【实战】记录一次edusrc挖掘

news2024/12/24 2:40:02

1.我的挖掘逻辑

因为实际渗透会遇到一个登入框摆在面前的情况比较多,所以我选择的目标多数也是某某系统登入界面。

我的测试逻辑一般是

1.弱口令+爆破+密码泄露查找

2.xss(比较少而且不是存储基本不收意思意思就好)+sql注入(稍微测下,比较少)

3.从js或者其他返回包中发现并且拼接url再测试(基本上就是拼出来什么测什么)

2.确认目标

首先要找到对应系统我一般用fofa

查询语句为 “关键词” && org=“China Education and Research Network Center”

这边关键词我一般会先去edusrc找个修复率不是特别高的厂商然后用fofa语句查询

body=“技术支持:xxx(厂商名字)” 或者直接搜索 厂商名字(直接搜可以搜索出一些职校需要自己辨认)

像这样

body=“厂商名字” && org=“China Education and Research Network Center”

 

这里我们确定了目标,为了避嫌我全码了(此漏洞厂商修复了,仅用于技术研究)

 

 

3.漏洞挖掘

弱口令+爆破+密码泄露查找

1.搜索是否有相关的手册(手册里面可能会存在敏感信息或者管理员密码有利于我们下一步渗透)

大体上这么搜索就可以了,如果你想要更加细节一点,可以用搜索语句搜索

 

比较常用的谷歌语法我贴出来

Site:找到与指定网站有联系的URL。

filetype:搜索指定类型的文件。

intext:搜索网页正文内容中的指定字符。

inurl:搜索包含有特定字符的URL。

intitle:搜索网页标题中包含有特定字符的网页。

这里我没有找到泄露的手册,弱口令也进不去,那么就第二个思路xss+sql

xss+sql

初步来看可能存在注入的点有四个 学生登入+管理员登入+忘记密码+注册

 

测下来都没有,在忘记密码处发现一个暴露查询语句的地方,这个where=可控变量,感觉希望来了,一测下来不管怎么闭合都注入不成功,应该是写了过滤了,于是放弃,转而去下一个思路

 

逻辑测试+拼接url

我先测了一下学生账号的逻辑,因为学生账号是可以自己注册的

可注册完成一看不能登入不在时间内,我擦这可怎么搞。

 

我知道你很急,但是先别急,遇事不决先抓个包看看再说

 

这里看到返回包 返回了一串字符 我们可以大胆的猜测一下登入是否成功是按照返回值来决定的

问题来了,怎么去找到正确的返回值是什么

这里我推荐两种方法1.f12看源码+js  2.burp看看历史包

这里通过burp的历史返回包成功的找到了逻辑

 

这里js写了一个方法 validatelogintime() 在post提交数据的时候如果是“ok”就返回true

那么这里我们bp修改下包就成功进入了下一个界面

 

但是这里直接点击同意进入的话是没办法进入的,那再翻翻新的返回包

 

成功找到了一个url,我们拼接进入

 

此处出现了一个文件上传点,按钮是个flash文件,这里我下载了flash player也加载不了这个选项,不知道是哪里有问题,懂得师傅可以留言交流下

文件上传利用不了那么就直接测试个个参数的注入和xss(存储的话可以测试下)

 

进入了学生的后台xss+sql都被过滤了也没办法越权到管理员账户于是再去前台试试管理员账户

管理员账号是否存在会有提示,那么这里就可以使用burp爆破查看返回值的方法判断管理员账号是什么

 

 

得到管理员账户为admin

再来看看之前新的返回包有没有什么信息可以利用

 

我去,里面居然写了一条post提交逻辑,虽然登入管理员账户的返回包里面没有任何东西,但是手边也没有别的信息了

发包,改包,直接进入后台

 

1674997436_63d66ebc901ff87f9b82c.png!small?1674997436888

总结

挖逻辑的时候还是要耐心一点,学生登入后的返回包里居然有管理员的登入逻辑。

另外这个洞交了修复了,所有的信息都码了,仅技术研究。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/797325.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

