0%

某edu渗透杂烩

发表于2025-07-08|更新于2025-07-08

|浏览量:

某edu渗透杂烩

信息泄露

首先对某edu进行了简单的信息搜集，发现某网站使用了WebPlus，去网上查找相关的漏洞，发现该网站群存在数据泄露的问题
直接进行一手复现，发现泄露了其邮箱，身份证号等关键信息
接下来利用该关键信息，进行账号密码的枚举，成功登录

未授权

在逛某网站的时候，无意中发现该网站是利用状态码来判断是否有权限进行访问，那么我们直接可以利用该点，进行一波未授权访问
修改响应，成功获得关键信息
感谢tiran神给的前半部分，博客->tiran.cc

文章作者: roko

文章链接: http://example.com/2025/07/08/%E6%9F%90edu%E6%B8%97%E9%80%8F%E6%9D%82%E7%83%A9/

版权声明: 本博客所有文章除特别声明外，均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来源 roko！