EDUSRC-我与xx职院的爱恨情仇(教育漏洞挖掘)

news2024/10/6 18:25:29

一、人生中的第一个漏洞

2024.1月的时候,当时看朋友挖到了一个名校的漏洞,特别羡慕,我也想挖,但是当时什么都不会,就只好在网上搜edusrc挖掘思路、edusrc挖掘教程等等,边学边挖,边挖边学。

一开始无非就是找sfz、xh这种信息泄露,然后登录弱口令这些(其他的我也不会呀)

我就找呀找,每天找,起床找,吃饭找

分享一下找sfz、xh这种的语法

site:edu.cn "学号" "身份证" filetype:xls|pdf|doc

当时我非常的丧心病狂

我在大学生必备网上面一所学校一所学校的找

大学生必备网-查大学、查专业,更方便! (dxsbb.com)

终于被我找到了人生中的第一个漏洞-敏感信息泄露

 敏感信息泄露:

 是一个优秀毕业生推荐名单花名册

里面有xm、sfz等等

这就是1rank了

当时很激动啊,都跳起来了!!!给哥们高兴了几天(第一个洞嘛激动激动很正常)

但当时也就到这了,因为弟弟我当时除了找sfz其他的啥都不会呀

二、弱口令

时隔一个月,挖到了人生中第二个漏洞-统一身份认证弱口令

为什么时隔一个月呢,因为找到这个sfz之后,我就继续学习去了,也是学了一些新的思路-找系统的初始密码和默认密码

哎刚好这个学校就有初始密码

初始密码规则为 字母+身份证后六位+一个符号

哎这不巧了吗刚好有身份证

直接尝试一波看看能不能登录上

账号是完整sfz

我滴妈,你们知道我看见这四个字有多激动吗

三、水平越权、任意文件下载、弱口令

时隔四个月,哎又来薅这个学校了 你问我为什么时隔四个月? 因为哥们进修去了 进修完也没挖这个学校,去干干其它学校去了 突发奇想上系统看看 结果这一看真让我找到了四个洞-水平越权、弱口令和任意文件下载

1、第一个-水平越权 

当时是在我的奖学金申请这里看了一下详情

哎这一看可不得了

我滴妈好多信息呀

这不得抓个包看看实力

哎洞就在这个id参数上

哥们吧1075换成别的数字,返回包直接出了别人的信息,哎这越权不有了吗

 

再这么一遍历,这危害不就来了吗

 2、第二个-弱口令 

挖到上面那个越权之后呀,我就在系统里到处看功能点,结果点着点着给哥们跳转了

 

直接进了个教务系统

哎我懵逼了,然后我注销了账号

后面我发现,这玩意也有弱口令啊,拿统一身份认证的账密也能登进去

ok又是一个小低危

3、第三第四个-任意文件下载

我寻思之前那个奖学金申请可以越权,那困难生越权是不是也可以,然后我就去试了一下,结果差强人意,我一改包的内容,就服务器错误

后面也是放弃了

接着找呀找呀

然后我就看到了这个

下载功能

下载看看

发现这下载请求的地址,也有id吼

试一下

yes

又是一个危害很大的任意文件下载

 

文件内容就不看了哈,危害很大就行了

最后这一套打包下来有个十多rank

爽了爽了

ok那么文章就写到这

但我与这个学校之间的故事还没有结束

最近也是又挖到了三个高危,具体细节这里就不多说啦哈哈哈 

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1893592.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

揭秘Stable Diffusion做AI绘图赚钱秘诀:从零开始月入过万

1. 概述 随着人工智能技术的飞速发展,AI绘图已经成为一个热门话题。AI绘图不仅在艺术创作中展现了巨大的潜力,还为个人和企业提供了多种赚钱的机会。本文将详细介绍几种通过AI绘图赚钱的方法,帮助你在这个新兴领域中找到适合自己的盈利途径。…

苹果公司的Wifi定位服务(WPS)存在被滥用的风险

安全博客 Krebs on Security 2024年5月21日发布博文,表示苹果公司的定位服务存在被滥用风险,通过 "窃取"WPS 数据库,可以定位部队行踪。 相关背景知识 手机定位固然主要依赖卫星定位,不过在城市地区,密集的…

为什么要卸载手机上面的抖音?

删除抖音等社交媒体应用可能出于多种原因,这里列举一些常见的考虑因素: 1. **时间管理**: 抖音和其他社交媒体平台可能会占用大量时间,影响个人的日常生活和工作学习效率。 这个对于自己而言是一个客观存在的事情: 2.…

恭喜!H医生一个月内荣获美国芝加哥大学访问学者邀请函

➡️【院校背景】 芝加哥大学(英文:The University of Chicago,简称UChicago、“芝大”)由石油大王约翰洛克菲勒于1890年创办,坐落于美国伊利诺伊州芝加哥市,一所私立研究型大学,属于全球大学校…

香橙派 AIpro 根据心情生成专属音乐

香橙派 AIpro 根据心情生成专属音乐 一、开机1.1 开发板开机1.2 远程连接到 OrangePi AIpro 二、开发环境搭建2.1 创建环境、代码部署文件夹2.2 安装 miniconda2.3 为 miniconda 更新国内源2.4 创建一个 python 3.9 版本的开发环境 三、基于MindNLP MusicGen生成自己的个性化音…

MWCSH 2024丨美格智能亮相上海世界移动通信大会,加速5G+AIoT应用进程

6月26日—28日全球通信领域最具规模和影响力的通信盛事—2024MWC上海世界移动通信大会在上海新国际博览中心隆重举行。MWC上海是亚洲连接生态系统的风向标,本届大会以“未来先行(Future First)”为主题,聚焦“超越5G”“人工智能经…

《vue3》reactivity API(vue3的$set呢?)

