0x1前言今年某地级市的攻防中，前期通过fofa、google语法、天眼查等待信息收集获取到了某集团的单位后台后台是这样的，当看到这个后台系统时候脸上 不直接也就微笑了起来。最近风声紧，所有厚码希望大家多多理解（我也怕死啊呜呜呜。。），这个文章也是提供思路和实战小细节。 现在该漏洞已经修复整改0x2实战细节正常人看到后台第一反应该就是什么sql注入，爆破登入后台啊等等。这里有个细节，也是个

现在是凌晨12点30狂风暴雨，让我突然惊醒睡不着，起床打开了电脑查看了天预报，哇塞，暴雨，睡不着的我打开了fofa，嗯。。。输入了edu.cn。因为大晚上的肚子比较饿！我就点开了第二个匹配结果的网站是个后台。试了几个弱密码后发现做了限制输入5次密码就被锁了。然后我在忘记密码哪里试试能不能挖一个密码重置漏洞？然后我whois查了一下网站，发现了邮箱，然后通过信息搜集发现了该邮箱所使用的手机号码