eduSRC通用漏洞小技巧(思路来了,快快开挖)

已于 2025-04-04 09:06:12 修改
阅读量1.3k 收藏 23
点赞数 24
文章标签: 网络安全 eduSRC 漏洞挖掘 安全
于 2024-12-23 15:43:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/NPSM_/article/details/144669213
版权

声明
B站泷羽sec

笔记的只是方便各位师傅学习知识,以下网站只涉及学习内容,其他的都与本人无关,切莫逾越法律红线,否则后果自负。

✍🏻作者简介:致力于网络安全领域,目前作为一名学习者,很荣幸成为一名分享者,最终目标是成为一名开拓者,很有趣也十分有意义
🤵‍♂️ 个人主页: @One_Blanks
欢迎评论 💬点赞👍🏻 收藏 📂加关注+

  • 关注公众号:泷羽Sec-Blanks
  • 个人:liuyu3366520

目录

前言

eduSRC挖洞的思路无非两种:一个就是去找通用漏洞去铺天盖地的搜;另一个就是定点渗透到内网为止。
这里是第一中,教你一种挖通用的小思路。

一、使用搜索引擎针对.edu.cn站点进行通用漏洞搜索

谷歌或必应搜索

site:.edu.cn “CVE”

当然也可搜CNVD的漏洞

找到一个CVE那就去搜索这个框架

搜索方式:shodan搜索

通过 HTTP 头部搜索:

Shodan 可以通过 HTTP 标头字段来搜索 Laravel 网站,假设该网站没有隐藏 Laravel 的特征。你可以尝试以下查询:

shodan search "http.title:Laravel hostname:.edu.cn"
  • http.title:这会查找网页标题中包含 “Laravel” 的站点。
  • hostname:.edu.cn:这个过滤条件限定了只搜索 .edu.cn 域名下的主机。
通过常见路径搜索:

Laravel 项目通常会暴露一些特定的路径(如 /vendor/),你可以尝试通过以下查询来搜索:

shodan search "http.favicon.hash:3320c13d7d71d5e66f383fe1538c58ef hostname:.edu.cn"
  • http.favicon.hash:Laravel 框架的默认图标的哈希值。你可以使用这个查询来查找 Laravel 网站。
其他可能的搜索选项
  • 搜索 Laravel 的默认响应头:如果某些 Laravel 实例没有禁用默认的 X-Powered-By 响应头,你可以用如下查询:
shodan search "http.headers.X-Powered-By: Laravel hostname:.edu.cn"
  • 搜索可能的 Laravel 开发文件:你可以搜索文件路径或其他暴露的文件:
shodan search "http.html:/vendor/ hostname:.edu.cn"

这个查询会搜索所有包含 /vendor/ 路径的 .edu.cn 域名下的主机,通常 Laravel 站点如果没有正确配置时,/vendor/ 目录会暴露出一些信息

