教育src漏洞挖掘-2023-白帽必挖出教程

0、关于为什么要写这篇文章

作为刚接触渗透的小伙伴儿肯定都想快速挖到漏洞提交平台获取注册码,或者想获取更多积分换取证书,这篇文章就是为了帮助各位师傅们快速上手挖取教育src

1、开始前准备

每一次成功的渗透,都有一个非常完备的信息搜集。某老师傅说的:信息搜集的广度决定了攻击的广度,知识面的广度决定了攻击的深度。信息搜集永远都是渗透人员最重要的必修课,关于信息搜集想必其他的文章都已经提到很多了,比如子公司,域名,子域名,IPV4,IPV6,小程序,APP,PC软件等等,我这儿既然是快速挖取就肯定是用工具来帮助我们

在这里的话建议在自己服务器或者虚拟机装一个ARL灯塔资产信息搜集工具,下面的内容也是基于这款工具进行讲解

2、信息搜集工具安装

「ARL资产安全灯塔」简单来说就是一款信息收集的神奇,用起来非常方便快捷,比纯手工去信息收集快很多,用起来也是爽到飞起,十分推荐。
灯塔是基于docker的,所以需要大家先在linux上安装docker,docker安装很快的,按照步骤几分钟就搞定
Centos安装Docker教程
Kali安装Docker教程

(1)从github克隆ARL
git clone https://github.com/TophantTechnology/ARL

在这里插入图片描述

(2)进入桌面的ARL文件夹下的docker文件夹
cd ARL
cd docker

在这里插入图片描述

(3)创建容器数据卷
docker volume create --name=arl_db

在这里插入图片描述

(4)启动ARL
docker-compose up -d

在这里插入图片描述
等待下载安装就行,之后会自动启动

(5)配置fofa-api:

安装完成后确定进入ARL/docker目录下,编辑config-docker.yaml文件

vim config-docker.yaml

配置自己的FOFA-API信息如下: PS:(fofa-api在登陆fofa之后,个人中心处查看,这儿最好是有fofa高级会员,因为普通会员只能查看60条数据,高级会员能看10W条,高级会员搜集信息更加全面,这里我提供自有高级会员API)

FOFA:URL: "https://fofa.info"EMAIL: "hackfreedom@qq.com"KEY: "a12cb19bef004a5a5524a58a5e2bee69"

配置好后如图:
在这里插入图片描述

(6)登陆到ARL
https://你的ip地址:5003

这里的ip就是kali的ip,如果你的kali安装在虚拟机,你可以用kali自带的火狐浏览器打开,也可以在本机上用自己的浏览器输入kali虚拟机的ip进行访问。

Tips ~:如果你输入ip还是访问不了,记得检查一下是不是https,输入http是打不开的,要输入https。
在这里插入图片描述
账号:admin

密码:arlpass
登陆之后进入主页:
在这里插入图片描述
最后一步,配置一下资产搜集策略,新建一个策略,输入一个策略名称,之后把所有能选的都选上,提交就行

在这里插入图片描述

3、漏洞挖掘

(1)登陆灯塔资产搜集工具,使用如下语法:
host="edu.cn" && country="CN"

这个语句基本上能查找出来fofa中所有的页面了
在这里插入图片描述

(2)灯塔里边,任务管理,选择fofa任务下发,输入查询语句,进行测试,能返回结果就行,接下来点确定

在这里插入图片描述

(3)之后就是等待,因为结果太多,看你电脑性能,至少也要1天,等搜集结束就行

在这里插入图片描述

(4)结束之后点进去,灯塔搜集资产时自带poc会帮我们发现漏洞点或者文件泄露点

在这里插入图片描述

(5)接下来就是挨个验证,我这里给大家举个例

这个文件泄露点,你访问之后会下载该大学的程序源代码
在这里插入图片描述
解压之后就是所有程序源代码,
在这里插入图片描述
直接查看配置文件就能发现数据库连接账号密码等
在这里插入图片描述

