BaseCTF 2024 官方 Writeup - Week2相关所使用的工具在文章末尾有分享WebEZ_ser一起吃豆豆你听不到我的声音RCEisamazingwithspace所以你说你懂 MD5?Really EZ POP数学大师Miscez_cryptoBase？！二维码1-街头小广告哇！珍德食泥鸭反方向的雪黑丝上的flag海上又遇了鲨鱼前辈什么的最喜欢了相关工具和脚本分享见附件Web

[TOC] # 记录一次edu web端渗透测试实录 ## 0x01前言 由于是直接接到的相关需求，所以是针对性的一次渗透测试，以下内容仅仅作为思路分享以及打法扩展 ![](https://nc0.cdn.zkaq.cn/md/22006/024a3bdebafa4ee1f07ef6d89504d276_561

# 关于edu的信息收集的一次笔记分享 [TOC] 文章中涉及的敏感信息均已做打处理，文章仅做经验分享用途，切勿当真，未授权的攻击属于非法行为！文章中敏感信息均已做多层打码处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任，一旦造成后果请自行承担！

记一次edusrc挖掘—中危信息泄露1.前言2.信息收集2.1 大范围检索2.2 是否符合标准3.开始攻击3.1 尝试拼接3.2爆破接口3.3爆破账号4.小结记一次edusrc挖掘—中危信息泄露文章中涉及的敏感信息均已做打码处理，文章仅做经验分享用途，切勿当真，未授权的攻击属于非法行为！文章中敏感信息均已做多层打码处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本

权当是一次漏洞挖掘的思路分享文章中涉及的敏感信息均已做打码处理，文章仅做经验分享用途，切勿当真，未授权的攻击属于非法行为！文章中敏感信息均已做多层打码处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任，一旦造成后果请自行承担！闲言就现在的一个web漏洞挖掘强度还是非常高的，所以我们不妨把我们的眼光投向一个之前可能未曾涉及到的区域———

所面试的公司：长亭 所在城市：安徽 面试职位：蓝队中级研判 面试过程：通过腾讯会议进行面试 面试官的问题： 1、给你个目标怎么信息收集 1.获取域名whois信息，也使用fofa等工具进行边缘资产收集#C