EDUSRC--简单打穿某985之旅
免责声明:
文章中涉及的漏洞均已修复,敏感信息均已做打码处理,文章仅做经验分享用途,切勿当真,未授权的攻击属于非法行为!文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,一旦造成后果请自行负责
今天菜鸡又来打edu了,挑战一下某顶尖985,试一下他们的网络安不安全(狗头)
一.打点
对该大学进行了一大波信息收集,竟然找到了前几天刚复现的confluence。
一波熟练的操作成功添加了用户,不知道的可以去看我之前的复现
新建管理员
成功成功,直接登录梭哈
找到一个域名,再次确认资产
这里面可是有好东西的,不看不知道,一看吓一跳,一大堆内网资产和设备账号密码!
二:梭哈资产
内网的资产就不展示了,这里打点一些公网服务
这心也太大了,直接账号密码放出来,nacos竟然也放在公网上这是我没想到的。
nacos:
直接登录进来,按经验来讲,nacos就是内网大杀器,什么都放里面,找找看
好好好,数据库直接拿下
点到为止
radis:
mysql里找到了密码本,麻了,要是攻防上分和喝水。
radis写公钥,直接getshell,不展示了
postgresql:
心也太大了,这么多资产安装配置过程全部写的明明白白
来来回回拿下了几十个资产,可以直接打进内网,点到为止,几乎都是nacos泄露的,所以一定要把nacos放在内网中啊!!
相关文章:
EDUSRC--简单打穿某985之旅
免责声明: 文章中涉及的漏洞均已修复,敏感信息均已做打码处理,文章仅做经验分享用途,切勿当真,未授权的攻击属于非法行为!文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直…...
vue2升级到vue2.7
vue2升级到vue2.7 小小的改进,大大的提升 只需要简单修改,开发体验得到大大提升. 为什么要升级Vue2.7 不能拒绝的理由: 组合式 API(解决mixins问题:命名冲突,隐式依赖)单文件组件内的 <script setup>语法模板表达式中支持 ESNext 语法(可选链:?.、空值合并:??)单文…...
【django2.0之Rest_Framework框架一】rest_framework序列器介绍
Django RestFramework(简称DRF) 提供了序列化器Serialzier的定义,可以帮助我们简化序列化与反序列化的过程,不仅如此,还提供丰富的类视图、扩展类、视图集来简化视图的编写工作。REST framework还提供了认证、权限、限流、过滤、分页、接口文…...
Mock 测试详解:什么是 Mock 测试
Mock测试 什么是 Mock ? Mock 的意思就是,当你很难拿到源数据时,你可以使用某些手段,去获取到跟源数据相似的假数据,拿着这些假数据,前端可以先行开发,而不需要等待后端给了数据后再开发。 Mo…...
Android端自定义铃声
随着移动应用竞争进入红海时代,如何在APP推送中别出心裁显得尤为重要。例如对自己的APP推送赋予独特的推送铃声,能够给用户更加理想的使用体验。 1、个性化提醒铃声有助于当收到特定类型的消息时,用户能够立刻识别出来。 2、不同的推送铃声…...
docker mysql 5.7
1.docker 安装mysql 5.7 docker pull mysql:5.72.配置容器MySQL数据、配置、日志挂载宿主机目录 # 宿主机创建数据存放目录映射到容器 mkdir -p /usr/local/docker_data/mysql/data# 宿主机创建配置文件目录映射到容器 mkdir -p /usr/local/docker_data/mysql/conf #(需要在…...
MySQL中如何进行分库分表的设计和实现?
分库分表是一种常用的数据库扩展方式,可以提高数据库的并发处理能力和扩展性,下面是分库分表的设计和实现的一般步骤: 数据库选择:选择合适的数据库管理系统(DBMS),如MySQL,支持分库…...
linux 安装谷歌浏览器和对应的驱动
创建文件install-google-chrome.sh #! /bin/bash# Copyright 2017-present: Intoli, LLC # Source: https://intoli.com/blog/installing-google-chrome-on-centos/ # # Redistribution and use in source and binary forms, with or without # modification, are permitted p…...
