edusrc交大新年第一炮

本文章仅用于信息安全防御技术分享，因用于其他用途而产生不良后果,作者不承担任何法律责任，请严格遵循中华人民共和国相关法律法规，禁止做一切违法犯罪行为。

该漏洞已上报edusrc 并已修复，请勿打再次复现的主意。

本文章完全是为了水证书，分享一个快速打法，不喜勿喷，感谢大佬们的指正。

前言

各位师傅们2023年元旦快乐，本团队在此祝愿各位师傅们在新的一年里，挖洞多多，赚钱多多！

新年第一天，不得挖个洞庆祝庆祝？

众所周知，大型企业开发的通用系统都会有对应的使用文档，使用文档当中必然出现一些基础配置和用户配置等信息，我们拿到使用文档，就可以结合搜索引擎，搜索相关的系统，批量进行测试。

问题：怎么找这些企业？

针对Edusrc平台，企业信息都放在了这里

既然有了这些信息，我们就可以挑选一个幸运观众，进一步测试

这里笔者随机挑选了一个企业 wrd科技有限公司（该公司为笔者臆想，如有雷同纯属巧合）

信息搜集

搜索 xx公司管理系统安装手册，拿到如下信息

有了这个账号密码，接下来就需要定位安装此应用的资产了

文档当中发现 IT资源管理系统，猜测就是该系统的名字

使用以下语法进行搜索

org="China Education and Research Network Center" && body="IT资源管理系统"

然后发现了如下IP

查询ip对应资产，刚刚好是目标学校

漏洞利用

直接访问，登录即可

登录发现是系统管理员权限，收工！

感谢评论

再次祝愿各位师傅们新年快乐，么么。

edusrc交大新年第一炮相关推荐

打响新年第一炮，Gary Marcus提出对深度学习的系统性批判
在人们对于 AI 技术的应用逐步走向正轨的同时,人工智能的先驱者们却早已将目光投向远方.2018 年伊始,纽约大学教授.前 Uber AI Lab 主管 Gary Marcus 就发表了一篇长文对深度 ...
如何区别同质化，实现差异化？
作者:PanGawe 全文共 3445 字 3 图,阅读需要 7 分钟 ---- / BEGIN / ---- 跨界.快闪这两股席卷2017年的风潮依旧来势汹汹. 说到打响新年"第一炮&qu ...
流量与画像：消失掉的用户消费
作者:TOMsInsight 凛冬将至,凡人皆有一死.我们向往冰与火之歌般的史诗,歌颂英雄,而一将功成万骨枯,也许真正构成历史的,只是我们这样默默小人物.我们奋勇杀敌,并不是因为荣耀和不朽,只是为了填 ...
OSChina 周三乱弹 ——斗地主对孩子基因有影响的
2019独角兽企业重金招聘Python工程师标准>>> [今日歌曲] @Alaise : 分享成时京的单曲<너에게> <너에게>- 成时京手机党少年们想听 ...
2018android 最新技术,2018年还会有哪些手机技术创新呢？
近年来,智能手机已经进入成熟.饱和阶段,创新越来越少.去年,iPhone X用异形曲面屏设计和面容ID功能,成为手机领域最大创新代表:但其他手机,似乎就没有那么抢眼了. 别急,这种情况在今年会有所改变 ...
「我是可微分编程的粉丝」，Gary Marcus再回应深度学习批判言论
近日,Gary Marcus 针对各研究者与开发者的评论作出了回应,他从什么是通用人工智能开始回应了常见的 14 个质疑或问题,其中就包括 LeCun 所说的「mostly wrong」.此外,Mar ...
街篮最新服务器,《街篮》全新两组服务器开启与你一起迎新年！
2016还剩下几个小时,2017即将到来.为了庆祝新的一年到来,<街篮>两组全新的服务器"闻鸡起舞"与"金鸡独立"正式与大家见面! 本次新服务器将在 ...
程序员专属的新年祝福原来是这样的! (附中奖名单)
程序员的新年祝福会是什么样的?我们共收到了97位 OSCer 的回复,以下为支持数排名前十的祝福语: @yale8848(支持数:10) document.write("") (小 ...
有无目标的人生差10倍！赶紧和娃把新年计划做起来
春节连续几天朋友圈都是吃吃喝喝.陪父母陪娃.游山玩水,一派国泰民安的祥和状.昨晚一大学闺蜜突发感概,哎, 2018都快过1/6了,新年计划还没开始做,难道还是只能一声轻叹"今年一定是非常有意 ...