nginx.conf⽂件来查找相关⽇志路径。
记一次edusrc漏洞挖掘
Cobra的博客
03-01 5894
在fofa上闲逛的时候发现这个系统,其实之前也碰到过这个系统,当时可能觉得没什么漏洞点就没有管,正好闲着没事又碰到了这个系统,然后就拿过来简单的测试了一下! 二、漏洞挖掘 1、信息收集 由于我是在fofa上发现的这个系统,所以也谈不上什么信息收集,我就直接贴了fofa搜索语法 app="校园地图服务系统" 2、漏洞挖掘 (1)主页就是一个简单的地图界面 (2)使用dirsearch浅扫一下目录吧,结果还真扫出点东西 (3)/actuator/env这不是spring...
eduSRC挖洞思路
Blanks的博客
11-23 1231
分享一个挖洞思路,其他方法也可以尝试 泷羽Sec出品,必属精品。
手把手教学 edu src 漏洞挖掘(非常详细)零基础入门到精通,收藏这一篇就够了
Javachichi的博客
07-10 7392
显而易见的是查询功能,那么第一反应是sql注入,如果有waf,可以轻微尝试绕过,因为edu中的系统相对于企业中就脆弱多了,当然sql注入理解的越深入,那么你挖sql注入的概率越大,任然常规操作,可以看看逻辑漏洞是否可以直接爆出密码这些。可以看到我这里使用bp进行接口爆破,然后配上bp的插件HAE,可以检测到一些存在未授权访问,敏感信息泄露的信息,常见的比如身份证号、手机号、姓名、家庭地址、毕业信息什么的。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等,感兴趣的同学不容错过。
edusrc挖掘技巧总结
weixin_45997442的博客
04-29 2146
这里插个广告,欢迎大家关注我,以后有更多干货分享给大家对于新人刚开设挖edusrc的时候需要花大量的时间来找系统和信息收集,当你遇见的系统又waf的时候可以适当的放弃别再这上面花时间了,列入sql注入,一个单引号尝试报错和闭合(最多就是把简单的绕过尝试一下)如果不行,那就果断放弃,xss的话在edu的模块是不需要花大量时间,但是为了后面的企业src可以更好的理解xss可以尝试挖掘一些(在控制台弹窗测试,因为未授权,出了问题别找我)这就是对于top10漏洞的技巧。
edusrc挖掘思路
热门推荐
qq_45414878的博客
05-09 2万+
edusrc挖掘思路前言思路信息搜集系统账号常见漏洞实战分享1、确定目标,语法:site:xxxx.edu.cn2、账号密码组成我们知道了,谷歌语法查找工号3、爆破登录系统4、确定功能,抓具体的url5、添加单引号,报错,是mssql6、报数据库版本,到这一步就可以交了,已经是中危了后记 前言 一月份的时候偶然注意到edusrc,起初是抱着学习的心态去挖几个洞,可是后面发现有证书,而且还贼好看,于是我动了凡心,一顿操作也拿了几本,广西民大、山东理工、同济,未到的有浙大、上海理工,证书要求证书图片可以在我个人
flac3d模拟开挖支护中如何用fish循环快速进行U钢支护和锚杆支护
03-06
1.用fish给锚杆进行定位,可以省略几十上百行flac命令流 2.通过fish来批量获取锚杆id,
隧道开挖技术解析:abaqus模拟双洞与盾构开挖、小净距与连拱隧道建模方法以及开挖技巧探究
05-03
内容概要:本文详细介绍了使用Abaqus进行双洞隧道及特殊隧道开挖数值模拟的关键技术和注意事项。首先强调了地应力平衡的重要性,推荐使用*Geostatic分析步和*Initial Conditions实现初始地应力场的设定。接着讨论了...
国内SRC漏洞挖掘技巧与经验分享
01-29
SRC经验文档
FLAC 3D隧道三台阶开挖模拟:代码详解与实战技巧
04-17
内容概要:本文详细介绍了使用FLAC 3D进行隧道三台阶开挖模拟的方法和技巧。首先,文章讲解了模型搭建的基础步骤,包括网格划分、材料属性设定以及初始应力场的配置。接着,深入探讨了三台阶开挖的具体实现方法,如...
工程开挖面特征及土壤流失量快速监测方法探讨 (2013年)
05-07
工程开挖面是人为水土流失的主要来源之一,准确、快速监测工程开挖面水土流失量具有重要的现实意义。在对全国四大片区不同工程类型开挖面调查的基础上,提出开挖面分类体系,根据下垫面物质分异特征,分均质面和非均质面...
使用点云细分算法快速计量复杂土料场开挖量.docx
02-23
摘要:本文介绍了一种基于点云网格细分算法的复杂土料场开挖方量计算方法,该方法依据开挖对象开挖前后的点云数据,分别采用 Doo-Sabin 细分算法和克里金插值算法对点云进行处理,构建网格细分空间模型,通过网格...
edu中src挖掘
weixin_58782362的博客
10-08 2812
进入内部:找账号信息,要看第一次用户信息返回的地方(页面初始化,最好是将第一次信息返回全部抓包)。判断信息是通过接口返回的,页面直接加载上去的,又或者是加载到js页面。第二步是根据积累经验,判断每个接口是什么用,说白了就是做对比,正常情况下和改完之后又是啥样子。理解接口含义,摒弃一些业务当中的固定数据,判断返回的参数来确定是否存在利用的价值。2.如果碰到空白页,找js,可能是api接口,盲猜接口,或者fuzz。进系统,找资产方法,github,只需要变更语法就可以找到。rce 版本框架漏洞 cms。
马氏五连鞭EduSrc漏洞挖掘
qax
12-07 4439
0x00前言 最近是大事没有,小事不断,被调遣到客户单位做HW蓝方,没啥意思,整天盯着防护设备等待告警,正好一王者大佬最近在挖EduSrc,让帮着搞一搞,在50星荣耀王者的诱惑下,我准备开启我的EduSrc之旅。 0x01 年轻人不讲武德 通过对某个大学的C段扫描,扫到了一个学生管理系统 简单测试了一下,发现抓包验证码不刷新,而且会提示“用户名不存在”,这里就可以进行账号密码的爆破。 很显然,我的百万大字典不配爆破,这网站不讲武德,放弃爆破。 0x02 偷袭 通过目录扫描,扫描到未
edusrc某大学证书的一次漏洞挖掘
bytesys的博客
10-10 2356
edusrc某大学证书的一次漏洞挖掘
edusrc0day挖掘技巧
qq_50854662的博客
11-24 1887
网瑞达web资源管理系统0day ps: 作为在edusrc的小白,经常看见大师傅们的刷屏,我也很向往能像大师们一样有一次刷屏的机会,于是有了这一次的渗透之旅。 思路:要想刷屏上分,就得找系统来挖掘,对于不会审计的我来说只有做一些黑盒测试(会审计大佬可以忽略这一点) 首先我们利用fofa找一些与edu有关的系统 ​ 语法:“系统” && org=“China Education and Research Network Center” 其中可以在前面加一些:阅卷系统、评分系统、直.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值