我的edu.SRC挖掘日常
2020/10、27
今天星期二,又是新的一天,还是跟往常一样5点醒来,想起今天又要跟机器人一样的工作,哎!!!!什么才能找到包养我的富婆。今天早餐胃口不是很好吃了几碗饭就匆忙的赶去厂里上班了。来到工作间开始了我一天的工作我是50吨液压机操作员,幻想的有一天能同事操作50台液压机的人。旁边的掉毛又开始了跟我聊他在东莞嫖娼被抓的事情,不知不觉到了下班时间了。我又来到了,我经常来的饭店。老板娘给我来一份叉烧饭, 今天没有看到她的女儿,失望~我逃了很久 拒绝过很多人 直到遇见你 我开始动摇 相信所谓的苦尽甘来 后来才发现你也不爱我。
回到我200块钱租的房,打开了我的老古董电脑开始了我的edu挖掘
```````````````````````````````````````````````````````````````````````````````````````````````````````````````````````````````````
还是老样子,打开谷歌镜像,搜索site:edu.cn指定域名,搭配关键字登陆,注册,忘记密码,等等,或者xxx系统比较容易挖出通杀,像我这种菜鸡只能挖一挖逻辑漏洞了,什么时候才能跟大佬们一样动不懂就getshell。
逻辑漏洞挖掘思路
1.登陆
登陆处一般会出现
- 无验证码可爆破
- 验证码登陆爆破(4位,或长期有效)
- 验证码登陆绕过
- 验证码在返回包
- 短信轰炸
- 邮箱轰炸
- sesslon覆盖
- 万能密码
- post注入
- xss
2.注册
- 任意用户注册
- 注册覆盖
- 验证码在返回包
- 短信轰炸
- 邮箱轰炸
- xss
3.密码找回
| 用户名 | 金币 | 积分 | 时间 | 理由 |
|---|---|---|---|---|
| 奖励系统 | 100.00 | 0 | 2021-03-19 11:11:55 | 投稿满 10 赞奖励 |
| 奖励系统 | 50.00 | 0 | 2020-11-04 12:12:41 | 投稿满 5 赞奖励 |
| veek | 300.00 | 0 | 2020-10-28 14:02:10 | 一个受益终生的帖子~~ |
打赏我,让我更有动力~
登录后才可发表内容
返回:技术文章投稿区
实战纪实
qq605198466
发表于 2020-10-29
烧鸭饭老板娘的女儿
评论列表
加载数据中...
cyw0628
发表于 2020-10-28
666
评论列表
加载数据中...
hhades
发表于 2020-10-29
大佬写得有点叼啊!!!
评论列表
加载数据中...
伐谋
发表于 2020-10-31
收藏夹吃灰吧
评论列表
加载数据中...
qscchennuo1
发表于 2020-11-1
6666惊讶
评论列表
加载数据中...
while_true_run
发表于 2020-11-2
我什么时候才能摆脱信息泄露漏洞啊,像大佬一样进人家后台看看是啥样的
评论列表
加载数据中...
urfyyyy
发表于 2020-11-19
逻辑你还没入门呢弟弟,菜鸡也玩不动逻辑的,几年前的东西别拿来说菜
评论列表
加载数据中...