# 案例一#CTL{\n}#CTL{\n}**文前废话:**某天正在刷着\*\*社区的帖子,欣赏着漂亮的小姐姐,突然间评论区的一条评论引起了我的注意,类似于下面这样#CTL{\n}#CTL{\n}#CTL{\n}#CTL{\n}#CTL{\

省流:这个漏洞和前几天zbs发布的edu黑龙江xx学院-存储型xss漏洞小思路类型一样一、信息收集从来就没有弱口令成功登陆过网站,就想着找找看有没有暴露初始密码的学校网站谷歌语法搜索site:*.sdu.edu.cn intext:默认密码找到一个暴露默认密码的学校网站进入该学校的教材征订系统,需要用学号登录然后在百度贴吧等社交平台收集学生学号信息,这里找到了一个15年的帖子暴露了许多学号的