**前记**：这几天挖洞的时候碰到个登录框，觉得整个渗透流程还是比较有意思的，于是这里分享给大家 ## 一、获取登录框 首先资产收集到一个管理系统的登录界面 ![](https://nc0.cdn.zkaq.cn/md/22939/3aa4a4d3cb0fbb3de922eafcfaab1e09_45201.

声明：本文所有漏洞已提交修复了一、敏感信息泄露来到某学校电费充值公众号打开购电小程序这里需要输入姓名和学号，直接搜索引擎搜索即可得到，这就不用多说了，但是这里的手机号可以任意输入，只要用户没有绑定手机号这里我们输入自己的手机号抓包直接进去在进入的过程中发现一个很有意思的包前端js中竟然泄露了debug模式的密码，当时试了一下确实登录进了debug模式，但是忘截图了，这妥妥一枚中危

## 信息收集 简单的一次通过Googlehacking语法搜集到身份证和学号  ## 任意密码重置（也不那么任意emmm） #CTL{

访问某学校官网点击教务在线  找到实践教学管理平台 ![](https://nc0.cdn.zkaq.cn/md/22939/6582c306268b

## 一、任意用户注册 来到微信小程序  点击进去 ![](https://nc0.cdn.zkaq.cn/md/229

## 一、信息收集 测试证书站首先得对他的资产收集一波 首先，在icp备案查询网站查询备案的主域名有哪些 https://beian.miit.gov.cn/ ![](https://nc0.cdn.zkaq.cn/md/22939/a1df59918f28f074944a7b93386d84a

小程序抓包方法小程序抓包方法还是挺多的直接使用fiddler进行小程序抓包这里不做演示电脑系统设置配合Burp抓包小程序这种方法打开电脑系统设置——>网络和internet——>代理——>手动设置代理——>设置然后直接配置代理IP和端口即可，当然记得在Burp中加上设置的IP和端口，下面输入框和选项不影响Proxifter配合Burp抓包小程

一、信息收集近期edu又上新一个证书，来到证书站的统一门户经过初步测试，该站点账号登录需要在校园网环境下才能进行登录，但是还可以app扫码登录，下载app发现app账号登录也需要在校园网环境登录，但是百密一疏，对于新生只要知道考生号和身份证号即可在公网登录于是，直接来到抖音搜索xxxx大学录取通知书，总有人既没有安全意识有喜欢炫耀，这不直接就搜索到了二、测试功能点直接默认账号密码登录ap

## EDU挖掘之基于mssql数据库的sql注入 ### 前记 今天挖edu随意点开个站，发现存在mssql数据库的sql注入，在此分享下整个挖掘过程 ### 目录 > 0x1 判断网站数据库类型 > 0x2 了解mssql数据库的主要三大系统表 &gt

一、开局获取登录框挑选一个目标，直接来到它的统一信息门户可以看到，框里直接提示默认用户名和密码，这不得来全部费功夫，只要找到个学号和身份证就能进到里面去特二、震惊！某校竟在公网放出学生这种信息还是直接用GoogleHacking语法：site:”edu.cn”“学号””身份证””xh””sfz” filetype:pdf/doc/xls 直接搜索，本来以为现在这种直接的敏感信息暴露是很难找到