我的edu.SRC挖掘日常

老板来一份烧鹅饭   ·   发表于 2020-10-27 18:21:15   ·   实战纪实

2020/10、27

今天星期二,又是新的一天,还是跟往常一样5点醒来,想起今天又要跟机器人一样的工作,哎!!!!什么才能找到包养我的富婆。今天早餐胃口不是很好吃了几碗饭就匆忙的赶去厂里上班了。来到工作间开始了我一天的工作我是50吨液压机操作员,幻想的有一天能同事操作50台液压机的人。旁边的掉毛又开始了跟我聊他在东莞嫖娼被抓的事情,不知不觉到了下班时间了。我又来到了,我经常来的饭店。老板娘给我来一份叉烧饭, 今天没有看到她的女儿,失望~我逃了很久 拒绝过很多人 直到遇见你 我开始动摇 相信所谓的苦尽甘来 后来才发现你也不爱我。

回到我200块钱租的房,打开了我的老古董电脑开始了我的edu挖掘

```````````````````````````````````````````````````````````````````````````````````````````````````````````````````````````````````

还是老样子,打开谷歌镜像,搜索site:edu.cn指定域名,搭配关键字登陆,注册,忘记密码,等等,或者xxx系统比较容易挖出通杀,像我这种菜鸡只能挖一挖逻辑漏洞了,什么时候才能跟大佬们一样动不懂就getshell。

逻辑漏洞挖掘思路

1.登陆

登陆处一般会出现

  • 无验证码可爆破
  • 验证码登陆爆破(4位,或长期有效)
  • 验证码登陆绕过
  • 验证码在返回包
  • 短信轰炸
  • 邮箱轰炸
  • sesslon覆盖
  • 万能密码
  • post注入
  • xss

2.注册

  • 任意用户注册
  • 注册覆盖
  • 验证码在返回包
  • 短信轰炸
  • 邮箱轰炸
  • xss

3.密码找回

用户名金币积分时间理由
奖励系统 100.00 0 2021-03-19 11:11:55 投稿满 10 赞奖励
奖励系统 50.00 0 2020-11-04 12:12:41 投稿满 5 赞奖励
veek 300.00 0 2020-10-28 14:02:10 一个受益终生的帖子~~

打赏我,让我更有动力~

7 条回复   |  直到 2020-11-19 | 4781 次浏览

qq605198466
发表于 2020-10-29

烧鸭饭老板娘的女儿

评论列表

  • 加载数据中...

编写评论内容

cyw0628
发表于 2020-10-28

666

评论列表

  • 加载数据中...

编写评论内容

hhades
发表于 2020-10-29

大佬写得有点叼啊!!!

评论列表

  • 加载数据中...

编写评论内容

伐谋
发表于 2020-10-31

收藏夹吃灰吧

评论列表

  • 加载数据中...

编写评论内容

qscchennuo1
发表于 2020-11-1

6666惊讶

评论列表

  • 加载数据中...

编写评论内容

while_true_run
发表于 2020-11-2

我什么时候才能摆脱信息泄露漏洞啊,像大佬一样进人家后台看看是啥样的

评论列表

  • 加载数据中...

编写评论内容

urfyyyy
发表于 2020-11-19

逻辑你还没入门呢弟弟,菜鸡也玩不动逻辑的,几年前的东西别拿来说菜

评论列表

  • 加载数据中...

编写评论内容
登录后才可发表内容
返回顶部 投诉反馈

© 2016 - 2024 掌控者 All Rights Reserved.