二、成功找到一个,并且在影响范围内

三、让AI针对这个漏洞生成POC去验证

One_Blanks
关注
实战-edusrc漏洞挖掘
hackzkaq的博客
11-07 1719
登录之后发现了其他几个未授权的,这里就不一一叙述了,感觉还有sql注入和文件上传,但是有安恒edr和白名单限制,本人太菜,没有绕过就放弃了,最后给了一个4rank,部分漏洞还有人提交过,幸好我提的多,要不可能一分也没有,src重复的真的太多了《头疼》。环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等。不得不说,还真有啊,虽然没有给我直接的密码,但是却给了我重置密码的页面!所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法.
隧道开挖技术解析:abaqus模拟双洞与盾构开挖、小净距与连拱隧道建模方法以及开挖技巧探究
最新发布
05-03
内容概要:本文详细介绍了使用Abaqus进行双洞隧道及特殊隧道开挖数值模拟的关键技术和注意事项。首先强调了地应力平衡的重要性,推荐使用*Geostatic分析步和*Initial Conditions实现初始地应力场的设定。接着讨论了...
【2025版】最新SRC漏洞挖掘思路手法(非常详细),零基础入门到精通,收藏这篇就够了
喜欢Python编程的程序员柚柚呀
02-10 1517
这段时间挖掘了挺多的SRC漏洞,虽然都是一些水洞,也没有一些高级的漏洞挖掘利用手法,但是闲下来也算是总结一下,说说我对SRC漏洞挖掘思路技巧。很多人可能都挖过很多漏洞其中包括一些EDU或者别的野战,但是对于SRC往往无从下手,感觉自己挖不倒SRC漏洞,这里其实最重要的问题还是自己的心理问题,当然必须还有一定的技术能力。
edusrc 记录一次某证书站捡漏拿下证书实战,网络安全零基础入门到精通教程!
Cairo_A的博客
03-17 380
这种工具的原理就是请求验证码网址,然后图像识别,将识别到的内容替换到数据包中进行爆破,这种工具有一个缺点就是线程只能为1,如果验证码有时间限制就可能爆破不出来,同样,如果同一账号发送验证码后有次数验证也会爆破失败,这里就不多说。本来以为到这里没啥成果了,但是想着还有个注册,看能不能有任意用户注册,edu任意用户注册审核看系统重视度,重视度高的系统任意用户注册是收的,低的就可能忽略了,但是交了再说嘛,说不定就过了呢。点开之后是这样的,可以看到域名,网站title,ip等等。,每个章节都是当前板块的精华浓缩。
eduSRC挖洞思路
Blanks的博客
11-23 1193
分享一个挖洞思路,其他方法也可以尝试 泷羽Sec出品,必属精品。
手把手教学 edu src 漏洞挖掘(非常详细)零基础入门到精通,收藏这一篇就够了
Javachichi的博客
07-10 6684
显而易见的是查询功能,那么第一反应是sql注入,如果有waf,可以轻微尝试绕过,因为edu中的系统相对于企业中就脆弱多了,当然sql注入理解的越深入,那么你挖sql注入的概率越大,任然常规操作,可以看看逻辑漏洞是否可以直接爆出密码这些。可以看到我这里使用bp进行接口爆破,然后配上bp的插件HAE,可以检测到一些存在未授权访问,敏感信息泄露的信息,常见的比如身份证号、手机号、姓名、家庭地址、毕业信息什么的。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等,感兴趣的同学不容错过。
edusrc挖掘技巧总结
weixin_45997442的博客
04-29 2058
这里插个广告,欢迎大家关注我,以后有更多干货分享给大家对于新人刚开设挖edusrc的时候需要花大量的时间来找系统和信息收集,当你遇见的系统又waf的时候可以适当的放弃别再这上面花时间了,列入sql注入,一个单引号尝试报错和闭合(最多就是把简单的绕过尝试一下)如果不行,那就果断放弃,xss的话在edu的模块是不需要花大量时间,但是为了后面的企业src可以更好的理解xss可以尝试挖掘一些(在控制台弹窗测试,因为未授权,出了问题别找我)这就是对于top10漏洞的技巧。
记一次edusrc漏洞挖掘
Cobra的博客
03-01 5816
在fofa上闲逛的时候发现这个系统,其实之前也碰到过这个系统,当时可能觉得没什么漏洞点就没有管,正好闲着没事又碰到了这个系统,然后就拿过来简单的测试了一下! 二、漏洞挖掘 1、信息收集 由于我是在fofa上发现的这个系统,所以也谈不上什么信息收集,我就直接贴了fofa搜索语法 app="校园地图服务系统" 2、漏洞挖掘 (1)主页就是一个简单的地图界面 (2)使用dirsearch浅扫一下目录吧,结果还真扫出点东西 (3)/actuator/env这不是spring...
edusrc挖掘思路
热门推荐
qq_45414878的博客
05-09 2万+
edusrc挖掘思路前言思路信息搜集系统账号常见漏洞实战分享1、确定目标,语法:site:xxxx.edu.cn2、账号密码组成我们知道了,谷歌语法查找工号3、爆破登录系统4、确定功能,抓具体的url5、添加单引号,报错,是mssql6、报数据库版本,到这一步就可以交了,已经是中危了后记 前言 一月份的时候偶然注意到edusrc,起初是抱着学习的心态去挖几个洞,可是后面发现有证书,而且还贼好看,于是我动了凡心,一顿操作也拿了几本,广西民大、山东理工、同济,未到的有浙大、上海理工,证书要求证书图片可以在我个人
flac3d模拟开挖支护中如何用fish循环快速进行U钢支护和锚杆支护
03-06
1.用fish给锚杆进行定位,可以省略几十上百行flac命令流 2.通过fish来批量获取锚杆id,
FLAC 3D隧道三台阶开挖模拟:代码详解与实战技巧
04-17
内容概要:本文详细介绍了使用FLAC 3D进行隧道三台阶开挖模拟的方法和技巧。首先,文章讲解了模型搭建的基础步骤,包括网格划分、材料属性设定以及初始应力场的配置。接着,深入探讨了三台阶开挖的具体实现方法,如...
