edusrc(自用)

统一身份认证页面

  • 初始账号和密码规律

    大部分为学号和身份证,社工一下。

  • 忘记密码

注册页面

  • 验证码复用

  • 验证码是否可以爆破

  • 是否验证手机号真实性(王六/13332231433)

  • 前端校验 相关文章

    一般就是code和这个false错误进行的一个前端校验

    msg也可以修改,但具体作用需要分析

    {
“code":0,  #code=1
"msg":"验证码错误“,
"time":"1731546433",
"data":null
}

    {
"code":"B0000004",
"data":{},
"flag":false,   #flag=true
"msg":"您输入的手机验证码错误",
"rows":[]
}

学生登录成功页面

  • 抓包,看一下有没有敏感参数id等

  • 拼接接口,查看回显什么

见框就插的xss漏洞

测试

1<'

F12查看,以html格式显示并未代码实体化

<input 
       type="text" class="form-control" name="card_no" value="1<'"
       >

各种payload

<script>alert(1)</script>
<h1>1</h1>

判断image-20241215185404224

"1<h1"   "1>"

1</h不见了,而1>居然写出在外面,测试:发现只要有>就会写出外面

image-20241215190053818

构造payload:

\><script>alert(1)</script>

学校公众号,小程序,服务号

票据查询系统等...

Google语法:site:xxxxxx.edu.cn “学号” filetype:xls

查看数据包,是否可以通过遍历,造成越权

SQL注入(没看懂)

登录,激活账号,忘记密码

判断:加单引号报错,再加一个就正常。(用判断注入语句,查看回显)

注入

202238575'and'1'='1&username=test

https://mp.weixin.qq.com/s/k54wfpgNCV4GGdgz-m-yLw 原文链接

框架扫描

利用框架工具进行扫描

Sping Boot框架进行漏洞利用,网页标签的图标(favicon.ico)像一个绿色的树叶(SpringBoot-Scan工具)

posted @ 2024-12-15 19:39  GYXic  阅读(243)  评论(0)    收藏  举报