0、关于为什么要写这篇文章

作为刚接触渗透的小伙伴儿肯定都想快速挖到漏洞提交平台获取注册码，或者想获取更多积分换取证书，这篇文章就是为了帮助各位师傅们快速上手挖取教育src

1、开始前准备

每一次成功的渗透，都有一个非常完备的信息搜集。某老师傅说的：信息搜集的广度决定了攻击的广度，知识面的广度决定了攻击的深度。信息搜集永远都是渗透人员最重要的必修课，关于信息搜集想必其他的文章都已经提到很多了，比如子公司，域名，子域名，IPV4，IPV6，小程序，APP，PC软件等等，我这儿既然是快速挖取就肯定是用工具来帮助我们

在这里的话建议在自己服务器或者虚拟机装一个ARL灯塔资产信息搜集工具，下面的内容也是基于这款工具进行讲解

2、信息搜集工具安装

「ARL资产安全灯塔」简单来说就是一款信息收集的神奇，用起来非常方便快捷，比纯手工去信息收集快很多，用起来也是爽到飞起，十分推荐。
灯塔是基于docker的，所以需要大家先在linux上安装docker，docker安装很快的，按照步骤几分钟就搞定
Centos安装Docker教程
Kali安装Docker教程

（1）从github克隆ARL

git clone https://github.com/TophantTechnology/ARL

（2）进入桌面的ARL文件夹下的docker文件夹

cd ARL
cd docker

（3）创建容器数据卷

docker volume create --name=arl_db

（4）启动ARL

docker-compose up -d

等待下载安装就行，之后会自动启动

（5）配置fofa-api：

安装完成后确定进入ARL/docker目录下，编辑config-docker.yaml文件

vim config-docker.yaml

配置自己的FOFA-API信息如下： PS:(fofa-api在登陆fofa之后，个人中心处查看，这儿最好是有fofa高级会员，因为普通会员只能查看60条数据，高级会员能看10W条，高级会员搜集信息更加全面，这里我提供自有高级会员API)

FOFA:URL: "https://fofa.info"EMAIL: "hackfreedom@qq.com"KEY: "a12cb19bef004a5a5524a58a5e2bee69"

配置好后如图：

（6）登陆到ARL

https://你的ip地址:5003

这里的ip就是kali的ip，如果你的kali安装在虚拟机，你可以用kali自带的火狐浏览器打开，也可以在本机上用自己的浏览器输入kali虚拟机的ip进行访问。

Tips ~：如果你输入ip还是访问不了，记得检查一下是不是https，输入http是打不开的，要输入https。

账号:admin

密码:arlpass
登陆之后进入主页：

最后一步，配置一下资产搜集策略，新建一个策略，输入一个策略名称，之后把所有能选的都选上，提交就行

3、漏洞挖掘

（1）登陆灯塔资产搜集工具，使用如下语法：

host="edu.cn" && country="CN"

这个语句基本上能查找出来fofa中所有的页面了

（2）灯塔里边，任务管理，选择fofa任务下发，输入查询语句，进行测试，能返回结果就行，接下来点确定

（3）之后就是等待，因为结果太多，看你电脑性能，至少也要1天，等搜集结束就行

（4）结束之后点进去，灯塔搜集资产时自带poc会帮我们发现漏洞点或者文件泄露点

（5）接下来就是挨个验证，我这里给大家举个例

这个文件泄露点，你访问之后会下载该大学的程序源代码

解压之后就是所有程序源代码，

直接查看配置文件就能发现数据库连接账号密码等

（6）去教育src平台提交漏洞等待审核通过就行啦

祝各位师傅早日挖到src漏洞，获取证书，创作不易，点个赞呗~~

查看全文

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：http://www.dgrt.cn/a/8429.html

如若内容造成侵权/违法违规/事实不符，请联系一条长河网进行投诉反馈，一经查实，立即删除！

相关文章：

教育src漏洞挖掘-2022-白帽必挖出教程

0、关于为什么要写这篇文章
作为刚接触渗透的小伙伴儿肯定都想快速挖到漏洞提交平台获取注册码，或者想获取更多积分换取证书，这篇文章就是为了帮助各位师傅们快速上手挖取教育src
1、开始前准备
每一次成功的渗透，都有一个非常完备的信息搜……