在Vue2中&#xff0c;修改某一些数据&#xff0c;视图是不能及时重新渲染的。 比如数组 <div> {{ myHobbies }} </div>data: () > ({myHobbies: [篮球, 羽毛球, 桌球] }); mounted () {this.myHobbies[1] sing; // 视图层并没有改变 }因此&#xff0c;Vue2就提…

UE插件与云渲染:10个提升效率的选择

Unreal Engine&#xff08;虚幻引擎&#xff09;的插件生态丰富多样&#xff0c;从提升视觉效果到优化工作流程&#xff0c;为开发者提供了无限扩展的可能。本文推荐10款备受欢迎的插件&#xff0c;助你激发创意&#xff0c;提升开发效率. 一、地牢建筑师&#xff1a;程序化关…

element-ui Tree之懒加载叶子节点强制设置父级半选效果

效果&#xff1a; 前言&#xff1a; 我们是先只展示一级的&#xff0c;二级的数据是通过点击之后通过服务器获取数据&#xff0c;并不是全量数据直接一起返回回来的。 问题&#xff1a; 当你设置了默认选中的子节点&#xff0c;但是由于刚进入页面此时tree中数据暂是没有这个…

每日一练:攻防世界:Hidden-Message

追踪UDP数据流&#xff0c;没有任何隐藏信息&#xff1a; WP&#xff1a; 观察流量包 每个流的唯一的区别就是UDP的源地址srcport的最后一位在变化 都提取出来就是二进制序列 用tshark提取一下 //使用tshark过滤出源端口&#xff0c;使用cut裁取端口的最后一位 tshark -r 8…

SSM学生资助管理系统-计算机毕业设计源码30825

目 录 摘 要 1 绪论 1.1 研究背景 1.2研究意义 1.3论文结构与章节安排 2 学生资助管理系统分析 2.1 可行性分析 2.1.1 技术可行性分析 2.1.2 经济可行性分析 2.1.3 法律可行性分析 2.2 系统功能分析 2.2.1 功能性分析 2.2.2 非功能性分析 2.3 系统用例分析 2.4 …

室内效果图渲染要多久?

效果图的渲染时间并非固定&#xff0c;一张效果图的渲染时间可能从几分钟到几小时不等&#xff0c;甚至对于非常复杂和高质量的渲染任务&#xff0c;可能需要几天的时间。影响效果图渲染时间的因素有很多&#xff0c;今天就给大家介绍一下。 电脑配置 一、电脑配置 CPU和GPU…

牛客小白月赛97 (个人题解)(待补完)

前言&#xff1a; 前天晚上写的一场牛客上比赛&#xff0c;虽然只写出了三道&#xff0c;但比起之前的成绩感觉自己明显有了一点进步了&#xff0c;继续努力吧&#xff0c; 正文&#xff1a; 链接&#xff1a;牛客小白月赛97_ACM/NOI/CSP/CCPC/ICPC算法编程高难度练习赛_牛客竞…

TCP粘包解决方法

一. 产生原因及解决方法 产生原因&#xff1a;TCP是面向连接、基于字节流的协议&#xff0c;其无边界标记。当服务端处理速度比不其接收速度时&#xff0c;就很容易产生粘包现象。 解决方法&#xff1a;目前主要有两种解决方法&#xff0c;一个是在内容中添加分割标识&#xf…

记录问题:解决vscode找不到Python自定义模块,报错No module named ‘xxx‘

1. 背景 我非要用vscode&#xff0c;不用pycharm&#xff0c;哼&#xff01; 2. 问题 由于 import xx 自定义的模块&#xff0c; python run 的时候会报错 No module named ‘xxx‘ 报错信息&#xff1a; Traceback (most recent call last):File "d:\work\sf_financ…

Pharmacy Management System v1.0 文件上传漏洞(CVE-2022-30887)

前言 CVE-2022-30887 是一个存在于 Pharmacy Management System v1.0 中的远程代码执行&#xff08;RCE&#xff09;漏洞。这个漏洞存在于 /php_action/editProductImage.php 组件中。攻击者可以通过上传一个精心制作的图像文件来执行任意代码。 漏洞详细信息 漏洞描述: Pha…

通过升级nginx完美修复nginx相关漏洞

目录 前言1 安全评估报告的漏洞信息1.1 nginx漏洞概况1.2 nginx漏洞详细信息1.3 安装的软件信息 2 问题分析3 Nginx从1.18版本升级到1.26版本的步骤与说明3.1 查看现有Nginx配置参数3.2 下载新版本Nginx3.3 配置新版本Nginx3.4 编译新版本Nginx3.5 备份旧版本Nginx的二进制文件…

java 基础之 反射技术_java 程序src阶段 class对象阶段 run阶段3个阶段

System.out.println(in); } publicClass[] aa1(String name, int[] password){ returnnew Class[]{String.class} ; } privatestatic void aa1(int num){ System.out.println(num“静态方法”); } public static void main(String[] args){ System.out.println(“main”…

css实现一个三角形

实现不用方向的三角形可根据border进行设置。具体代码如下&#xff1a; .triangle-up {width: 0;height: 0;border-top: 10px solid transparent;border-left: 10px solid transparent;border-right: 10px solid transparent;border-bottom: 10px solid black;}.triangle-rig…

RuoYi-Cloudv3.6.4使用教程【2】新增子模块_使用代码生成功能,创建功能页面

目录 准备工作修改代码生成的配置信息ry-cloud中创建表 代码生成使用导入对应表代码生成代码放置菜单 启动新增模块创建数据库创建表创建配置文件_新增的模块新增logback.xml新增banner添加路由启动项目 ✨接新增子模块&#xff0c;让子模块运行起来&#xff0c;还没创建模块的…