记某学校网站的一次漏洞挖掘

98k   ·   发表于 2024-07-19 20:19:32   ·   实战纪实

0x1 前言

这是我第一次写漏洞分享的文章,主要是最近跟着几个厉害的师傅一起学习,挖了几个比较简单的漏洞,今天拿出来给大家分享下(大佬勿喷啊)。

这里我是有目的地去对某机构或者某学校进行渗透测试漏洞挖掘的,之前在网上看到很多文章说可以直接去edusrc官网的漏洞排行榜上去找,可以去看一些开发商排行榜以及某些高校大学的排行榜,里面有很多的该公司或者该学校的漏洞提交情况以及修补情况。

0x2 信息收集/资产测绘

就比如说可以去找一些修复率不是很高的开发商去挖,

然后多去找找该开发商的一些资产,特别是哪些学校使用了该系统的资产,可以使用空间引擎,FOFA、鹰图等,还可以使用一些企业查询的网站,比如企查查、爱企查等免费的在线查询网站。

更多内容已被隐藏
主题内容你需要付费可见 (点击购买) 售价:2 金币
用户名金币积分时间理由
Track-魔方 100.00 0 2024-07-22 15:03:31 本月累计有效投稿一篇文章奖励 100
Track-魔方 700.00 0 2024-07-22 15:03:05 深度200 普适 300 可读 200

打赏我,让我更有动力~

12 条回复   |  直到 3个月前 | 461 次浏览

Tobisec
发表于 5个月前

1111

评论列表

  • 加载数据中...

编写评论内容

kpc
发表于 5个月前

1

评论列表

  • 加载数据中...

编写评论内容

草木灰
发表于 5个月前

2

评论列表

  • 加载数据中...

编写评论内容

满心欢喜
发表于 5个月前

111

评论列表

  • 加载数据中...

编写评论内容

boy0s
发表于 5个月前

6666

评论列表

  • 加载数据中...

编写评论内容

老金爱吃饭
发表于 5个月前

1

评论列表

  • 加载数据中...

编写评论内容

五块饼干
发表于 5个月前

1111

评论列表

  • 加载数据中...

编写评论内容

fangsai
发表于 5个月前

1

评论列表

  • 加载数据中...

编写评论内容

小菜猴子
发表于 5个月前

涨知识了

评论列表

  • 加载数据中...

编写评论内容

etherea1
发表于 5个月前

学习了

评论列表

  • 加载数据中...

编写评论内容

lao六
发表于 4个月前

111111

评论列表

  • 加载数据中...

编写评论内容

yangzhi1314
发表于 3个月前

1

评论列表

  • 加载数据中...

编写评论内容
登录后才可发表内容
返回顶部 投诉反馈

© 2016 - 2024 掌控者 All Rights Reserved.