小试牛刀 挖掘教育行业10个漏洞 感受

     头两天完全没有思路,拿着扫描器乱扫,怼主站,怼教务处,收效甚微。

     后来放聪明了,不扫主站,主站的漏洞相对旁站来说很少,找目标就找一眼看起来就很low的页面,多数的技院就符合这个条件,找到学校官网,在360scan查下网站最近的安全性,而且正好为我收集了一些子域名,有一些子域名,2周前扫描才得二三十分的,二话不说直接开怼。

     图书馆是个好地方,时不时的泄露些学生的学号姓名什么的,可能泄露的不多,其实几个就够了,找学号的编写规律。再去教务处瞧瞧,尝试下弱口令,有些教务处登录 账号=密码=学号,有些账号为学号,密码为学号后8位 后6位这种。

     挖掘到10个漏洞后,较以前还是有所提升,对搜索引擎语法的运用更熟练,对各种工具的使用更熟练,会配置扫描器,会post包的注入,会批量扫描,抓包放包过程更流畅,暴力破解更是轻车熟路,然而我还是一个菜鸡。。。

你可能感兴趣的:(小试牛刀 挖掘教育行业10个漏洞 感受)