据我所知edu最便捷的挖掘方法有三种
第一种就是弱口令,很多系统拥有学生或者管理员默认密码或者初始密码,可以通过该方法进入系统进行深度挖掘,毕竟给个登录框也搞不点啥样。
第二种就是常见web、中间件、框架等相关漏洞,及Nday。
第三种就是逻辑漏洞,逻辑常用不怕你挖不倒。
原文始发于微信公众号(菜鸟学安全):工具|10个挖掘edusrc常用工具、脚本
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
聚合网络安全,存储安全技术文章,融合安全最新讯息
据我所知edu最便捷的挖掘方法有三种
第一种就是弱口令,很多系统拥有学生或者管理员默认密码或者初始密码,可以通过该方法进入系统进行深度挖掘,毕竟给个登录框也搞不点啥样。
第二种就是常见web、中间件、框架等相关漏洞,及Nday。
第三种就是逻辑漏洞,逻辑常用不怕你挖不倒。
原文始发于微信公众号(菜鸟学安全):工具|10个挖掘edusrc常用工具、脚本
评论