edusrc某大学证书的一次漏洞挖掘

这篇具有很好参考价值的文章主要介绍了edusrc某大学证书的一次漏洞挖掘。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

前言

以下涉及到的漏洞已提交至edusrc教育行业漏洞报告平台并已修复,该文章仅用于交流学习,如有不足之处,欢迎各位大佬指点。

正文

1、通过注册一个测试账号然后登录页面

2、在浏览任意功能页面时,发现cookie疑似base64加密

edusrc某大学证书的一次漏洞挖掘

3、通过base64解密网站发现直接解密乱码

edusrc某大学证书的一次漏洞挖掘

--------------------分割线--------------------

4、后通过排查10477RT之后 为账户信息,cookie由 用户ID_用户名_用户权限id 组成

edusrc某大学证书的一次漏洞挖掘

5、知道了cookie的构造后,通过新建项目尝试搜索admin管理员账户信息,可以得到管理员账户的 用户id_用户名_权限id 通过该信息伪造登录cookie

edusrc某大学证书的一次漏洞挖掘

edusrc某大学证书的一次漏洞挖掘

6、通过加密后的base64字符串,再拼接自身cookie的前7个字符xxxxxRT(复现时请登录测试账号获取最新的xxxxxRT),即得到xxxxxRTxxxxxx9hZG1pbl8x

edusrc某大学证书的一次漏洞挖掘

7、使用构造的cookie,替换自身的cookie字段loginUser,再次刷新页面,发现此时登录了admin管理员用户的账号,而且还多出了许多普通用户没有的功能。

edusrc某大学证书的一次漏洞挖掘

edusrc某大学证书的一次漏洞挖掘

8、持用用户审核,且还可以查看普通用户账户信息

edusrc某大学证书的一次漏洞挖掘

证书这不就到手了么

edusrc某大学证书的一次漏洞挖掘文章来源地址https://www.toymoban.com/news/detail-451658.html

到了这里,关于edusrc某大学证书的一次漏洞挖掘的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 记一次springboot项目漏洞挖掘

    前段时间的比赛将该cms作为了题目考察,这个cms的洞也被大佬们吃的差不多了,自己也就借此机会来浅浅测试下这个cms残余漏洞,并记录下这一整个流程,谨以此记给小白师傅们分享下思路,有错误的地方还望大佬们请以指正。 参考官方文档,给出了很详细的安装说明,如安

    2024年02月03日
    浏览(44)
  • 记一次对某高校微信小程序的漏洞挖掘

    挖掘目标的部署在微信的资产(减少信息的收集,毕竟一般web站点没有账号密码不好进入后台,挖掘功能点少) 1.寻找目标的微信小程序(非原图) 2.招生小程序打不开,只能挖掘管理系统 进入后发现存在上报安全隐患功能,可以上传图片 3.准备上传shell 发现控制上传名字参数为

    2024年04月15日
    浏览(35)
  • 以Apache Tomcat CVE-2020-1938任意文件读取漏洞(Tomghost)为例基于Tryhackme Tomghost Room的一次渗透测试

    Tomcat服务器是一个免费的开放源代码的Web应用服务器,被普遍使用在轻量级Web应用服务的构架中。 Tomcat提供了可以在其中运行Java代码的“纯Java” HTTP Web服务器环境。 CVE-2020-1938是由长亭科技安全研究员发现的存在于 Tomcat 中的安全漏洞,由于 Tomcat AJP 协议设计上存在缺陷,攻

    2024年02月12日
    浏览(47)
  • 全国大学生数字建模竞赛、中国研究生数学建模竞赛(数学建模与计算实验)前言

    1.什么是数学建模 2.所需要学的知识,知识算法分类表格汇总 3.所需要的软件工具 4.论文模板,查找文献,查找数据   全国大学生数字建模竞赛(National College Student Mathematical Modeling Contest)是中国的一项全国性大学生竞赛活动,旨在 提高大学生的数学建模能力和创新思维,

    2024年02月15日
    浏览(62)
  • 与ChatGPT的一次技术对话

    本博文主体内容由ChatGPT对话生成,所给出的知识的准确性有待商榷,仅供参考 所对话ChatGPT为3.5版本 技术是第一生产力,冲哇 给出的几个链接都打不开呀,服了这个老6 🟧 Yolov5 系列 💜 YOLOv5 环境搭建 | coco128 训练示例 |❤️ 详细记录❤️ |【YOLOv5】 💜 YOLOv5 COCO数据集 训练

    2024年02月05日
    浏览(51)
  • 基于kali的一次无线渗透测试

    《中华人民共和国刑法》 第二百八十六条 违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。违反国家规定,对计算机信息系统中存

    2024年02月03日
    浏览(49)
  • 记CMS FGC 的一次调优

            有一个系统,有如下特征,偶尔会触发 FGC(1小时几次,每次持续4~5分钟): 机器规格 48C96G,规格已经很大了,不宜再扩大 内存分配:Young 20GB(1:1:8), Old  70GB, 堆外4GB, 预留 2GB 给 OS 使用 ParNew GC +  CMS GC 启动后需要加载大量元数据、缓存,大概占据 30GB~40GB 内存,这

    2024年02月01日
    浏览(50)
  • QQ9.7.13版本及以下RCE漏洞

    本文仅仅作为学习漏洞原理,为了更好的防范利用漏洞进行的攻击行为, 请勿将文章内的相关技术用于非法目的,如有相关非法行为与文章作者无关。请遵守《中华人民共和国网络安全法》 攻击方和受害方双方均为windowsQQ9.7.13版本及以下 复现时间: 2023.8.21 14:30 攻击方先建

    2024年02月12日
    浏览(40)
  • opencv复习(简短的一次印象记录)

    2-高斯与中值滤波_哔哩哔哩_bilibili 1、均值滤波 2、高斯滤波 3、中值滤波 4、腐蚀操作   卷积核不都是255就腐蚀掉 5、膨胀操作 6、开运算 先腐蚀再膨胀 7、闭运算 先膨胀再腐蚀 8、礼帽 原始数据-开运算结果 9、黑帽 闭运算结果-原始数据  10、Sobel算子 左-右,下减上 11、 图

    2024年02月06日
    浏览(37)
  • hw蓝队初级的一次面试(基础)

    1、失效的访问控制(越权) 2、加密失败 3、注入 4、不安全的设计 5、安全配置错误 6、易受攻击和过时的组件 7、认证和授权失败 8、软件和数据完整性故障 9、安全日志记录和监控失效 10、服务端请求伪造 CSRF:跨站请求攻击(XSRF) 发生条件 :当用户在安全网站A登录后保

    2024年02月01日
    浏览(38)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包