edusrc挖掘技巧(全).docx
需积分: 5 25 浏览量
2024-04-08
15:54:19
上传
评论
收藏 7.18MB DOCX 举报
edusrc 挖掘技巧总结
一:
对于新人刚开设挖 edusrc 的时候需要花大量的时间来找系统和信息收集,当你遇见的
系统又 waf 的时候可以适当的放弃别再这上面花时间了,列入 sql 注入,一个单引号尝试报
错和闭合(最多就是把简单的绕过尝试一下)如果不行,那就果断放弃,xss 的话在 edu 的
模块是不需要花大量时间,但是为了后面的企业 src 可以更好的理解 xss 可以尝试挖掘一些
(在控制台弹窗测试,因为未授权,出了问题别找我)这就是对于 top10 漏洞的技巧。
主要还是说一些系统的收集方法:
1. 利用 fofa 语句:“系统” && org=”China Education and Research
Network Center”
我们可以看见红色框内是有很多图标,这些有可能就是系统的指纹,fofa 直接给你归纳好的,
接着点进去查看即可:
现在我们只需要一个一个图标打开然后用傻瓜式渗透顺序打一通:
剩余20页未读,继续阅读
资源评论
