[TOC] ## 1. 信息搜集 首先老语法先搜集一波，毕竟没有钓鱼和sg的能力，只能找注册站去挖挖了。 web.title="XX大学"&&web.body="忘记密码"&&amp

快！再来一发证书站的挖掘！虽然不是主站，但是第三方的也是可以拿证书的1.信息搜集直接搜到某公司招聘平台，对接的学校还挺多，所以直接拿下了一个证书站的hunter 搜索一下确认资产的归属是某财经学院2.漏洞挖掘这边可以随便注册一个用户，然后登陆进去看看，找到人才这里点击搜索框并抓包这里存在未授权访问接口，可以直接查看登记学生的敏感信息，生日，手机号，家庭住址，以及上传的头像等信息。这里可以

[TOC] **又是没事干的一天，写一下之前挖的两个通用漏洞。随缘挖，没有技术含量勿喷。**  ------------

[TOC] ## 1.漏洞描述 蓝凌EIS智慧协同平台存在文件上传的点，通过接口/eis/service/api.aspx?action=saveImg实现renyi任意文件上传 ![](https://nc0.cdn.zkaq.cn/md/16902/0f8c6ee6b4ce086bf68f9fd729e2a600_914

[TOC]1. 信息搜集为啥找到锐起云这个产品呢？因为有大佬介绍，可以直接下载源码审计啊！然后直接百度走起！最好的资产搜集工具，因为他是免费的！这里下载到源码之后，直接安装一下server端，接着我们尝试利用IDEA进行反编译java源码。这里可以尝试去fofa搜索body= “上海锐起信息技术有限公司” && “/js/jquery.form.js”2. 源码审计

1.前言：2.信息搜集3.漏洞挖掘1.前言：挖了一段时间EDU老破小的站，也该拿证书站下手了。下手的第一个目标，那必然是漏洞排行榜第一的某交大！！！2.信息搜集想快速挖到漏洞，必须信息搜集全面。如果信息搜集不到位不全面，后面挖洞也很困难，除非0day在手，哈，那你就是大佬！信息搜集三要素：子域名、目录、端口号这里就先用子域名搜集一下，除了老掉牙的Oneforall，这里再推荐两个在线搜集的

[TOC] ##1.信息搜集 没事干，准备找个证书站挖挖看，没想到碰到一个小通用系统。 看样子还挺多功能可以测，  这里利用F12 查看前

[TOC] #### 1. 资产搜集 直接上fofa 和 hunter 个人推荐hunter可以看到icp备案公司直接提交laji 盒子就行了  #CTL