edusrc-从家长身份到学工管理员接管
开局:一个学校的小程序端起手,直接套公式:1、想办法找到账号登录上去2、测试注册账号、忘记密码等功能3、去 web 端看看,功能点及 js 接口这里我搜集到好几个身份证,但输入了身份证号码后六位,居然
阅读全文记一次外站打点进入学校统一认证内网的渗透测试
前言本篇文章涉及漏洞已经修复,关键信息已打码,文章旨在分享安全测试过程中所使用的思路与分析方法,切勿对任何非授权的系统进行渗透测试!渗透测试首先通过信息收集,找到了该学校的校友系统,发现登陆处存在用户
阅读全文EDU通杀泄露十多所学校所有数据到CNVD编号获取再到绕过再到接管所有账号
一、概述此漏洞属于越权漏洞,发现过程:学校下发了一份关于大学生xxx的文件,文件要求学生使用默认密码登录后进行操作,紧接着我使用电脑进行了注册,手滑点了一下抓包,竟泄露全校学生信息???二、渗透流程2
阅读全文从传统登录防护到自动化识别实战
前言在日常渗透测试过程中,登录框几乎是绕不开的核心入口。无论是 Web 应用、管理后台,还是各类业务系统,认证逻辑的安全性往往直接决定了系统整体的防护水平。实际测试中可以发现,登录模块的防护形态虽然看
阅读全文一次弱口令到漏洞百出
一次弱口令到漏洞百出0x00 目录一次弱口令到漏洞百出0x00 目录0x01 弱口令到四要素泄露0x02 SQL注入(神人waf与神人后端)0x03 md5猜猜乐接管任意用户0x04 越权访问0x05
阅读全文EDU吗?一个越权就够了
扫码领资料获网安教程本文由掌控安全学院 - zhui_j 投稿来Track安全社区投稿~ 千元稿费!还有保底奖励~( https://bbs.zkaq.cn)前提知识:越权,简单可以理解为,使用
阅读全文圣诞两天,你是选择躺平,还是选择“挖”出一个新职业?
扫码领资料获网安教程来Track安全社区投稿~ 千元稿费!还有保底奖励~( https://bbs.zkaq.cn)🎁 这个圣诞,为自己投资两份硬核未来1️⃣ 漏洞黄金大师课 | 原价3999,限
阅读全文圣诞两天,你是选择躺平,还是选择“挖”出一个新职业?
扫码领资料获网安教程来Track安全社区投稿~ 千元稿费!还有保底奖励~( https://bbs.zkaq.cn)🎁 这个圣诞,为自己投资两份硬核未来1️⃣ 漏洞黄金大师课 | 原价3999,限
阅读全文回报家乡-某证书站的一次渗透测试
前言本篇文章漏洞已经修复,关键信息已打码,文章旨在分享安全测试过程中所使用的思路与分析方法,切勿对任何非授权的系统进行渗透测试!起因看到EDUSRC上了家乡以省命名大学的证书,让在外打拼(当牛马)的我
阅读全文edu证书站通杀--书接上文
扫码领资料获网安教程本文由掌控安全学院 - songqing 投稿来Track安全社区投稿~ 千元稿费!还有保底奖励~( https://bbs.zkaq.cn )0x00、目录0x01
阅读全文记录某攻防实战案例-新手小白专属
一、任意账号密码修改开局一个框,遇事不要慌通过查找 findsomething 插件或者使用 urlfinde、jsfinder 查找接口发现一个忘记密码修改密码的接口,前台是没有忘记密码这个功能的,
阅读全文记录某系统实战内网K8S渗透
扫码领资料获网安教程本文由掌控安全学院 - newugly 投稿来Track安全社区投稿~ 千元稿费!还有保底奖励~( https://bbs.zkaq.cn )一、前期踩点 在完成前
阅读全文记录一次edu证书站通杀
扫码领资料获网安教程本文由掌控安全学院 - songqing 投稿来Track安全社区投稿~ 千元稿费!还有保底奖励~( https://bbs.zkaq.cn )0x00、目录0x01 信
阅读全文市护没拿下的sql注入后续
扫码领资料获网安教程本文由掌控安全学院 - bielang 投稿来Track安全社区投稿~ 千元稿费!还有保底奖励~( https://bbs.zkaq.cn )一、前言这套系统最开始看是在半年
阅读全文参加我的训练营!网络安全轻松入门,你也可以!
