本文章仅用于信息安全防御技术分享,因用于其他用途而产生不良后果,作者不承担任何法律责任,请严格遵循中华人民共和国相关法律法规,禁止做一切违法犯罪行为。

该漏洞已上报edusrc 并已修复,请勿打再次复现的主意。

本文章完全是为了水证书,分享一个快速打法,不喜勿喷,感谢大佬们的指正。

前言

各位师傅们2023年元旦快乐,本团队在此祝愿各位师傅们在新的一年里,挖洞多多,赚钱多多!

新年第一天,不得挖个洞庆祝庆祝?

众所周知,大型企业开发的通用系统都会有对应的使用文档,使用文档当中必然出现一些基础配置和用户配置等信息,我们拿到使用文档,就可以结合搜索引擎,搜索相关的系统,批量进行测试。

问题:怎么找这些企业?

针对Edusrc平台,企业信息都放在了这里

既然有了这些信息,我们就可以挑选一个幸运观众,进一步测试

这里笔者随机挑选了一个企业 wrd科技有限公司(该公司为笔者臆想,如有雷同纯属巧合)

信息搜集

搜索 xx公司管理系统安装手册,拿到如下信息

有了这个账号密码,接下来就需要定位安装此应用的资产了

文档当中发现 IT资源管理系统,猜测就是该系统的名字

使用以下语法进行搜索

org="China Education and Research Network Center" && body="IT资源管理系统"

然后发现了如下IP

查询ip对应资产,刚刚好是目标学校

漏洞利用

直接访问,登录即可

登录发现是系统管理员权限,收工!

感谢评论

再次祝愿各位师傅们新年快乐,么么。

edusrc交大新年第一炮相关推荐

  1. 打响新年第一炮,Gary Marcus提出对深度学习的系统性批判

    在人们对于 AI 技术的应用逐步走向正轨的同时,人工智能的先驱者们却早已将目光投向远方.2018 年伊始,纽约大学教授.前 Uber AI Lab 主管 Gary Marcus 就发表了一篇长文对深度 ...

  2. 如何区别同质化,实现差异化?

    作者:PanGawe 全文共 3445 字 3 图,阅读需要 7 分钟 ---- / BEGIN / ---- 跨界.快闪这两股席卷2017年的风潮依旧来势汹汹. 说到打响新年"第一炮&qu ...

  3. 流量与画像:消失掉的用户消费

    作者:TOMsInsight 凛冬将至,凡人皆有一死.我们向往冰与火之歌般的史诗,歌颂英雄,而一将功成万骨枯,也许真正构成历史的,只是我们这样默默小人物.我们奋勇杀敌,并不是因为荣耀和不朽,只是为了填 ...

  4. OSChina 周三乱弹 ——斗地主对孩子基因有影响的

    2019独角兽企业重金招聘Python工程师标准>>> [今日歌曲] @Alaise :  分享成时京的单曲<너에게> <너에게>- 成时京 手机党少年们想听 ...

  5. 2018android 最新技术,2018年还会有哪些手机技术创新呢?

    近年来,智能手机已经进入成熟.饱和阶段,创新越来越少.去年,iPhone X用异形曲面屏设计和面容ID功能,成为手机领域最大创新代表:但其他手机,似乎就没有那么抢眼了. 别急,这种情况在今年会有所改变 ...

  6. 「我是可微分编程的粉丝」,Gary Marcus再回应深度学习批判言论

    近日,Gary Marcus 针对各研究者与开发者的评论作出了回应,他从什么是通用人工智能开始回应了常见的 14 个质疑或问题,其中就包括 LeCun 所说的「mostly wrong」.此外,Mar ...

  7. 街篮最新服务器,《街篮》全新两组服务器开启 与你一起迎新年!

    2016还剩下几个小时,2017即将到来.为了庆祝新的一年到来,<街篮>两组全新的服务器"闻鸡起舞"与"金鸡独立"正式与大家见面! 本次新服务器将在 ...

  8. 程序员 专属的新年祝福原来是这样的! (附中奖名单)

    程序员的新年祝福会是什么样的?我们共收到了97位 OSCer 的回复,以下为支持数排名前十的祝福语: @yale8848(支持数:10) document.write("") (小 ...

  9. 有无目标的人生差10倍!赶紧和娃把新年计划做起来

    春节连续几天朋友圈都是吃吃喝喝.陪父母陪娃.游山玩水,一派国泰民安的祥和状.昨晚一大学闺蜜突发感概,哎, 2018都快过1/6了,新年计划还没开始做,难道还是只能一声轻叹"今年一定是非常有意 ...

最新文章

  1. 德国虚拟主机 linux,细说Linux虚拟主机的搭建及配置
  2. 谈谈你对计算思维和python生态的理解_计算思维的的理解及重要性
  3. 安卓9 怎么运行老程序_这些安卓应用程序一直在后台运行,即使您关了它
  4. 【启智树NOIP模拟】奇偶【卢卡斯定理】【背包】【bitset】
  5. 内存优化-使用tcmalloc分析解决内存泄漏和内存暴涨问题
  6. leadshop开源商城系统
  7. SSH详解以及免密登录配置,深入理解
  8. vmware 克隆 LVM 分区的系统
  9. service nginx start启动nginx出现Failed to start nginx.service:unit not found
  10. mysql中国菜刀连接_中国菜刀使用方法以及小技巧
  11. oracle sga设置 256G,Oracle SGA大小的解决方法的调整
  12. 远程管理软件Royal TSX for Mac
  13. HDU 6390 GuGuFishtion(莫比乌斯反演 + 欧拉函数性质 + 积性函数)题解
  14. 10 LVS负载均衡群集-NAT
  15. linux中快速拷贝大文件,linux下如何实现快速拷贝大文件
  16. ROS launch文件标签解释
  17. 做了个小程序,拿到天使轮投资了!
  18. Linux内核延迟写机制学习
  19. ACL:是什么?目的?使用场景?
  20. 记录打开RIDE闪退问题

热门文章

  1. python海龟绘图颜色_python中利用turtle(海龟)绘图制作龟兔赛跑动画——仅供学习...
  2. Docker Swarm(创建swarm集群,节点的升级降级,滚动更新,Portainer)
  3. 【网络编程】---C++实现原始套接字捕获数据包
  4. mac sketch 导出 html,Sketch导入、导出使用方法和技巧介绍
  5. vue表单必填项的星号设置为红色
  6. 苹果IPhone6s/plus出来了 电信卡可以用吗
  7. greg名字寓意_EA的Greg Rinaldi谈团结
  8. C++编程法则100条(4)空{}初始化讨论,A a{};表示什么意思?
  9. [不明觉厉] 下一个排列
  10. KB3002657补丁更新后windows7/08R2服务器远程连接异常(凭据验证失败)的修复