FPGA的通用FIFO设计verilog,1024*8bit仿真,源码和视频
名称:FIFO存储器设计1024*8bit 软件:Quartus 语言:Verilog 本代码为FIFO通用代码,其他深度和位宽可简单修改以下参数得到 reg [7:0] ram [1023:0];//RAM。深度1024,宽度8 代码功能: 设计一个基于FPGA…...
攻防世界web篇-backup
这是链接中的网页,只有一句话 试着使用.bak点缀看看是否有效 这里链接中加上index.php.bak让下在东西 是一个bak文件,将.bak文件改为.php文件试试 打开.php文件后就可以得到flag值...
uni-app:js二维数组与对象数组之间的转换
一、二维数组整理成对象数组 效果 [ ["前绿箭","DI10","RO1"], ["前红叉","DI2","RO2"], ["后绿箭","DI12","RO3"], ["后红叉","DI4","RO6"] ] …...
15-bean生命周期,循环依赖
文章目录 1. bean生命周期 1. bean生命周期...
缩短cin时间
std::ios::sync_with_stdio(false);...
【试题030】C语言之关系表达式例题
1.关系表达式是用关系运算符将两个表达式连接起来 错误示例:a<bc (不是关系运算符,是赋值运算符) 2.题目:设int m160,m280,m3100;,表达式m3>m2>m1的值是 ? 3.代码分析: …...
ArGIS Engine专题(14)之GP模型根据导入范围与地图服务相交实现叠置分析
一、结果预览 二、需求简介 前端系统开发时,可能遇到如下场景,如客户给出一个图斑范围,导入到系统中后,需要判断图斑是否与耕地红线等地图服务存在叠加,叠加的面积有多少。虽然arcgis api中提供了相交inserect接口,但只是针对图形几何之间的相交,如何要使用该接口,则需…...
矩阵置零(C++解法)
题目 给定一个 m x n 的矩阵,如果一个元素为 0 ,则将其所在行和列的所有元素都设为 0 。请使用 原地 算法。 示例 1: 输入:matrix [[1,1,1],[1,0,1],[1,1,1]] 输出:[[1,0,1],[0,0,0],[1,0,1]]示例 2: 输入…...
Ansible的debug模块介绍,fact变量采集和缓存相关操作演示
目录 一.debug模块的使用方法 1.帮助文档给出的示例 2.主要用到的参数 (1)msg:主要用这个参数来指定要输出的信息 (2)var:打印指定的变量,一般是通过register注册了的变量 (3&…...
零基础新手也能会的H5邀请函制作教程
随着科技的的发展,H5邀请函已经成为了各种活动、婚礼、会议等场合的常见邀约方式。它们不仅可以提供动态、互动的体验,还能让邀请内容更加丰富多彩。下面,我们将通过乔拓云平台,带领大家一步步完成H5邀请函的制作。 1. 选择可靠的…...
推荐《中华小当家》
《中华小当家!》 [1] 是日本漫画家小川悦司创作的漫画。该作品于1995年至1999年在日本周刊少年Magazine上连载。作品亦改编为同名电视动画,并于1997年发行播出。 时隔20年推出续作《中华小当家!极》,于2017年11月17日开始连载。…...
接口自动化测试持续集成,Soapui接口功能测试参数化
按照自动化测试分层实现的原理,每一层的脚本实现都要进行参数化,自动化的目标就是要实现脚本代码与测试数据分离。当测试数据进行调整的时候不会对脚本的实现带来震荡,从而提高脚本的稳定性与灵活度,降低脚本的维护成本。Soapui最…...
