[TOC] ## 0x1 前言 挖掘CNVD漏洞有时候其实比一般的edusrc还好挖，但是一般要挖证书的话，还是需要花时间的，其中信息收集，公司资产确定等操作需要花费一定时间的。下面就记录下我之前跟一个师傅学习的一个垂直越权成功的CNVD漏洞通杀（仅作为思路分享）。 ![](https://nc0.cdn.z

[TOC] ## 0x1 前言 这篇文章呢主要是给师傅们分享下最近在学习的Swagger相关的漏洞，针对于Swagger接口未授权访问已经常见的敏感信息文件泄露的漏洞来给大家分享下。其中在挖企业src的是时候，其实在利用灯塔ARL在对其域名或者站点扫描时候，Swagger接口泄露的漏洞也是蛮常见的。 ## 0x2 Swagger漏洞简介#C

0x1 前言0x2 信息收集姿势0x3 实战实例信息收集找账户密码0x4 总结0x1 前言这里给师傅们分享下常见的信息收集的姿势，主要是对于碰到一些比如这次我要分享的一个案例，就是很常见的比如deusrc中的统一身份认证或者就是使用学号作账号，然后身份证后六位作密码之类的，一般常见的都是需要信息收集找相关的账号密码。0x2 信息收集姿势一般来说 什么edu学校邮箱 或者某些HW行动 企业集团 这

[TOC] ## 0x1 前言 这篇文章主要是给师傅们介绍下Spring-Boot 框架漏洞的打法以及主要对于Spring-Boot漏洞的接口泄露信息进行一个分析，后面使用了曾哥的Spring-Boot漏洞扫描工具，可以很大减轻我们对于这个漏洞接口的分析。 ## 0x2 Spring框架简述 `Spring是一

[TOC] #### 所面试的公司：微步在线 #### 所在城市：北京 #### 面试职位：安服工程师实习岗 #### 面试过程： 腾讯会议（视频） 面试过程：整体流程就是自我介绍加上一些问题问题balabalabala。。。由于面的岗位是安服工程师的所以面试的方向比

0x1 前言0x2 信息收集——github介绍自动化工具——GitDorker0x3 关注edusrc开发商排行0x4 漏洞猎杀具体操作浅谈0x5 总结0x1 前言这里主要还是介绍下新手入门edusrc漏洞挖掘以及在漏洞挖掘的过程中信息收集的部分哈！（主要给小白看的，大佬就当看个热闹了）下面的话我将以好几个不同的方式来给大家介绍下edusrc入门的漏洞挖掘手法以及利用github信息收集的过程以

所面试的公司：长亭科技所在城市：北京面试职位：国护蓝中研判岗面试过程：面试官的问题：1、面试官先就是很常态化的让我做了一个自我介绍2、自我介绍不错，听你讲熟悉TOP10漏洞，可以讲下自己熟悉哪些方面嘛？3、sql注入原理可以讲下嘛？4、sql注入绕WAF有了解嘛，平常有挖过相关漏洞嘛？5、那sql报错盲注呢，可以讲下嘛，包括相关的常用函数？6、可以讲下WAF的分类和原理吗？7、那你去年护网去的哪？

0x1 前言0x2 微信小程序抓包工具——Proxifter配置Proxifter0x3 渗透测试——漏洞复现一、存储型XSS漏洞二、文件上传——getshell0x4 总结0x1 前言这里记录一下我在微信小程序挖人社局等一些人力资源和社会保障部信息中心漏洞，人社这类漏洞相对于web应用端的漏洞来讲要好挖很多，里面的WAF过滤等一些验证也少。比如你在开始学习src漏洞挖掘，就可以从微信小程序下手。

[TOC] #### 所面试的公司：微步在线 #### 所在城市：北京 #### 面试职位：安服工程师实习岗 #### 面试过程： 腾讯会议（视频） 面试过程：整体流程就是自我介绍加上一些问题问题balabalabala。。。由于面的岗位是安服工程师的所以面试的方向比

[TOC] #### 所面试的公司：奇安信 #### 所在城市：南京 #### 面试职位：渗透测试工程师实习岗位 #### 面试过程： 腾讯会议（视频） 面试过程：整体流程就是自我介绍加上一些问题问题balabalabala。。。由于面的岗位是渗透测试的所以偏渗透方向