哈喽,师傅们!
这篇文章主要是给师傅们分享下一个简单的手法,通过打edu的时候,我们可以在一些学生管理登录后台,需要我们使用账号是学号登录的系统,然后我们可以尝试通过去网上找公开的奖学金名单泄露的学号信息来打一个猜测,猜测账号密码都是学号。因为特别是在新生开学的时候,为了方便学生登录,所以默认账号密码是有蛮多都是学号的情况的。
开始我是针对于很多的edu大学的学生管理登录站点的测试,因为最近我发现很多大学的国家奖学金的名单都会公布出来,且里面有学生院系、学生姓名、学生班级更重要的还有学生的学号信息泄露出来,那么就可以让我们在挖掘edu的时候利用一波了。
像一般大学的新手/招生网,都会很详细的解释这个学生登录的详情的,所以这里也是的,师傅们可以注意看下这个学生须知的公告。
这里看到登录须知里面写的:进入系统后请修改个人默认登录密码
那么我就会猜测,一定有一部分学生的密码不进行修改,就是使用默认的密码,那么再看下左边的登录框的内容,学号和密码,那么很大可能该学生登录系统的默认账号密码都是学号。
就使用最简单的方法进行检索,不需要使用什么太复杂的Google检索黑客语法,纯小白也可以操作的一个edusrc的挖掘小技巧。
更多内容已被隐藏
主题内容你需要付费可见 (点击购买) 售价:2 金币
用户名 | 金币 | 积分 | 时间 | 理由 |
---|---|---|---|---|
Track-魔方 | 100.00 | 0 | 2024-09-04 20:08:49 | 本月首次发表一篇有效文章奖励 100 |
Track-魔方 | 500.00 | 5 | 2024-09-04 20:08:38 | 深度 100 普适 200 可读 200 |
打赏我,让我更有动力~
© 2016 - 2024 掌控者 All Rights Reserved.
98k
发表于 3个月前
干货满满
评论列表
加载数据中...
小菜猴子
发表于 3个月前
1
评论列表
加载数据中...
jiang2274
发表于 3个月前
涨知识了
评论列表
加载数据中...
asdad
发表于 3个月前
11
评论列表
加载数据中...
腾风起
发表于 3个月前
涨知识了
评论列表
加载数据中...
RE
发表于 3个月前
1
评论列表
加载数据中...
skyblue
发表于 3个月前
好好学习,天天向上
评论列表
加载数据中...
98k
发表于 3个月前
感谢分享
评论列表
加载数据中...
st2021
发表于 3个月前
1
评论列表
加载数据中...
xuejiuhan
发表于 3个月前
1
评论列表
加载数据中...
labu
发表于 3个月前
1
评论列表
加载数据中...
labu
发表于 3个月前
bp的使用
评论列表
加载数据中...
labu
发表于 3个月前
只能算是入侵测试吧,还没有渗透,更没有横向
评论列表
加载数据中...
tangkaixing
发表于 3个月前
test
评论列表
加载数据中...
余江涛
发表于 3个月前
1
评论列表
加载数据中...
乐营林
发表于 3个月前
涨知识了
评论列表
加载数据中...
skyblue
发表于 3个月前
涨知识了
评论列表
加载数据中...
q1260
发表于 3个月前
涨知识了
评论列表
加载数据中...
lkay
发表于 3个月前
11
评论列表
加载数据中...
小枭
发表于 3个月前
1
评论列表
加载数据中...