Python数据可视化工具——Pandas绘图

Pandas常见图表:线形图、柱状图、散点图、直方图、箱型图、饼图 pandas底层是matplotlib 1 序列绘图 官方文档:https://pandas.pydata.org/docs/reference/api/pandas.Series.plot.html 一般快速绘图时,只需要修改kind里面就可以 准备数据…

全局ip代理安全吗? 手机设置全局代理方法详解

全局IP代理并不一定是安全的,因为全局IP代理会将所有网络流量都通过代理服务器进行转发,包括敏感信息和隐私数据。如果代理服务器受到黑客攻击或存在安全漏洞,可能会导致数据泄露和其他安全问题。因此,在使用全局IP代理时&#xf…

spring资源操作

spring资源操作(Resource) Java的标准java.net.URL类和各种URL前缀的处理标准处理程序无法满足所有对low-level资源的访问,比如:没有标准优化的URL实现可用于访问需要从类路径或相对于ServletContext获取的资源。并缺少某些Spring所需要的功能。如检测某…

java发送短信验证码《工具类》

1、短信的签名 就是申请短信服务的平台是做什么的&#xff1f; 2、短信的模板 尊敬的${name}&#xff0c;感谢您的注册&#xff0c;您的MT4账号&#xff1a;${account}&#xff0c;密码&#xff1a;${password},请到官网下载软件。3、发送信息 pom.xml <!-- 阿里…

软件模块管理权限的设置

在应用软件中&#xff0c;通常将软件的功能分为若干个子程序&#xff0c;通过主程序调用。那么&#xff0c;通过众多客户来 说明&#xff0c;如果设置各人的权限呢? 一、模板的权限 .主程序Main.EXE&#xff0c;通过菜单调用几十个子程序。如&#xff1a; 1、主程序Main.EXE&a…

Redis学习1--Redis简介与基础数据类型操作

1、什么是Redis? Remote Dictionary Server&#xff0c;远程词典服务器&#xff0c;是一个基于内存的键值型NoSQL数据库 特点&#xff1a; 键值&#xff08;key-value&#xff09;型&#xff0c;value支持多种不同数据结构&#xff0c;功能丰富单线程&#xff0c;每个命令具…

Winform使用PictureBox控件显示图片并且自适应

一.首先我们只需要在项目文件中的/bin/Debug 下面创建一个文件夹保存你的照片。我这里文件夹名字叫Resources.。如图&#xff1a; 二. 然后我们把我们的照片放入Resources文件夹中即可。如图&#xff1a; 三.在构造器中添加picturebox控件。如图&#xff1a; 四.我们到初始化代…

Mybatis学习笔记教程

Mybatis-9.28 环境&#xff1a; JDK1.8Mysql 5.7maven 3.6.1IDEA 回顾&#xff1a; JDBCMysqlJava基础MavenJunit SSM框架&#xff1a;配置文件的。 最好的方式&#xff1a;看官网文档&#xff1b; 1、简介 1.1、什么是Mybatis MyBatis 是一款优秀的持久层框架它支持定制…

智能驾驶中的数据标注

目前&#xff0c;各大自动驾驶汽车制造商都在通过获取高质量的训练数据最大化其数据资产的投入产出比。在海量的智能驾驶数据面前&#xff0c;如何让每个数据都有存在意义&#xff1f;从《数字商业时代》对澳鹏Appen(中国)高级产品总监张童皓的采访中&#xff0c;你或许能找到一…

【Leetcode】二叉树进阶面试题

文章目录 二叉树创建字符串二叉树分层遍历&#xff08;从前开始&#xff09;二叉树分层遍历&#xff08;从后开始&#xff09;二叉树的最近公共祖先二叉搜索树与双向链表从前序与中序遍历序列构造二叉树从中序与后序遍历序列构造二叉树二叉树的前序遍历&#xff08;非递归&…

