入门第一个edu-适合新手增加思路
本文由
创作,已纳入「FreeBuf原创奖励计划」,未授权禁止转载
前言
涉及漏洞类型:
弱口令
文章内提及的漏洞均已修复!
白帽子在挖掘、提交相关漏洞的过程中,应严格遵守相关法律法规
正文
第一步:我们可以通过Google hacking 去搜集敏感信息,例如身份证,学号,工号,等
这里我们使用 site:edu.cn 身份证,或者,site:edu.cn filetype:xls 身份证 去搜索看看有没有泄露出来的excel表或者浏览器泄露的敏感信息:
通过Google hacking 找到的敏感信息,有了这个敏感信息后我们就可以去收集子域名或者使用Google hacking去找到登录或者vpn等地方,去尝试猜测账号和密码,也可以搜索使用手册看看密码规则。
总结
此方法只适合给小白增加思路,想要挖到更深层的漏洞就需要增加自己的知识量和多次的实战
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
文章目录