(6)去教育src平台提交漏洞等待审核通过就行啦

在这里插入图片描述
祝各位师傅早日挖到src漏洞,获取证书,创作不易,点个赞呗~~

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/598757.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

胎牛血清,预计2028年达到27.5亿美元以上

胎牛血清是从胎牛的脐带或心脏中提取出的一种高营养的医疗用品。本文将从全球市场和中国市场两方面进行分析其发展趋势。 全球市场分析:胎牛血清在药品和生物科技行业中有着广泛的应用,如细胞培养、疫苗制备、诊断试剂盒和治疗药物等。随着生物技术的不断…

TimeUnit用法

TimeUnit用法 主要作用 时间颗粒度转换延时TimeUnit是java.util.concurrent包下面的一个类,表示给定单元粒度的时间段 常用的颗粒度 TimeUnit.DAYS //天 TimeUnit.HOURS //小时 TimeUnit.MINUTES //分钟 TimeUnit.SECONDS //秒 TimeUnit.MILLISECONDS //毫秒 Tim…

网络安全协议:保护数据和信息的关键

引言: 随着互联网的普及和发展,网络安全问题日益突出。为了保护网络中的数据和信息免受未经授权的访问、篡改和破坏,网络安全协议应运而生。本文将介绍几种常见的网络安全协议,包括SSL/TLS、IPsec、SSH和HTTPS,并探讨它…

怎么测试电源负载瞬态响应?具体步骤是什么?

负载瞬态响应(Load Transient Response)指的是电路或系统在负载发生瞬态变化时,输出电压或电流出现的瞬时变化的情况。 电源负载瞬态响应测试是评估电源在负载变化时性能表现的一种重要方法。在实际应用中,电源负载的变化是不可避免的,因此准确评估电源的…

insert into select简单数据迁移-postgresql

简单记录下去年11月的小数据迁移 前提 有个表customer_info里边大概有1千多万数据,分了四个店铺,其中三个店铺的数据是已经不再变动了,只有一个店铺的数据还在更新,所以当时就想把其他三个店铺的数据迁移出去,只留变动…

日常开发记录

x86与arm架构区别:x84复杂指令集;arm精简指令集 ubuntu如何以root登陆? ubuntu16.04使用root用户登陆_ubuntu16.04 root-CSDN博客 ubuntu20.04 使用root用户登录系统_ubuntu root-CSDN博客

Golang里空结构体struct{}的介绍和使用

s t r u c t struct struct是 G o l a n g Golang Golang里的关键字,用于定义结构类型 比如 type Student struct{id intname string }struct{}是有 0 0 0个元素的结构体. struct{}{}表示类型struct{}的值为空{} 1.性质 1.1不占用内存 大小为 0 0 0,…

大创项目推荐 深度学习卷积神经网络的花卉识别

文章目录 0 前言1 项目背景2 花卉识别的基本原理3 算法实现3.1 预处理3.2 特征提取和选择3.3 分类器设计和决策3.4 卷积神经网络基本原理 4 算法实现4.1 花卉图像数据4.2 模块组成 5 项目执行结果6 最后 0 前言 🔥 优质竞赛项目系列,今天要分享的是 基…

windowns虚拟机(jdk下载 tomcat下载 mysql下载 发部署项目)

1.启动服务(远程连接) 2.查看ip 3.右击计算机属性,高级设置,允许远程连接 4.打开本机远程连接(administrator) 5.jdk下载 将压缩包复制到桌面,双击安装 管理员身份打开黑窗口 输入Java查…

开启物联网的魔法之门 - 深入探索发布/订阅模式

文章目录 MQTT 发布/订阅模式MQTT 发布/订阅中的消息路由MQTT 与 HTTP 请求响应MQTT 与消息队列Paho Java 使用示例结语 MQTT 发布/订阅模式 发布订阅模式(Publish-Subscribe Pattern)是一种消息传递模式,它将发送消息的客户端(发…

