SRC实战系列2-挖掘edu没帐号?看我社工+爆破大法(学员投稿)

发布于 作者:

原文链接: https://mp.weixin.qq.com/s?__biz=MzkxMzQyMzUwMg==&mid=2247486751&idx=1&sn=e53b4f31b6db69208c912de8233c3c26

SRC实战系列2-挖掘edu没帐号?看我社工+爆破大法(学员投稿)

原创 学员投稿 LK安全 2025-07-15 04:54

免责声明

本课程旨在培养具备合法合规网络安全技能的白帽子安全研究人员,专注于网络安全漏洞挖掘与防护技术。任何参与本课程的学员,均需承诺遵守国家法律法规,严格遵守网络安全行业的道德规范。严禁黑灰产及违法行为:本课程严禁任何从事黑灰产、非法入侵、攻击他人系统或从事任何违法行为的人员参与。如果学员在学习过程中有任何违法行为,本课程及相关机构将不承担任何责任。学员行为与本课程无关:课程内容仅供学术研究与技术提升之用,任何学员的行为与本课程无关,学员需对其行为负责,并承诺仅将所学用于合法的网络安全防护和技术研究。参与本课程即表示您已充分理解并同意以上免责声明。如有任何疑问,欢迎与我们联系。

LK漏洞挖掘学院内部学员实战案例

现在已知目标是成都某大学,我们要进行挖洞的第一步确定目标。

直接搜索得到目标的主站域名

SRC实战系列2-挖掘edu没帐号?看我社工+爆破大法(学员投稿)

主站对于新手师傅来说难度有点大,所以想着再信息收集一波,获得更多的信息,此时想到先用谷歌语法搜集一下有没有泄露的身份证号,要是有的话也能水个漏洞

谷歌语法

site:xxx
.edu.cn “身份证(身份证号)”

注意身份证和身份证号有时候搜出来的结果会不一样,师傅们可以都试试,可能有时会有惊喜

此处我使用的是身份证的搜法

SRC实战系列2-挖掘edu没帐号?看我社工+爆破大法(学员投稿)

翻着翻着还真翻到好东西

SRC实战系列2-挖掘edu没帐号?看我社工+爆破大法(学员投稿)

找到荣誉证书,此处身份证未打码,获取若干学生身份证

SRC实战系列2-挖掘edu没帐号?看我社工+爆破大法(学员投稿)

既然获取到学生的身份证号了,此时我便想着看看有什么能默认登录的网站

在fofa进行信息收集,搜集该学校存在的域名

domain=”xxx
.edu.cn”

SRC实战系列2-挖掘edu没帐号?看我社工+爆破大法(学员投稿)

找着找着发现一处图书馆登录入口

SRC实战系列2-挖掘edu没帐号?看我社工+爆破大法(学员投稿)

默认账号密码也写在页面的,尝试了几次发现不需要验证,一个完美的爆破框,直接抓包看看

SRC实战系列2-挖掘edu没帐号?看我社工+爆破大法(学员投稿)

学号未加密,密码加密。此时我们已经知道密码只需爆破账号了,这下稳了,现在只差学号,继续谷歌语法进行学号搜集

site:xxx
.edu.cn “学号”

SRC实战系列2-挖掘edu没帐号?看我社工+爆破大法(学员投稿)

搜集了半天找到不少学号,但是怎么和找到的这个身份证号扯上关系呢?

这时想到去找到身份证处看看

SRC实战系列2-挖掘edu没帐号?看我社工+爆破大法(学员投稿)

身份证泄露的学生是该学校土木一班的,只要找到土木工程专业的学号,一般学号都是有规律的,这样就大概能猜出该班的学号,减小爆破难度

SRC实战系列2-挖掘edu没帐号?看我社工+爆破大法(学员投稿)

成功找到土木工程专业的学生学号将爆破目标锁定到后两位

爆破成功

SRC实战系列2-挖掘edu没帐号?看我社工+爆破大法(学员投稿)

登录

SRC实战系列2-挖掘edu没帐号?看我社工+爆破大法(学员投稿)

在对该网站进行测试的时候,该网站点击任何一个功能点,都需要重新登陆,过于麻烦,想着换个登录网站测吧

继续我们的谷歌语法大法,搜索该学校的默认密码登录

SRC实战系列2-挖掘edu没帐号?看我社工+爆破大法(学员投稿)

找到门户网站的默认登录,按照此处说的登录

登录成功!

