在web资产挖证书站是比较难的，尤其是没有账号密码进入后台或者统一的情况下，于是便转变思路，重点放在信息收集，收集偏远资产上。一、XX大学srpingactuator未授权茫茫c段，找到这么一处资产一个大学的课题组，有的人可能看到就放弃了，但他使用的不是静态的组件，指纹识别如下，可以试试

目录引言1.信息收集2.漏洞挖掘3.扩大成果4.总结申明：引言该漏洞已经提交给校方单位，并已成功修复，这里仅供技术交流。1.信息收集通过谷歌语法找到了该学校所泄露出来的一些敏感信息，其中一部分包括了在校教师的职工号获取这些信息之后，在后面进行测试时就非常方便了2

挖掘基本工具准备信息搜集:OneForAlloneforall可以搜集子域名，并且会输出保存在表格中，非常方便oneforall基本用法:pyoneforall.py--targetwww.xx.com结果保存在results目录下的对应域名的excel表格中抓包工具:burpsuite,proxifier如果不挖微信小程序或者app,只有burp

edusrc-appkey泄露简介AppKey泄露是指应用程序的应用密钥（AppKey）或API密钥被非法访问或公开的安全事件。AppKey是应用程序与第三方服务或API进行安全通信的凭证，通常用于身份验证和数据加密。如果这些密钥泄露，攻击者可以利用它们来访问敏感数据、执行未授权的操作或冒充合法的服务

freemarker简述FreeMarker是一款模板引擎：即一种基于模板和要改变的数据，并用来生成输出文本(HTML网页，电子邮件，配置文件，源代码等)的通用工具。它不是面向最终用户的，而是一个Java类库，是一款程序员可以嵌入他们所开发产品的组件信息收集开局一个登入框弱口令admin/123456登入

eduSrc主域名查找脚本二改版本，原作者项目地址：https://github.com/Ernket/edu-crawler原作者的可能下载下来不能直接用，这个则可以。刚改完，热乎的哈哈哈效果，可以直接拿来

本文章仅用于信息安全防御技术分享，因用于其他用途而产生不良后果,作者不承担任何法律责任，请严格遵循中华人民共和国相关法律法规，禁止做一切违法犯罪行为。该漏洞已上报ed

本文章仅用于信息安全防御技术分享，因用于其他用途而产生不良后果,作者不承担任何法律责任，请严格遵循中华人民共和国相关法律法规，禁止做一切违法犯罪行为。该漏洞已上报ed