1.前言 也是一次漏洞挖掘的思路分享 上次我们讲过了关于小程序方面的一些小思路，即关于抓包更改id号造成的一个信息泄露，但是在小程序上的信息泄露很难涉及到公民三要素这是一个痛点，今天就来分享一下一次edu挖掘时挖到的一个涉及公民三要素的端口信息泄露的大致思路 2.信息收集 2.1 大范围检索 众所周知，src这一块最为重要的便是信息收集，这边是利用fofa语句对一个虚拟仿真系统的查询（这种

一、信息收集 在搜索某一学校的资产时，找到了一处学工系统。   登录进去，发现有两种登陆方式，一种是统一身份认证，一种是DB认证。   统一身份认证是需要通过学生的学号和密码进行登录的，利用谷歌语法可以搜索到相关学生的学号，尝试弱口令登录，发现有错误次数限制，故此方法不可行。     再尝试DB认证，这个时候就用到了月佬所说的用抖音来收集相关信息，

写在前面 这里是为了给想挖掘证书站的师傅们提供一些思路且以下涉及到的漏洞已提交至edusrc及相关官方平台且及时修复 不足之处，还请各位师傅指证。 思路 1.对于这些证书站我一般为分这几个方向来进行展开的：外网，内网，公众号,小程序。 2.外网：其一我们要收集子域名。比如:oneforall，fofa找取外网开放的端口和系统。 寻找薄弱的系统，从弱口令，js代码找到未授权页面中来突破

一、漏洞说明： xxxx学院身份认证系统有严重的逻辑设计缺陷：账户登录、手机登录、密码找回三个接口找到n个逻辑漏洞包括任意账号密码修改、信息泄露（应该还有更多，但是有很多重复的漏洞，没必要再找了） edusrc高危漏洞审核通过（还没修复就先打满码码） 二、漏洞复现： 做个简简单单的账户信息收集【edusrc账户搜集还挺重要的，因为基本都不能注册，只能用学校学生的账号】 这里

免责声明： 文章中涉及的漏洞均已修复，敏感信息均已做打码处理，文章仅做经验分享用途，切勿当真，未授权的攻击属于非法行为！文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任，一旦造成后果请自行负责 今天菜鸡又来打edu了，挑战一下某顶尖985，试一下他们的网络安不安全（狗头） 一.打点 对该大学进行

目录 ​编辑 Jenkins - println绕过到shell命令执行 语法 Jenkins未授权访问(捡漏失败) Jenkins捡漏 弱口令 脚本执行(println失败) CHATGPT调教绕过                                      hack渗透视频教程，扫码免费领 Jenkins - println绕过到shell命令

目录 360天擎 - 未授权与sql注入 信息收集 FOFA语法 鹰图搜索 360天擎未授权访问 - 数据库信息泄露 漏洞复现 修复方案 360天擎终端安全管理系统ccid处SQL注入 漏洞复现 手动测试方法 修复方案 360天擎 - 未授权与sql注入 通常访问的页面如下，存在登录框 信息收集 FOFA语法 title="360新天擎"