你是不是也这样?✅每月死工资,想赚外快却找不到门路?✅想学个靠谱的技术,又担心太贵、自学学不会,最后钱和时间都打了水漂?✅想学个能接单、能就业、还能当副业的硬本事,又怕不靠谱?——别划走!今天给你介绍
阅读全文某证书站审计 js 从普通用户直通管理员
扫码领资料获网安教程本文由掌控安全学院 - bielang 投稿来Track安全社区投稿~ 千元稿费!还有保底奖励~( https://bbs.zkaq.cn )一、前言某日新上了一个证书站点,挖
阅读全文网安高薪直通,"保薪"护航 | 双12活动来袭!
扫码领资料获网安教程来Track安全社区投稿~ 千元稿费!还有保底奖励~( https://bbs.zkaq.cn)双 12 活动返场,名额有限!● 多元课程体系,兼职 or 就业方向选择多样,适
阅读全文EDUSRC | 证书站小程序漏洞挖掘思路及方法
扫码领资料获网安教程本文由掌控安全学院 - 满心欢喜 投稿来Track安全社区投稿~ 千元稿费!还有保底奖励~( https://bbs.zkaq.cn)一、信息收集思路及技巧注:这一段信息收集
阅读全文从扒官网到捡源码:我的 “瞎猫撞上死耗子” 式渗透
扫码领资料获网安教程本文由掌控安全学院 - bielang 投稿来Track安全社区投稿~ 千元稿费!还有保底奖励~( https://bbs.zkaq.cn)前言:渗透这事儿,说复杂也复杂,说
阅读全文网安高薪直通,"保薪"护航 | 双11活动返场!
扫码领资料获网安教程来Track安全社区投稿~ 千元稿费!还有保底奖励~( https://bbs.zkaq.cn)双 11 活动返场,名额有限!● 多元课程体系,兼职 or 就业方向选择多样,适
阅读全文网安高薪直通,"保薪"护航 | 双11活动返场!
扫码领资料获网安教程来Track安全社区投稿~ 千元稿费!还有保底奖励~( https://bbs.zkaq.cn)双 11 活动返场,名额有限!● 多元课程体系,兼职 or 就业方向选择多样,适
阅读全文掌控安全特邀嘉宾课 | 攻防演练的碎碎念
分享议题攻防演练的碎碎念主题内容内存执行ELF文件隐藏恶意进程Tomcat下权限维持的方法实战案例讲解嘉宾介绍主讲师:yuanshen安全头部厂商 知名大厂一线攻防组参会时间2025.11.27(
阅读全文网安高薪直通,"保薪"护航 | 双11活动返场!
扫码领资料获网安教程来Track安全社区投稿~ 千元稿费!还有保底奖励~( https://bbs.zkaq.cn)双 11 活动返场,名额有限!● 多元课程体系,兼职 or 就业方向选择多样,适
阅读全文面试经验分享 | 2025某安全厂商驻场
扫码领资料获网安教程本文由掌控安全学院 - 上善若水 投稿来Track安全社区投稿~ 千元稿费!还有保底奖励~( https://bbs.zkaq.cn)所面试的公司:xx服所在城市:宁波面试职
阅读全文AI魅魔漏洞——训练一个不会拒绝"我"的你
扫码领资料获网安教程本文由掌控安全学院 - 滕风起 投稿来Track安全社区投稿~ 千元稿费!还有保底奖励~( https://bbs.zkaq.cn )AI 越狱漏洞这个月的主题是AI安全,相关
阅读全文从目录遍历到拿下shell以及云权限(证书站漏洞等级严重案例)
扫码领资料获网安教程本文由掌控安全学院 - jingyii 投稿来Track安全社区投稿~ 千元稿费!还有保底奖励~( https://bbs.zkaq.cn)一 幻想问大师傅借了个门户账密,想
阅读全文NISP一二级活动 | 附赠补贴+权限+HW课程!
扫码领资料获网安教程最近有很多人在咨询关于NISP,尤其是刚入安全圈的小白,对安全行业所需要的证书都存在一只半解.NISP由中国信息安全测评中心考试、发证,分为一级、二级、三级(专项)三个级别,通过三
阅读全文NISP一二级活动 | 附赠补贴+权限+HW课程!
扫码领资料获网安教程最近有很多人在咨询关于NISP,尤其是刚入安全圈的小白,对安全行业所需要的证书都存在一只半解.NISP由中国信息安全测评中心考试、发证,分为一级、二级、三级(专项)三个级别,通过三
阅读全文记一次未授权访问到接管后台通杀漏洞
扫码领资料获网安教程本文由掌控安全学院 - fortuneh2c 投稿来Track安全社区投稿~ 千元稿费!还有保底奖励~( https://bbs.zkaq.cn)未授权访问漏洞一直都是在挖s
阅读全文