远海的博客

凡是过往,皆为序章。

从1月份入坑到现在,已经5个月了。这五个月来一直在刷edusrc,并且在本月初成功达到了总榜第五名。很多人问我如何快速批量刷站?那么,他来了。本次分享一次对自己学校的一次安全检测实战文章。帮助萌新理清思路,同时,欢迎各位大佬指点不足。0x01先看学校的域名ip地址注意:这里我建议不要看主域名的,看二级域名的ip地址。因为一些地区的职业院校都是集中统一在一台服务器上的,只有一些二级域名才会搭建...

发布 3 条评论

日常挖EDUSRC的思路,欢迎各位大佬指点或补充~目标站点如下:是一个大型仪器预约平台,先简单通过信息收集得到以下信息中间件:IIS 开发语言: .NET (MVC)个人比较偏向于渗透NET开发平台的站点,因为其不区分大小写,在生成字典的时候不需要花费太多时间。该系统提供两个功能,注册以及登录。由于这套系统比较常见,基本每个知名高校都有这么一个仪器平台。所以注册后的功能点就没必要再去花功夫探...

发布 评论

PS:日常刷EDUSRC思路~~~~ 欢迎各位大佬指点不足废话:因为之前发过了一篇文章:实战渗透-从敏感文件泄露到Getshell内容是通过扫描备份文件得到文件源代码进行代码审计,所以自己打算写一个专门扫描此类信息的工具。主要是以异步的方式去实现批量扫描指定目录或文件,不过功能比较单一,是以响应头里面的Conten—Type做为判断。主要是为了速度。。毕竟用的aiohttp,aiomysql...

发布 4 条评论