EDUSRC-我与xx职院的爱恨情仇(教育漏洞挖掘)

一、人生中的第一个漏洞

2024.1月的时候,当时看朋友挖到了一个名校的漏洞,特别羡慕,我也想挖,但是当时什么都不会,就只好在网上搜edusrc挖掘思路、edusrc挖掘教程等等,边学边挖,边挖边学。

一开始无非就是找sfz、xh这种信息泄露,然后登录弱口令这些(其他的我也不会呀)

我就找呀找,每天找,起床找,吃饭找

分享一下找sfz、xh这种的语法

site:edu.cn "学号" "身份证" filetype:xls|pdf|doc

当时我非常的丧心病狂

我在大学生必备网上面一所学校一所学校的找

大学生必备网-查大学、查专业,更方便! (dxsbb.com)

终于被我找到了人生中的第一个漏洞-敏感信息泄露

 敏感信息泄露:

 是一个优秀毕业生推荐名单花名册

里面有xm、sfz等等

这就是1rank了

当时很激动啊,都跳起来了!!!给哥们高兴了几天(第一个洞嘛激动激动很正常)

但当时也就到这了,因为弟弟我当时除了找sfz其他的啥都不会呀

二、弱口令

时隔一个月,挖到了人生中第二个漏洞-统一身份认证弱口令

为什么时隔一个月呢,因为找到这个sfz之后,我就继续学习去了,也是学了一些新的思路-找系统的初始密码和默认密码

哎刚好这个学校就有初始密码

初始密码规则为 字母+身份证后六位+一个符号

哎这不巧了吗刚好有身份证

直接尝试一波看看能不能登录上

账号是完整sfz

我滴妈,你们知道我看见这四个字有多激动吗

三、水平越权、任意文件下载、弱口令

时隔四个月,哎又来薅这个学校了 你问我为什么时隔四个月? 因为哥们进修去了 进修完也没挖这个学校,去干干其它学校去了 突发奇想上系统看看 结果这一看真让我找到了四个洞-水平越权、弱口令和任意文件下载

1、第一个-水平越权 

当时是在我的奖学金申请这里看了一下详情

哎这一看可不得了

我滴妈好多信息呀

这不得抓个包看看实力

哎洞就在这个id参数上

哥们吧1075换成别的数字,返回包直接出了别人的信息,哎这越权不有了吗

 

再这么一遍历,这危害不就来了吗

 2、第二个-弱口令 

挖到上面那个越权之后呀,我就在系统里到处看功能点,结果点着点着给哥们跳转了

 

直接进了个教务系统

哎我懵逼了,然后我注销了账号

后面我发现,这玩意也有弱口令啊,拿统一身份认证的账密也能登进去

ok又是一个小低危

3、第三第四个-任意文件下载

我寻思之前那个奖学金申请可以越权,那困难生越权是不是也可以,然后我就去试了一下,结果差强人意,我一改包的内容,就服务器错误

后面也是放弃了

接着找呀找呀

然后我就看到了这个

下载功能

下载看看

发现这下载请求的地址,也有id吼

试一下

yes

又是一个危害很大的任意文件下载

 

文件内容就不看了哈,危害很大就行了

最后这一套打包下来有个十多rank

爽了爽了

ok那么文章就写到这

但我与这个学校之间的故事还没有结束

最近也是又挖到了三个高危,具体细节这里就不多说啦哈哈哈 

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/bicheng/40463.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

【数据结构】04.单链表

一、链表的概念及结构 概念:链表是⼀种物理存储结构上非连续、非顺序的存储结构,数据元素的逻辑顺序是通过链表中的指针链接次序实现的。 节点的组成主要有两个部分:当前节点要保存的数据和保存下⼀个节点的地址(指针变量&#…

nginx重定向

nginx的重定向 location 匹配 location 匹配的就是后面的URI /wordpress location 匹配的分类和优先级** 1、精确匹配 location / 对字符串进行完全匹配,必须完全符合 2、正则匹配 ^~ 前缀匹配, 以什么开头 -区分大小写的匹配 ~*不区分大小写 …

数字化精益生产系统--MES制造管理系统

MES制造管理系统(Manufacturing Execution System)是现代制造企业中至关重要的管理工具,它集合了软件与多种硬件设备,形成了一个综合智能化系统,对从原材料上线到成品入库的整个生产过程进行实时数据采集、控制和监控。…

java 基础之 反射技术_java 程序src阶段 class对象阶段 run阶段3个阶段

System.out.println(in); } publicClass[] aa1(String name, int[] password){ returnnew Class[]{String.class} ; } privatestatic void aa1(int num){ System.out.println(num“静态方法”); } public static void main(String[] args){ System.out.println(“main”…

香港即将“放松”加密货币监管!加密牌照制度备受批评!全球主力军无法进入香港市场?动摇了香港Web3的信心!

2024年7月3日,香港金融服务及库务局局长许正宇在立法会会议上表示,香港金融管理局(HKMA)和证券及期货事务监察委员会(SFC)将根据市场发展情况,适时检讨虚拟资产相关活动的监管要求。 这一表态引发了人们对香港加密货币监管框架可能进行调整的…

超详细的 C++中的封装继承和多态的知识总结<1.封装与继承>

引言 小伙伴们都知道C面向对象难,可是大家都知道,这个才是C和C的真正区别的地方,也是C深受所有大厂喜爱的原因,它的原理更接近底层,它的逻辑更好,但是学习难度高,大家一定要坚持下来呀&#xff…

起飞,纯本地实时语音转文字!