自动化工作流开发:OCR识别致PDF信息提取、数学计算与Word计算书生成
自动化工作流开发:OCR识别致PDF信息提取、数学计算与Word计算书生成 一、项目概要与应用场景分析 在当下数字化转型全面加速的进程中,各类工程计算、财务核算、学术分析等工作场景中,存在大量从文档中提取结构化信息、执行数学计算并生成标准化报告的需求。以工程领域为例…...
突破性音乐解锁方案:一站式解决加密音频格式兼容性难题
突破性音乐解锁方案:一站式解决加密音频格式兼容性难题 【免费下载链接】unlock-music 在浏览器中解锁加密的音乐文件。原仓库: 1. https://github.com/unlock-music/unlock-music ;2. https://git.unlock-music.dev/um/web 项目地址: http…...
与绿色能源的 IT 高薪人才缺口)
破局“银行+电信”老路:澳洲气候科技(ClimateTech)与绿色能源的 IT 高薪人才缺口
在规划留学生计算机科学(CS)与软件工程的澳洲就业路径时,许多家长和学生常常陷入一种固化的认知:在澳洲学 IT,毕业后的终极目标无非是挤进“四大行”(如 CBA、NAB)做金融科技,或是进…...
为什么92%的边缘项目在Docker WASM迁移中失败?6步标准化流程+4类典型崩溃日志诊断图谱
更多请点击: https://intelliparadigm.com 第一章:Docker WASM边缘计算部署的现状与挑战 WebAssembly(WASM)正加速融入边缘计算生态,而 Docker 官方尚未原生支持 WASM 运行时——当前需依赖社区方案如 wasi-sdk、wasm…...
real-anime-z一文详解:从镜像拉取到图片生成的全链路操作手册
real-anime-z一文详解:从镜像拉取到图片生成的全链路操作手册 1. 模型简介与准备工作 real-anime-z是基于Z-Image的LoRA版本开发的文生图模型,专门用于生成高质量的动漫风格图片。该模型通过Xinference框架部署,并提供了Gradio交互界面&…...
如何快速解决ComfyUI插件节点缺失问题:3步修复FaceDetailer等核心功能
如何快速解决ComfyUI插件节点缺失问题:3步修复FaceDetailer等核心功能 【免费下载链接】ComfyUI-Impact-Pack Custom nodes pack for ComfyUI This custom node helps to conveniently enhance images through Detector, Detailer, Upscaler, Pipe, and more. 项目…...
协议转换失败率骤降91.7%的关键动作,深度拆解MCP 2026与LoRaWAN/Modbus双栈协同架构
更多请点击: https://intelliparadigm.com 第一章:协议转换失败率骤降91.7%的关键动作,深度拆解MCP 2026与LoRaWAN/Modbus双栈协同架构 在工业边缘网关部署中,协议转换失败长期制约设备接入一致性。MCP 2026协议引擎通过重构数据…...
Space Thumbnails:Windows资源管理器3D模型预览终极指南
Space Thumbnails:Windows资源管理器3D模型预览终极指南 【免费下载链接】space-thumbnails Generates preview thumbnails for 3D model files. Provide a Windows Explorer extensions that adds preview thumbnails for 3D model files. 项目地址: https://git…...
从0到1:OpenLRC让AI字幕生成变得如此简单
从0到1:OpenLRC让AI字幕生成变得如此简单 【免费下载链接】openlrc Transcribe and translate voice into LRC file using Whisper and LLMs (GPT, Claude, et,al). 使用whisper和LLM(GPT,Claude等)来转录、翻译你的音频为字幕文件。 项目地址: https:…...
)
手把手教你配置RH850U2A的MPU:从寄存器操作到异常处理(附代码示例)
手把手教你配置RH850U2A的MPU:从寄存器操作到异常处理(附代码示例) 在嵌入式系统开发中,内存保护单元(MPU)是确保系统稳定性和安全性的关键组件。对于使用瑞萨RH850U2A系列MCU的开发者来说,正确配置MPU不仅能防止内存越…...