编程日记2022/9/13 6:17:49

Spring中@Value的三种使用方式

Spring中Value的三种使用方式
文章目录
Spring中Value的三种使用方式
Value 的作用是什么？我们可以从 Spring官方文档 里面找到这样的一句话： 接下来我们看下 Value 注入外部属性的三种方式：
1. 注入普通属性
Value 注解可以注入一些字段……

编程日记2022/9/13 6:17:12

【Java】设计Java程序，假设有50瓶饮料，喝完3个空瓶可以换一瓶饮料，依次类推，请问总共喝了多少瓶饮料？

用Java做出：假设有50瓶饮料，喝完3个空瓶可以换一瓶饮料，依次类推，算出总共喝了多少瓶饮料？
题目分析：首先算出五十瓶饮料瓶可以换多少新的饮料 其次算出多兑换的饮料可以兑换多少瓶饮料 一直到瓶子低于3可……

编程日记2022/9/13 6:16:33

c++ debug目录获取文件名及文件夹

//debug目录exe文件拆分并拼接新路径的方法 TCHAR szFilePath[_MAX_PATH]; if (::GetModuleFileName(NULL, szFilePath, _MAX_PATH) > 0) { TCHAR szPath[MAX_PATH]; TCHAR szDrive[_MAX_DRIVE]; TCHAR szDir[_MAX_DIR]; TCHAR……

编程日记2022/9/13 6:15:58

GrapeCity Documents for Excel：GcExcel 5.1.0

需要破解版的朋友，请搜索：GrapeCity Documents for Excel （简称：GcExcel）是葡萄城推出的一款基于 Java 平台的服务端高性能表格组件，可与 纯前端表格控件 SpreadJS 前后端兼容，无需依赖 Office、……

编程日记2022/9/13 6:15:24

ArrayList快速失败机制源码及特殊失效场景分析

更多面试资料同步整理在github:TrustInCS 本文同步github
简单的一个ArrayList案例 public static void main(String[] args) {List<String> list new ArrayList<>();list.add("1");list.add("2");list.add("3");for (String s : ……

编程日记2022/9/13 6:14:47

ELK Stack日志采集架构详解

一、ELK与EFK架构
日志主要包括系统日志、应用程序日志和安全日志。系统运维和开发人员可以通过日志了解服务器软硬件信息、检查配置过程中的错误及错误发生的原因。经常分析日志可以了解服务器的负荷，性能安全性，从而及时采取措施纠正错误。
通常&amp……

编程日记2022/9/13 6:14:11

Go核心编程(四) — 内存模型

栈内存（协程栈，调用栈）
为什么go的栈是在堆上？
go 协程栈的位置： go的协程栈位于go的堆内存，go 的gc 也是对堆上内存进行GC， go堆内存位于操作系统虚拟内存上， 记录局部变量&#……

编程日记2022/9/13 6:13:38

[RK3568 Android11] Binder通信整体框架

🚀返回专栏总目录 文章目录 一、Linux传统的IPC方式二、Binder的优缺点三、Binder通信整体框架四、Binder通信传递过程沉淀、分享、成长，让自己和他人都能有所收获！😄 📢Binder源自Be Inc公司开发的OpenBinder框架，后来该框架转移的Palm Inc，由Dianne Hackborn主导开……

编程日记2022/9/13 6:13:02

计算机毕业设计JavaGuiTar网站设计(源码+系统+mysql数据库+lw文档)

计算机毕业设计JavaGuiTar网站设计(源码系统mysql数据库lw文档) 计算机毕业设计JavaGuiTar网站设计(源码系统mysql数据库lw文档)本源码技术栈：
项目架构：B/S架构
开发语言：Java语言
开发软件：idea eclipse
前端技术&#xff1……