SRC实战系列2-挖掘edu没帐号?看我社工+爆破大法(学员投稿)

点击某系统进行测试找到两个XSS,两个SQL注入

第一处XSS,点击邮件处

SRC实战系列2-挖掘edu没帐号?看我社工+爆破大法(学员投稿)

新建邮件

SRC实战系列2-挖掘edu没帐号?看我社工+爆破大法(学员投稿)

抓包,修改正文部分

添加payload,发送成功

SRC实战系列2-挖掘edu没帐号?看我社工+爆破大法(学员投稿)

收到邮件并成功弹窗

SRC实战系列2-挖掘edu没帐号?看我社工+爆破大法(学员投稿)

第二处XSS

找到个人平台,点击新增功能

SRC实战系列2-挖掘edu没帐号?看我社工+爆破大法(学员投稿)

点击保存

SRC实战系列2-挖掘edu没帐号?看我社工+爆破大法(学员投稿)

成功弹窗

SRC实战系列2-挖掘edu没帐号?看我社工+爆破大法(学员投稿)

第一处SQL注入

点击成长报告填写模块,此处有两个报告,点击进去发现是
get传参,在Id处均存在SQL时间盲注

SRC实战系列2-挖掘edu没帐号?看我社工+爆破大法(学员投稿)

点击第一个进行抓包测试:

Payload 

45713'and(select//1)>0//waitfor/**/delay'0:0:5

成功沉睡五秒,证明成果

SRC实战系列2-挖掘edu没帐号?看我社工+爆破大法(学员投稿)

第二处SQL注入

点击右上角邮箱,然后点击收件箱,随意点击一封邮件进行抓包

SRC实战系列2-挖掘edu没帐号?看我社工+爆破大法(学员投稿)

这里以点击最底下的邮箱为示例

注入点

SRC实战系列2-挖掘edu没帐号?看我社工+爆破大法(学员投稿)

POC: 

';WAITFOR DELAY '0:0:5'--

编码后为
 ‘%3BWAITFOR%20DELAY%20’0%3A0%3A5’–成功延时

最后也是成功收获4枚漏洞

LK网安学院-Web漏洞实战挖掘课程第四期开课啦!!

价格1000出头!课程内容覆盖企业赏金SRC、众测赏金、CNVD、Edusrc、网安岗入职技能培训等~~

课程大纲

图片

第四期漏洞挖掘课程

该课程集合了讲师多年的漏洞挖掘/渗透测试/工作经验,
旨在让各位同学用最短的时间,最快的速度挖到人生第一洞;
让只会打靶场,挖不到漏洞或者在实战中没有挖洞思路的同学挖到人生第一洞;
让只会挖公益漏洞挖不到赏金漏洞的同学挖到人生第一桶金;
让认真付出愿意报名的学员真正的学会技术;
一次报名即可永久学习,并且赠送永久纷传圈子

往期学员成果汇报

众多学员入职
小米/长t/安h/奇安x/绿m
等互联网或网安大厂;众多学员成功挖到人生第一桶金/人生第一洞

学员挖洞战绩

图片

五个sql注入 恐怖如斯

图片

某平台私密项目 

图片

重复漏洞也有钱拿

图片

人生第一洞

图片

内部项目 带各位师傅一起赚钱

图片

图片

图片

学员反馈

图片

出货的快乐

图片

学员反馈

图片

学员战绩

图片

斩获edu证书

图片

跟着我学了三个月 干到edu正式白帽子

图片

学员就业案例

某学员斩获3个offer 手握ct/360/安h实习offer

图片

大弟子 手把手带 从只能挖点垃圾洞的网安小白到单洞2k,在上海找到10k+工资的正式网安人员

刚认识的时候,很菜

图片

经过一段时间的学习,已经可以单洞2k

图片

也拿了不错的offer,恭喜上岸

图片

另外一个大学生,刚认识的时候也是什么都不会,经过学习拿下小米offer

图片

学员就业案例 太多了 就不一一展示了

图片

手把手带着学员们做项目

图片

图片

各种短期项目 

图片

带学员做各种项目

图片

太多了 好多我也没整理

课程加量不加价、上述课表中的内容,不代表第四期的全部内容,实际上课会比课表多更多。

技术交流/加群聊/课程咨询

图片

技术群聊已满200人 群内各种福利 欢迎各位师傅进群交流

图片