edusrc 0day挖掘技巧

由外到内的一次渗透

Ps:最近在项目中屡屡受挫,于是又开始回到了edu玩玩,随机找了一所学校,于是开始了渗透之旅

(对于edu想上分的同学有两种方式:1.挖通用2.定点打击学校,全部日穿。此文采用的是第二种方法)

首先确定目标学校:对于学校可以在平台上选择漏洞较少的学校,因为学校可能没有被多少人挖过,很少被通报,猜测学校的安全意识比较低,所以这次我就去给这样的学校好好的上一课。这是本次的成果,edu上分60多rank,用时一天,edu高校如此多,每天打一个,那么上分不是轻轻松松了?

是接下来的就是常规操作,上线cs和搭建隧道进行内网渗透,内网也是漏洞百出,下文就不再写了,在edusrc中也是违规操作了,所以如果想上分的小伙伴可以像我这样定点打击目标系统,进入门户网站后,对每一个系统都认真的测试,因为逻辑漏洞太多太多了,本文也算是对逻辑漏洞的一种叙述,最后此次渗透就到此结束。

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
大佬不来一句? 抢沙发

请登录后发表评论