简介 偶然在 github 上翻到了这个项目 https://github.com/k2-fsa/sherpa-ncnn 在没有互联网连接的情况下使用带有 ncnn 的下一代 Kaldi 进行实时语音识别。支持 iOS、Android、Raspberry Pi、VisionFive2、LicheePi4A等。 也就是说语音转文字可以不再借助网络服务的接口&am…

mac显示隐藏的.git文件

打开终端 输入命令 defaults write com.apple.finder AppleShowAllFiles YES killall Finder

Python代码设置Excel工作表背景色或背景图

Excel是工作中数据处理和分析数据的重要工具。面对海量的数据和复杂的表格,如何提高工作效率、减少视觉疲劳并提升数据的可读性是不容忽视的问题。而给工作表设置合适的背景是表格优化的一个有效方式。为Excel工作表设置背景色或背景图不仅能够美化工作表&#xff0…

25.labview数据采集中的读取和写入文本文件和Excel表格文件

①本文将会讲解labview读取和写入文本文件和Excel文件的几种不同方式,讲解程序的基本原理,并提出具体的实施方案,本文内容如下所示。 ②本文文章结束会提供大家 文本和表格读取写入的源程序 ,以便于大家学习和使用。 本文中可能用…

TYPE-C转DC转接头方案,ECP5701支持5V、9V、12V、15V、20V电压输出

如今随着这几年的USB-C PD适配器的普及,消费者手上的PD适配器越来越普遍,如何让以前的电源适配器也可以用上PD适配器呢?如此一来以前的电源适配器坏了,就不需要费心费力的寻找相同的适配器进行更换,甚至于只能将整个设…

Xilinx FPGA:vivado关于单端ROM的一个只读小实验

一、实验要求 将生成好的voe文件里的数据使用rom读取出来,采用串口工具发送给电脑(当按键来临时)。 二、程序设计 按键消抖模块: timescale 1ns / 1ps module key_debounce(input sys_clk ,input rst_n…

怎么录制电脑内部声音?好用的录音软件分享,看这篇就够了!

如何录制电脑内部声音?平时使用电脑工作,难免会遇到需要录音的情况。好用的录音软件有很多,也有部分录屏工具也支持录音功能。 那么如何录制电脑内部声音呢?本文整理了几个录制电脑内部声音的方法,如果你需要在电脑上录…

Spring框架的学习SpringMVC(1)

1.什么是MVC (1)MVC其实就是软件架构的一种设计模式,它将软件的系统分为,(视图,模型,控制器)三个部分 1.1View(视图) 视图也就是,在浏览器显示的那一个部分,是后端数据的呈现 1.…

推荐一个私有化部署的物联网平台

引言 随着物联网技术的飞速发展,越来越多的企业开始寻求能够提供稳定、安全、可定制的物联网解决方案。私有化部署的物联网平台因其能够满足企业对数据安全和个性化需求的优势,逐渐成为市场的新宠。本文将详细介绍ThingsKit物联网平台,一个专…

常见问题记录

conda操作 conda精确查找某个包的版本 conda list 包名下载源 -i https://pypi.mirrors.ustc.edu.cn/simple/conda查看下载源 conda config --show channels下载torch conda install pytorch1.13.0 torchvision0.14.0 torchaudio0.13.0 cpuonlyconda环境没有名字 利用vsc…

【java计算机毕设】美容院管理系统 项目源代码MySQL springboot vue html maven+文档 前后端可分离也可不分离

目录 1项目功能 2项目介绍 3项目地址 1项目功能 【java计算机毕设】美容院管理系统 项目源代码MySQL springboot vue html maven文档 前后端可分离也可不分离 2项目介绍 系统功能: 美容院管理系统包括管理员、用户俩种角色。 管理员功能包括个人中心模块用于修改…

“第六感”真的存在吗?

现在已有证据表明,人类除视觉、听觉、嗅觉、味觉和触觉五种感觉以外,确实存在“第六感” “第六感”的学术名称为“超感自知觉”(简称ESP),它能透过正感官之外的渠道接收信息, 预知将要发生的事,而且与当事人之前的经…

向量数据库、主键存储引擎、高速网络 RDMA 框架……DolphinDB 版本更新啦!

盛夏已至,炎热的七月伊始,DolphinDB 也迎来了版本的更新。此次更新的 3.00.1 与 2.00.13 版本从多个维度进行了优化扩展,进一步深化了 DolphinDB 在机器学习、数据分析等领域的尝试与探索。 为了响应用户日益增长的 AI 运算需求,…

C语言自定义类型(结构体,枚举,联合):

大家好久不见,今天我们来学习一下C语言中的自定义类型: C语言的自定义类型包括:结构体,枚举和联合,接下来大家跟我来一起认识一下这三种类型。 目录 1. 结构体 1.1.1 结构体类型的声明 1.1.2 结构的特殊声明 1.1…