国内SRC漏洞挖掘技巧与经验分享
01-29
SRC经验文档
工程开挖面特征及土壤流失量快速监测方法探讨 (2013年)
05-07
工程开挖面是人为水土流失的主要来源之一,准确、快速监测工程开挖面水土流失量具有重要的现实意义。在对全国四大片区不同工程类型开挖面调查的基础上,提出开挖面分类体系,根据下垫面物质分异特征,分均质面和非均质面...
使用点云细分算法快速计量复杂土料场开挖量.docx
02-23
摘要:本文介绍了一种基于点云网格细分算法的复杂土料场开挖方量计算方法,该方法依据开挖对象开挖前后的点云数据,分别采用 Doo-Sabin 细分算法和克里金插值算法对点云进行处理,构建网格细分空间模型,通过网格...
edu中src挖掘
weixin_58782362的博客
10-08 2774
进入内部:找账号信息,要看第一次用户信息返回的地方(页面初始化,最好是将第一次信息返回全部抓包)。判断信息是通过接口返回的,页面直接加载上去的,又或者是加载到js页面。第二步是根据积累经验,判断每个接口是什么用,说白了就是做对比,正常情况下和改完之后又是啥样子。理解接口含义,摒弃一些业务当中的固定数据,判断返回的参数来确定是否存在利用的价值。2.如果碰到空白页,找js,可能是api接口,盲猜接口,或者fuzz。进系统,找资产方法,github,只需要变更语法就可以找到。rce 版本框架漏洞 cms。
马氏五连鞭EduSrc漏洞挖掘
qax
12-07 4383
0x00前言 最近是大事没有,小事不断,被调遣到客户单位做HW蓝方,没啥意思,整天盯着防护设备等待告警,正好一王者大佬最近在挖EduSrc,让帮着搞一搞,在50星荣耀王者的诱惑下,我准备开启我的EduSrc之旅。 0x01 年轻人不讲武德 通过对某个大学的C段扫描,扫到了一个学生管理系统 简单测试了一下,发现抓包验证码不刷新,而且会提示“用户名不存在”,这里就可以进行账号密码的爆破。 很显然,我的百万大字典不配爆破,这网站不讲武德,放弃爆破。 0x02 偷袭 通过目录扫描,扫描到未
edusrc某大学证书的一次漏洞挖掘
bytesys的博客
10-10 2321
edusrc某大学证书的一次漏洞挖掘
edusrc0day挖掘技巧
qq_50854662的博客
11-24 1874
网瑞达web资源管理系统0day ps: 作为在edusrc的小白,经常看见大师傅们的刷屏,我也很向往能像大师们一样有一次刷屏的机会,于是有了这一次的渗透之旅。 思路:要想刷屏上分,就得找系统来挖掘,对于不会审计的我来说只有做一些黑盒测试(会审计大佬可以忽略这一点) 首先我们利用fofa找一些与edu有关的系统 ​ 语法:“系统” && org=“China Education and Research Network Center” 其中可以在前面加一些:阅卷系统、评分系统、直.
浅谈edusrc挖掘技巧+信息收集新姿势
m0_46520788的博客
12-02 3047
edu漏洞挖掘思路已更新,点赞三连加关注!!!
怎么去找edusrc漏洞
01-17
### edusrc 漏洞详情 edusrc漏洞通常指的是教育类资源平台中存在的安全缺陷。这些漏洞可能存在于不同类型的Web应用程序中,具体取决于所使用的框架和技术栈。对于提到的CVE-2021-21224漏洞而言,当服务端程序使用了存在问题的Chromium版本,并且沙箱(Sandbox)功能未被激活时,攻击者能够利用此漏洞获得服务器控制权[^1]。 然而,在讨论具体的edusrc漏洞之前需要注意的是,任何有关如何实施攻击的技术细节仅限于学术研究目的,实际应用此类技术进行非法活动是违法的行为[^4]。 ### 修复方案 为了有效防范上述提及的安全风险,建议采取如下措施: #### 更新依赖库 确保所有第三方组件均为最新稳定版,特别是像Chromium这样的核心渲染引擎。定期检查官方发布的更新日志,及时修补已知的安全隐患。 ```bash npm update chromium --save ``` #### 启用Sandbox保护机制 启用浏览器内置的安全特性——沙盒模式(Sandbox)。这可以在很大程度上限制潜在恶意代码的影响范围,即使某些部分确实受到了侵害也无法轻易扩散至整个系统环境之外。 配置文件示例: ```json { "chrome": { "sandboxEnabled": true, ... } } ``` #### 加强输入验证与过滤 针对可能存在基于DOM的XSS等问题的应用场景,务必严格校验来自用户的每一个参数值,避免未经处理的数据直接进入HTML文档流内执行。同时也要注意区分可信源同不可信源之间的界限,防止混淆二者边界而导致意外情况发生。 JavaScript代码片段展示: ```javascript function safeSetInnerHTML(element, textContent){ element.textContent = ''; // 清除原有内容 const docFragment = document.createDocumentFragment(); let tempDiv = document.createElement('div'); tempDiv.innerText = textContent; while (tempDiv.firstChild) { docFragment.appendChild(tempDiv.firstChild); } element.appendChild(docFragment); } // 使用方式 safeSetInnerHTML(document.getElementById('output'), userInputString); ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值