文章中敏感信息均已做打码处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任，一旦造成后果请自行承担！一、确定资产EDU资产除了小程序最好上分以外，就是公众号、服务号了，这里面也有很多隐藏的资产，因为想要某大学证书，所以选择从公众号下手，毕竟这个证书站已经很久了，小程序估计早被打完了：二、SQL注入一进入缴费系统后，是一个登录系统：

#### 文章中敏感信息均已做打码处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任，一旦造成后果请自行承担！#CTL{\n}#CTL{\n}## 一、前言#CTL{\n}现在的web站点挖掘难度越来越大，有时候能进入一些学校的内部系统也是非常重要的，虽然该系统并没有提示密码的规则，但也可以依靠信息搜集来尝试一些简单的密码规则，比如初

## 一、小程序资产搜集#CTL{\n}在我们去打小程序时，重复率是非常高的，因为小程序是不需要注册的web，非常好上手，也非常好挖，所以大家基本都会去测试，那我们找到别人很难找到的资产，是不是就更容易上分了呢？#CTL{\n}微信小程序的搜索引擎对所有人来说是公平的，我们同时搜XXX大学，大概率搜到的是一样的资产，所以我们可以用其他方法搜到一些平时搜不到的资产，比如用该大学的英文，例如我们搜北京

## 一、站点选择#CTL{\n}依旧是按照可注册进站的思路搜索资产，因为是打证书站所以只需要按照域名搜索即可，关键字中加上注册，后台等即可，具体语法在上一篇文章中已经给出，有兴趣的大佬可以去看上篇文章。#CTL{\n}一番搜索后，确定了某管理系统：#CTL{\n}#CTL{\n}#CTL{\n}![](https://nc0.cdn.zkaq.cn/md/20887/74ee59ebabdb77

## 一、前言#CTL{\n}小程序是EDU上分的首选，也正因为如此太多的师傅去挖，导致重复率奇高无比。在这种情况下，我们如果还想上分，不仅要去挖小程序本身，还要去找小程序的后台，小程序都出洞了，那么它后台大概率也有类似问题，毕竟都是一个厂商开发的。一般情况下，想要找小程序的后台也很简单，直接访问域名即可。#CTL{\n}除此之外，还要学会扩大攻击面，一个个小程序的挖，上分效率实在是慢。如果我们已

## 一、资产搜集#CTL{\n}一般打某个确定的站点，我都会去搜集一波容易出洞的资产，能注册进去的站点自然是我们这种拿不到账号的师傅要重点关注的。这里给大家奉上我常用的鹰图语句：（domain="XXX.edu.cn"&& web.body="注册"）&

**文章中敏感信息均已做打码处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任，一旦造成后果请自行承担！**#CTL{\n}#CTL{\n}## 一、确定站点#CTL{\n}按照以前文章中提到的寻找可进站测试的思路，找到了某证书站的一处站点，通告栏中写明了初始密码的结构，因此我们可通过信息搜集进入该站点(可以考虑去搜集比较老的学号，因

**文章中敏感信息均已做打码处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任，一旦造成后果请自行承担！**#CTL{\n}## 一、搜集渗透目标#CTL{\n}现在的EDU挖web端的上分效率远不如小程序，因此这篇文章浅浅记录一次小程序的挖掘吧。如果各位大牛想要快速出洞，不妨跳过大学，学院等小程序，而重点关注小学、中学、幼儿园等，这

文章中敏感信息均已做打码处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任，一旦造成后果请自行承担！一、确定测试站点资产的收集依旧是按照弱口令与注册进站的思路进行寻找（具体思路可参考上篇文章，含有完整的收集思路与个人信息搜集方法）。最后确定了该站点，密码依旧存在弱口令：于是利用默认密码成功登录该站点：该站的小洞还是挺多的，这里只挑

文章中敏感信息均已做打码处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任，一旦造成后果请自行承担！1、寻找测试目标可能各位师傅会有苦于不知道如何寻找测试目标的烦恼，这里我惯用的就是寻找可进站的思路。这个思路分为两种，一是弱口令进站测试，二是可注册进站测试。依照这个思路，我依旧是用鹰图进行了一波资产的搜集，如图所示：这里的我简单解