EDUSRC | 记录几张edusrc证书站挖掘

news/2025/3/17 3:31:49/文章来源:https://www.cnblogs.com/Xeggs/p/18504102

在web资产挖证书站是比较难的,尤其是没有账号密码进入后台或者统一的情况下,于是便转变思路,重点放在信息收集,收集偏远资产上。

一、XX大学 srping actuator未授权
茫茫c段,找到这么一处资产

一个大学的课题组,有的人可能看到就放弃了,但他使用的不是静态的组件,指纹识别如下,可以试试

对目录进行扫描,探测出/xx-api,便对/xx-api进行fuzz,探测到/xx-api/actuator

这里heapdump是下载不了的,试了好多方法都不行,这个时候提交漏洞最多的低危1rank或者危害不足,便把注意力放在了env这个接口上
找到了xxl-job-admin的接口,这个接口不在原本的域名下,直接找很难找到

通过默认密码直接进入

后续就是通过历史漏洞命令执行,成功拿下高危漏洞

二、XX大学 换种姿势密码喷洒

admin弱口令、逻辑缺陷尝试无果,但看到可以通过邮箱登入,便有了下面的思路
通过忘记密码功能,让对方发邮件到我们这,对方发送邮件的账号很可能就是管理员或者教师账号
获取到邮箱

通过此邮箱进行密码喷洒成功登入

下方可查看大量学生敏感信息
此时已经收获了一个中危漏洞了,但兑换证书需要两个中危起步,只能继续看看
查看学生信息的地方可以看到一个GET请求,一般这个请求存在未授权访问/垂直越权的情况很大

退出账号,直接访问这个url,可以直接查看学生敏感信息,直接垂直越权,中危+1,拿到证书

三、XX大学 水平越权
找到一个注册功能的系统,来到企业信息处,点击信息修改抓包

看到一个id值,把id修改成其他人的值,返回也是200

找到注册地方,验证一下,发现多了几处一样的信息,验证了水平越权,也可以注册两个号来验证

这个站很多地方都有userid,companyid字样,其他接口修改id传参返回包会提示越权操作,猜测就是存在越权漏洞被修复的,就尝试继续找越权点,中危证书+1

四、XX大学 nb的任意用户密码重置
证书站有的时候比的就是眼疾手快,下面直接展示
前台忘记密码功能

直接输入用户名和密码就能重置

直接修改成功

高危证书+1,比的就是眼疾手快,通过自己偏远资产定位的语法,从发布此新证书到提交此漏洞只用了不到5分钟。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.hqwc.cn/news/822358.html

如若内容造成侵权/违法违规/事实不符,请联系编程知识网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

Linux 中awk语句匹配首个数字与匹配首个连续的数字的区别

001、[root@localhost test]# cat b.txt ## 测试数据 0001 20081223efs333kjfdj EREADFASDLKJCV 0002 20081208djfks2288daa JDKFJALSDJFsddf 0003 20081208efskjfdj EREADFASDLKJCV 0004 20081211djfksdaa1234 JDKFJALSDJFsdd…

HarmonyOS:Node-API典型场景开发(1)

★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★★➤博客园地址:为敢技术(https://www.cnblogs.com/strengthen/ )➤GitHub地址:https://github.com/strengthen➤原文地址:https://www.cnblogs.com/strengthen/p/18504101➤如果链接不是为敢技术的博客园…

USB协议详解第22讲(USB包-数据包及重传机制)

USB协议详解第22讲(USB包-数据包及重传机制) 1.数据包的分类 数据类包有DATA0数据包、DATA1数据包、DATA2数据包、DATAM数据包。 2.数据类包的组成 我们今天看数据类包的详细结构,数据包的内容由PID域+数据域+16bit CRC域组成,下图为数据包各个域和抓包协议的对应图。3.数据…

南昌航空大学 22207208-贺凯凯 第一次总结性Blog

一,前言 本项目中我们实现了一个模拟在线答题判分的程序,分为三次迭代,逐步扩展功能和复杂度。通过三次题目集的练习,我们从基本的答题判分系统开始,逐渐加入了多试卷、多学生、多题目管理等元素,最终形成一个多功能、多用户的答题管理系统。每个题目集中涉及的知识点包括…

海康安防产品-[监控]视频监控原理介绍

常见的安防系统组成 如下图:是一个小区,小区中一般包含了这些安防设备,这些安防设备组合在一起成了一套安防系统在安防系统中,视频监控占据着较为重要的地位 视频监控原理和技术 视频监控系统发展 视频监控的定义:利用视频技术探测、监视设防区域,实时显示、记录现场图像…

企业数据高效集成:聚水潭与金蝶系统对接实战

聚水潭盘亏-金蝶其他出库:高效数据集成方案 在企业管理系统中,如何实现不同平台间的数据无缝对接一直是一个关键挑战。本文将分享一个具体的技术案例:如何通过轻易云数据集成平台,将聚水潭的盘亏数据高效集成到金蝶云星空的其他出库模块。 背景与需求分析 在本次集成项目中…

GESP一级真题分析-202303-选择题1-输入输出设备、存储单位、默认数据类型、标识符命名

GESP一级真题分析-202303-选择题1-输入输出设备、存储单位、默认数据类型、标识符命名 PDF文档公众号回复关键字:202410261 相关知识点 1) 输入输出设备 输入设备 是外界向计算机传送信息的装置。在微型计算机系统中,最常用的输入设备是键盘和鼠标。 此外还有电子光笔、数字化…

GBJ2510-ASEMI整流桥GBJ2510参数、封装、尺寸

GBJ2510-ASEMI整流桥GBJ2510参数、封装、尺寸编辑:ll GBJ2510-ASEMI整流桥GBJ2510参数、封装、尺寸 型号:GBJ2510 品牌:ASEMI 封装:GBJ-4 安装方式:直插 批号:2024+ 现货:50000+ 正向电流(Id):25A 反向耐压(VRRM):1000V 正向浪涌电流:350A 正向电压(VF):1.10V…

Java 题目集总结

一、前言 在本次 Java 课程的学习中,我们通过完成三次精心设计的题目集,深入探索了 Java 编程的广阔世界。这三次题目集犹如攀登知识高峰的阶梯,每一次都引领我们迈向更高的层次,涵盖了从基础概念到复杂应用的多个重要知识点,为我们提供了宝贵的实践机会,使我们在编程的道…

南昌航空大学 22207209-侯智慧-第一次blog作业

一、前言 在过去的几个月中,我全身心地投入到了Javapta课程的学习中,尤其是三次极具挑战性的大作业。这些作业不仅是对我Java编程技能的考验,也是我在计算机科学领域不断探索和成长的重要里程碑。 最初接触这些作业时,我感到有些不知所措。每个项目都要求我们运用不同的Jav…

触想全新一代AIoT工控主板CX-3576上市热销

近日,工业电脑知名品牌触想智能发布全新一代低功耗大模型AIoT工控主板——CX-3576.达成中高端性能与合理价格的平衡。新品搭载Rockchip RK3576八核CPU,集成G52图形处理器和6Tops算力NPU,支持密集矩阵运算与深度学习框架,且具备4K超清显示和三屏异显功能,I/O拓展丰富,为工…

OO_PTA题目集1-3总结

(1)前言 前三次作业算是让我走上了写JAVA的正轨,题目小多,难度还可。初步学会了如何去写了类。题目内容主要涉及无参有参构造,排序查找,类的设计,常用系统类方法的使用等等,以及主要的答题判题程序的编写与迭代。在这三次作业里也算是初窥门槛了罢。 (2)设计与分析 第…