如何使用可视化管理工具DockerUI远程管理docker容器

文章目录 前言1. 安装部署DockerUI2. 安装cpolar内网穿透3. 配置DockerUI公网访问地址4. 公网远程访问DockerUI5. 固定DockerUI公网地址 前言 DockerUI是一个docker容器镜像的可视化图形化管理工具。DockerUI可以用来轻松构建、管理和维护docker环境。它是完全开源且免费的。基…

地址变量与函数进阶

指针与函数的高级用法 1.数组2.函数的重载3.函数的指针类型参数4.可变参数函数链表5.函数指针6.指针函数7.内联函数8.总结 在上节中我们简单谈论了指针变量,这节我们就来讨论指针变量的实际应用。 1.数组 相信有一定C语言基础的小伙伴一定很熟悉这个类型。数组可以…

【C++期末编程题题库】代码+详解18道

适合期末复习c看,或者刚入门c的小白看,有的题会补充知识点,期末复习题的代码一般比较简单,所以语法上没那么严谨。本文所有题目要求全在代码块的最上面。 目录 1、设计复数类 2、设计Computer类 3、实现相加的函数模板 4、圆类…

删除数组中的重复项

给你一个有序数组 nums ,请你 原地 删除重复出现的元素,使得出现次数超过两次的元素只出现两次 ,返回删除后数组的新长度。 不要使用额外的数组空间,你必须在 原地 修改输入数组 并在使用 O(1) 额外空间的条件下完成。 class Sol…

wait 和 notify 这个为什么要在synchronized 代码块中?

一个工作七年的小伙伴,竟然不知道” wait”和“notify”为什么要在 Synchronized 代码块中 。 好吧,如果屏幕前的你也不知道,请在公屏上刷”不知道“。 对于这个问题,我们来看看普通人和高手的回答。 一、问题解析 1. wait 和 n…

LLM之Agent再探

文章目录 前言思考解决办法总结前言 重要: 阅读该文章之前,一定要先阅读:LLM之Agent初探 1、当业务中有大量的tool时,比如有上千个,这些tool的描述加起来,总长度已经大大超过了LLM的最大输入长度,即使能接受这么长的token,从attention机制来看,效果也好不到哪里去。…

git 使用场景 本地分支 推送到 远程分支

本地分支推送到远程分支 git push origin <本地分支名>:<远程分支名> 将本地分支 推送到 远程指定分支 git push origin <本地分支名> 将本地分支 推送到 与本地分支同名的远程分支 git push …

线程同步之:QMutex\QMutexLocker

1、基于互斥量的线程同步类QMutex 2、lock() 与 unlock()必须配对使用。 2.1 lock() unlock() 2.2 tryLock() unlock() 3、QMutexLocker()是另一个简化了互斥量处理的类。在QMutexLocker实例变量的“生命周期”内的代码段 得到保护。 QMutexLocker的构造函数接受要给互斥量…

yolov5旋转目标检测-遥感图像检测-无人机旋转目标检测(附代码和原理)

目前&#xff0c;无人机技术的快速发展带来了遥感图像处理领域的革命性改变。然而&#xff0c;由于无人机在飞行时可能会出现旋转的情况&#xff0c;因此对于旋转目标的检测也成为了一个重要的问题。针对这个问题&#xff0c;yolov5可以提供一种高效的解决方案。 以下是介绍的分…

秋招复习之哈希表

目录 前言 1 哈希表 哈希表常用操作 哈希表简单实现 哈希冲突与扩容 2 哈希冲突 链式地址 开放寻址 线性探测 平方探测 多次哈希 编程语言的选择 3 哈希算法 哈希算法的目标 哈希算法的设计 常见哈希算法 数据结构的哈希值 总结 前言 秋招复习之哈希表。 1 哈希表 「哈希表 h…