记某学校网站的一次漏洞挖掘
0x1 前言
这是我第一次写漏洞分享的文章,主要是最近跟着几个厉害的师傅一起学习,挖了几个比较简单的漏洞,今天拿出来给大家分享下(大佬勿喷啊)。
这里我是有目的地去对某机构或者某学校进行渗透测试漏洞挖掘的,之前在网上看到很多文章说可以直接去edusrc官网的漏洞排行榜上去找,可以去看一些开发商排行榜以及某些高校大学的排行榜,里面有很多的该公司或者该学校的漏洞提交情况以及修补情况。
0x2 信息收集/资产测绘
就比如说可以去找一些修复率不是很高的开发商去挖,
然后多去找找该开发商的一些资产,特别是哪些学校使用了该系统的资产,可以使用空间引擎,FOFA、鹰图等,还可以使用一些企业查询的网站,比如企查查、爱企查等免费的在线查询网站。
更多内容已被隐藏
主题内容你需要付费可见 (点击购买) 售价:2 金币
| 用户名 | 金币 | 积分 | 时间 | 理由 |
|---|---|---|---|---|
| Track-魔方 | 100.00 | 0 | 2024-07-22 15:03:31 | 本月累计有效投稿一篇文章奖励 100 |
| Track-魔方 | 700.00 | 0 | 2024-07-22 15:03:05 | 深度200 普适 300 可读 200 |
打赏我,让我更有动力~
登录后才可发表内容
返回:技术文章投稿区
实战纪实
Tobisec
发表于 1个月前
1111
评论列表
加载数据中...
kpc
发表于 1个月前
1
评论列表
加载数据中...
草木灰
发表于 1个月前
2
评论列表
加载数据中...
满心欢喜
发表于 1个月前
111
评论列表
加载数据中...
boy0s
发表于 1个月前
6666
评论列表
加载数据中...
老金爱吃饭
发表于 1个月前
1
评论列表
加载数据中...
五块饼干
发表于 1个月前
1111
评论列表
加载数据中...
fangsai
发表于 1个月前
1
评论列表
加载数据中...
小菜猴子
发表于 1个月前
涨知识了
评论列表
加载数据中...
etherea1
发表于 1个月前
学习了
评论列表
加载数据中...
lao六
发表于 1个月前
111111
评论列表
加载数据中...