数仓学习---16、可视化报表(Superset)

星光下的赶路人star的个人主页 真正的才智是刚毅的志向 文章目录 1、Superset入门1.1 Superset概述1.2 环境说明 2、Superset安装2.1 安装Python环境2.1.1 安装Miniconda2.1.2 创建Python3.7 环境 2.2 Superset部署2.2.1 安装依赖2.2.2 安装Superset2.2.3 启动Superset2.2.4 Su…

黑客工具大全(网络安全)

1.Nmap 它是网络管理员必用的软件之一&#xff0c;以及用以评估网络系统安全。正如大多数被用于网络安全的工具&#xff0c;nmap 也是不少黑客及骇客&#xff08;又称脚本小子&#xff09;爱用的工具 。 系统管理员可以利用nmap来探测工作环境中未经批准使用的服务器&#xf…

性能如何通过分析后台资源确定瓶颈之磁盘网络

目录 影响性能的因素 磁盘 网络 应用程序-上下文切换 通俗的判断性能的好坏 影响性能的因素 磁盘 %Disk time指所选磁盘驱动器忙于为读或写入请求提供服务所用的时间的百分比。--磁盘的繁忙程度&#xff0c;一般不超过80%。 Disk reads&#xff08;writes&#xff09;b…

Linux-文件管理

1.文件管理概述 1.Bash Shell对文件进行管理 谈到Linux文件管理&#xff0c;首先我们需要了解的就是&#xff0c;我们要对文件做些什么事情&#xff1f; 其实无非就是对一个文件进行、创建、复制、移动、查看、编辑、压缩、查找、删除、等等 例如 : 当我们想修改系统的主机名…

momentjs

年月日 moment(date).format(YYYY-MM-DD) 年月日时间 moment(date).format(YYYY-MM-DD HH-MM-SS) 中文XX月XX日.moment(date).format(MMMDo)

A comprehensive survey on segment anything model for vision and beyond

视觉分割大模型的过去、现在和未来&#xff01;SAM最新综述来了&#xff01;今天自动驾驶之心很荣幸邀请到Garfield来分享视觉SAM分割大模型的最新综述&#xff0c;如果您有相关工作需要分享&#xff0c;https://mp.weixin.qq.com/s/-_QFvxBGzFpAgVGF-t-XRgSegment Anything Mo…

从游戏中理解《重构的时机和方法》(文末送书)

本次推荐的书籍是《重构的时机和方法》&#xff0c;该文是由法国克里斯蒂安克劳森(Christian Clausen) 著作&#xff0c;由郭涛翻译。 重构的时机和方法 寄语译者/本书作者原文作者群英推荐目录自我感受好书哪里来&#x1f929;免费的书籍哪里来&#x1f929; 寄语 作者寄语&a…

Tencent : TBDS

序言 腾讯大数据处理套件&#xff08;Tencent Big Data Suite&#xff0c;TBDS&#xff09;是基于腾讯多年海量数据处理经验&#xff0c;对外提供的可靠、安全、易用的大数据处理平台。您可以借助 TBDS 在公有云、私有云、非云化环境&#xff0c;根据不同数据处理需求选择合适…

栈和队列模拟实现(C++)

文章目录 1.deque的认识1.1介绍2.图析 2.stack模拟实现3.queue模拟实现4.优先级队列模拟实现4.1介绍4.2例题4.3模拟实现 5.测试函数 1.deque的认识 1.1介绍 双端队列 Deque(通常读作“deck”)是double-ended queue的不规则首字母缩写。双端队列是动态长度的序列容器&#xff0…

MySQL多表查询(联合查询、连接查询、子查询)

目录 多表联合查询 联合查询类型 多表连接查询 多表查询的分类 交叉查询&#xff08;笛卡尔积&#xff09; 内连接查询 外连接查询 自连接查询 子查询规则 子查询的分类 子查询的不同结果 EXISTS和NOT EXISTS 子查询应用的不同位置 不同外部语句的子查询应用情况…