Edusrc | 我的第一个中危漏洞(捡漏洞)
之前发过第一个漏洞 这篇文章给各位分享一下我的第一个中危险漏洞-一场酣畅淋漓的捡洞 先上图  1月份,捡到的第一个中危漏洞,现在想想还有点爽 给大家分享一个信息收集的Go
Edusrc另类上rank思路 | 不一样的敏感信息泄露(勉强算越权)
先给大家分享一个我个人认为找资产非常好用的一个方法(免费,高效)这里以南昌理工学院为例子南昌理工学院的域名为:www.nut.edu.cn然后我们来到站长工具的超级ping这里找一下真实IP地址(ping.chinaz.com)获得真实ip后再到?图https://hunter.qianxin.com/直接搜索域名所在的网段然后只看要搜索的备案企业一千多条资产这不比传统信息收集快还多而且?图每天有
xx学院-强智科技-另类的sql注入(edusrc)
## “忘记密码”逻辑缺陷重置教务系统密码-成功登录  **首先,也是从网上收集到了一个该学院的学生信息文件,其中有登录系统最重要的xh、sfz等敏感信息** 
## 一、人生中的第一个漏洞 2024.1月的时候,当时看朋友挖到了一个名校的漏洞,特别羡慕,我也想挖,但是当时什么都不会,就只好在网上搜edusrc挖掘思路、edusrc挖掘教程等等,边学边挖,边挖边学。 一开始无非就是找sfz、xh这种信息泄露,然后登录弱口令这些(其他的我也不会呀) 我就找呀找,每天找,起床找,吃饭找 分享一下找sfz、