怎么挖掘edusrc

请先 登录 后评论

4 个回答

AK公子

首先还是先搜索资产,如果是初学,建议先挖职业技术学院之类的,目前被挖出漏洞较多的是弱口令和命令注入,可以着重挖这两个;还有就是挖出一个学校的漏洞,可以根据厂商搜索资产,进行批量化挖掘。

请先 登录 后评论
m4rtin

首先你要收集各校整体的外网资产,然后,出什么漏洞之后第一时间能批量将这些资产验证一遍,提交。回归本质来讲,就是信息收集,然后进行测试利用,你越熟悉资产情况,越能找到漏洞,发现漏洞。

请先 登录 后评论
kikihkm

可以注重一些框架漏洞,还是有很多学校在使用一些老的框架,这类漏洞比较多。还有就是要充分利用Googlehacker语法,他能找到很多敏感的信息和后台,很多后台的账号密码就是admin/123456。

请先 登录 后评论
呱呱 - 你猜

可以先去挖掘一些,低危漏洞比如信息泄露这些。之后在挖掘过程中渐渐尝试挖掘其他的漏洞一些sql注入,xss存储,文件上传等等。每次挖完终结一下,渐渐的就有自己的挖洞思路了。日积月累的之后你的实力肯定增强。多去总结一下,看看以前挖过的站想想会不会遗漏什么洞,慢慢摸索。

请先 登录 后评论
  • 5 关注
  • 1 收藏,8854 浏览
  • yychi 提出于 2022-07-18 10:40

相似问题