记一次同站获得两张985EDU证书的经历

2024-06-04 16:28

本文主要是介绍记一次同站获得两张985EDU证书的经历,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

漏洞挖掘思路

搜集资产--->资产存活探测--->搜集脆弱资产--->漏洞挖掘

FOFA搜集资产

    搜集大学资产,先在大学官网上面获取主域名,然后在FOFA上面直接搜索domain="zju.edu.cn",可以看到有三万多条资产。

当然这样获取的资产有很多都是无法访问的,可以添加设置status_code="200"或者去除vpn的网站。

资产存活探测

    在将资产下载之后,面对海量的资产,我建议先进行一次资产存活探测,这里我建议使用httpx进行资产存活探测。

下载地址: 

https://github.com/projectdiscovery/httpx

探测存活命令如下: 

    通过这种方式可以快速获取资产的存活信息,当然httpx还有更多的功能,比如批量去访问后台路径,如果返回为200或者301,302则说明该网站大概率存在后台。

探测后台命令如下:

资产指纹探测

    面对海量资产,为什么小白就利用不了nday,或者找到了存在nday的网站去提交发现早已经被大佬给提交过了,那么有什么方法可以快速定位可能含有nday的网站? 这边我建议使用Ehole指纹探测工具,可以在海量资产中快速找到OA,Thinkphp,Shiro等可能含有nday漏洞的网站。这里我推荐使用EHole

下载地址:

https://github.com/EdgeSecurityTeam/EHole

EHole还有魔改版本,各位表哥们也可以选择魔改版本。

命令如下:

.\Ehole3.0-Win.exe -l .\XXX大学.txt

下面加红的资产就属于是脆弱资产可能存在历史漏洞。

漏洞挖掘

    在先进行两遍的资产探测后进行筛选,我发现了一个后台网站,该后台看着有一种"原始"的味道,感觉就有很多漏洞。

图片

    然后我就直接掏出我的admin,123456大法啪的一下打过去,发现登录失败

    然后这肯定不能放弃啊,直接将数据包丢到intruder进行爆破,发现并没有错误次数验证,爆破出来是admin@123,直接进行登录。

中危漏洞+1

    但是作为一个"很细"的人,咋能就这样草率结束了?再次退出网站,然后重新输入正确密码,抓取返回包,这里出现一个"登录成功",并且跳转到admin.php

    随后再退出账号,输入一个错误密码,再抓取返回包,发现两个数据包仅有一处不同,这里的是跳转的manage.php。

    最后我将错误密码的返回包中的跳转manage.php部分,修改成admin.php再次成功登录。

中危漏洞+2

这篇关于记一次同站获得两张985EDU证书的经历的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/1030515

相关文章

Android实现任意版本设置默认的锁屏壁纸和桌面壁纸(两张壁纸可不一致)

客户有些需求需要设置默认壁纸和锁屏壁纸  在默认情况下 这两个壁纸是相同的  如果需要默认的锁屏壁纸和桌面壁纸不一样 需要额外修改 Android13实现 替换默认桌面壁纸: 将图片文件替换frameworks/base/core/res/res/drawable-nodpi/default_wallpaper.*  (注意不能是bmp格式) 替换默认锁屏壁纸: 将图片资源放入vendo

软考系统规划与管理师考试证书含金量高吗?

2024年软考系统规划与管理师考试报名时间节点: 报名时间:2024年上半年软考将于3月中旬陆续开始报名 考试时间:上半年5月25日到28日,下半年11月9日到12日 分数线:所有科目成绩均须达到45分以上(包括45分)方可通过考试 成绩查询:可在“中国计算机技术职业资格网”上查询软考成绩 出成绩时间:预计在11月左右 证书领取时间:一般在考试成绩公布后3~4个月,各地领取时间有所不同

使用JS/Jquery获得父窗口的几个方法(笔记)

<pre name="code" class="javascript">取父窗口的元素方法:$(selector, window.parent.document);那么你取父窗口的父窗口的元素就可以用:$(selector, window.parent.parent.document);如题: $(selector, window.top.document);//获得顶级窗口里面的元素 $(

Jenkins 插件 地址证书报错问题解决思路

问题提示摘要: SunCertPathBuilderException: unable to find valid certification path to requested target...... 网上很多的解决方式是更新站点的地址,我这里修改了一个日本的地址(清华镜像也好),其实发现是解决不了上述的报错问题的,其实,最终拉去插件的时候,会提示证书的问题,几经周折找到了其中一遍博文

CRtmpServer转推流到Nginx Rtmp及SRS(SimpleRtmpServer)的经历

转自:http://blog.csdn.net/fengyily/article/details/42557841 本人一直用的是CRtmpServer服务,在CRtmpServer服务中根据自已的想法也加入了许多功能,如通过http接口来加载配置等,苦于不支持HLS,自已添加ts分片水平又有限,思来想去决定借助SimpleRtmpServer的HLS功能。说干就干,马上查找相关资源

Android逆向(反调,脱壳,过ssl证书脚本)

文章目录 总结 基础Android基础工具 定位关键代码页面activity定位数据包参数定位堆栈追踪 编写反调脱壳好用的脚本过ssl证书校验抓包反调的脚本打印堆栈bilibili反调的脚本 总结 暑假做了两个月的Android逆向,记录一下自己学到的东西。对于app渗透有了一些思路。 这两个月主要做的是代码分析,对于分析完后的持久化等没有学习。主要是如何反编译源码,如何找到

(function() {})();只执行一次

测试例子: var xx = (function() {     (function() { alert(9) })(); alert(10)     return "yyyy";  })(); 调用: alert(xx); 在调用的时候,你会发现只弹出"yyyy"信息,并不见弹出"10"的信息!这也就是说,这个匿名函数只在立即调用的时候执行一次,这时它已经赋予了给xx变量,也就是只是

3.比 HTTP 更安全的 HTTPS(工作原理理解、非对称加密理解、证书理解)

所谓的协议 协议只是一种规则,你不按规则来就无法和目标方进行你的工作 协议说白了只是人定的规则,任何人都可以定协议 我们不需要太了解细节,这些制定和完善协议的人去做的,我们只需要知道协议的一个大概 HTTPS 协议 1、概述 HTTPS(Hypertext Transfer Protocol Secure)是一种安全的超文本传输协议,主要用于在客户端和服务器之间安全地传输数据

flume系列之:记录一次flume agent进程被异常oom kill -9的原因定位

flume系列之:记录一次flume agent进程被异常oom kill -9的原因定位 一、背景二、定位问题三、解决方法 一、背景 flume系列之:定位flume没有关闭某个时间点生成的tmp文件的原因,并制定解决方案在博主上面这篇文章的基础上,在机器内存、cpu资源、flume agent资源都足够的情况下,flume agent又出现了tmp文件无法关闭的情况 二、

腾讯社招面试经历

前提:本人2011年毕业于一个普通本科,工作不到2年。   15号晚上7点多,正在炒菜做饭,腾讯忽然打电话来问我对他们的Linux C++的职位是否感兴趣,我表达了我感兴趣之后,就开始了一段简短的电话面试,电话面试主要内容:C++和TCP socket通信的一些基础知识。之后就问我一道算法题:10亿个整数,随机生成,可重复,求最大的前1万个。当时我一下子就蒙了,没反应过来,何况我还正在烧