编程日记2022/9/13 6:11:47

vscode开发常用的工具栏选项,查看源码技巧以及【vscode常用的快捷键】

一、开发常用的工具栏选项
1、当前打开的文件快速在左侧资源树中定位： 其实打开了当前的文件已经有在左侧资源树木定位了，只是颜色比较浅 2、打开太多文件的时候，可以关闭 3、设置查看当前类或文件的结构 OUTLINE
相当于idea 查看当前类或接……

编程日记2023/4/16 14:56:45

数据要素化条件之一：原始性

随着技术的发展，计算机不仅成为人类处理信息的工具，而且逐渐地具有自主处理数据的能力，出现了替代人工的数据智能技术。数据智能的大规模使用需要关于同一分析对象或同一问题的、来源于不同数据源的海量数据。这种数据必须是针对特定对象的记……

编程日记2023/4/16 14:56:36

【面试题 高逼格利用 类实现加法】编写代码, 实现多线程数组求和.

编写代码, 实现多线程数组求和.关键1. 数组的初始化关键2. 奇偶的相加import java.util.Random;public class Thread_2533 {public static void main(String[] args) throws InterruptedException {// 记录开始时间long start System.currentTimeMillis();// 1. 给定一个很长的……

编程日记2023/4/16 14:56:10

一个python训练

美国:28:麻省理工学院,斯坦福大学,哈佛大学,加州理工学院,芝加哥大学,普林斯顿大学,宾夕法尼亚大学,耶鲁大学,康奈尔大学,哥伦比亚大学,密歇根大学安娜堡分校,约翰霍普金斯大学,西北大学,加州大学伯克利分校,纽约大学,加州大学洛杉矶分校,杜克大学,卡内基梅隆大学,加州大学圣地……

编程日记2023/4/16 14:55:59

Mybatis03学习笔记

目录 使用注解开发
设置事务自动提交
mybatis运行原理
注解CRUD
lombok使用（偷懒神器，大神都不建议使用）
复杂查询环境（多对一）
复杂查询环境（一对多）
动态sql环境搭建
动态sql常用标签……

编程日记2023/4/16 14:55:50

设置或取得c# NumericUpDown 编辑框值的方法,(注意：不是Value值)

本人在C#开发中使用到了NumericUpDown控件，但是发现该控件不能直接控制显示值，经研究得到下面的解决办法
NumericUpDown由于是由多个控件组合而来的控件，其中包含一个类似TextBox的控件，若想取得或改变其中的值要使用如下方法
N……

编程日记2023/4/16 14:55:46

使用NPOI 技术 的SetColumnWidth 精确控制列宽不能成功的解决办法（C#）

在使用NPOI技术开发自动操作EXCEL软件时遇到不能精确设置列宽的问题。
如
ISheet sheet1 hssfworkbook.CreateSheet("Sheet1");
sheet1.SetColumnWidth(0, 50 * 256); // 在EXCEL文档中实际列宽为49.29
sheet1.SetColumnWidth(1, 100 * 256); // 在EXCEL文……

编程日记2023/4/16 14:55:46

Mysql 数据库zip版安装时basedir datadir 路径设置问题，避免转义符的影响

本人在开发Mysql数据库自动安装程序时遇到个很奇怪的问题，其中my.ini的basedir 的路径设置是下面这样的：
basedir d:\测试\test\mysql
但是在使用mysqld安装mysql服务时老是启动不了，报1067错误，后来查看window事件发现一个独特……

编程日记2023/4/16 14:55:45

java stream sorted排序 考虑null值

项目里使用到排序, java里没有像C# 里的linq，只有stream,查找stream.sorted源码看到有个
Comparator.nullsLast
然后看了一下实现，果然是能够处理null值的排序，如：minPriceList.stream().sorted(Comparator.comparing(l -> l.g……

编程日记2023/4/16 14:55:45

spring @EnableConfigurationProperties 实现原理

查看DataSourceAutoConfiguration源码，发现如下代码： Configuration ConditionalOnClass({ DataSource.class, EmbeddedDatabaseType.class }) EnableConfigurationProperties(DataSourceProperties.class) Import({ DataSourcePoolMetadataProvidersCon……

编程日记2023/4/16 14:55:44