统一身份认证页面初始账号和密码规律大部分为学号和身份证，社工一下。忘记密码注册页面验证码复用验证码是否可以爆破是否验证手机号真实性（王六/13332231433）前端校验相关文章一般就是code和这个false错误进行的一个前端校验msg也可以修改，但具体作用需要分

目录1前言2信息收集+资产收集2.1域名查询2.2邮箱查询2.3ICP备案信息查询3综合资产查询姿势3.1FOFA+鹰图3.2企查查/小蓝本3.3黑客语法（Google+必应）4统一身份认证登录绕过4.1逻辑缺陷绕过 4.2爆破账户/前端绕过验证5纯手工信息收集进系统6关注edusrc开发

811fa3a1f1184f38f051f23be17333eb868e5f4fa6ee854b223dbed2ee143b929239778edd5aa13f44a2dc028428075c9f090d808d8489f482e3b8ee8a9b75e7e4583b1885b0828d32a071bd6e5bc96428decfb2fb0ad7395100e7a442ffd2bd37e732444bb8f691028549a5d1d8d7941550e17a76bc44033919c1b2

随着安防系统从模拟向数字化转型，网络在安防领域的作用变得日益重要，同时也带来了更多的技术挑战和复杂性。在这一转型过程中，许多技术人员在矿山项目网络监控组网和交换机选型方面遇到了诸多误区，这些误区不仅影响了安防系统的性能，也给项目的实施和维护带来了不必要的困难。本文将对

目录引言1.信息收集2.漏洞挖掘3.扩大成果4.总结申明：引言该漏洞已经提交给校方单位，并已成功修复，这里仅供技术交流。1.信息收集通过谷歌语法找到了该学校所泄露出来的一些敏感信息，其中一部分包括了在校教师的职工号获取这些信息之后，在后面进行测试时就非常方便了2

挖掘基本工具准备信息搜集:OneForAlloneforall可以搜集子域名，并且会输出保存在表格中，非常方便oneforall基本用法:pyoneforall.py--targetwww.xx.com结果保存在results目录下的对应域名的excel表格中抓包工具:burpsuite,proxifier如果不挖微信小程序或者app,只有burp

edusrc-appkey泄露简介AppKey泄露是指应用程序的应用密钥（AppKey）或API密钥被非法访问或公开的安全事件。AppKey是应用程序与第三方服务或API进行安全通信的凭证，通常用于身份验证和数据加密。如果这些密钥泄露，攻击者可以利用它们来访问敏感数据、执行未授权的操作或冒充合法的服务

freemarker简述FreeMarker是一款模板引擎：即一种基于模板和要改变的数据，并用来生成输出文本(HTML网页，电子邮件，配置文件，源代码等)的通用工具。它不是面向最终用户的，而是一个Java类库，是一款程序员可以嵌入他们所开发产品的组件信息收集开局一个登入框弱口令admin/123456登入

eduSrc主域名查找脚本二改版本，原作者项目地址：https://github.com/Ernket/edu-crawler原作者的可能下载下来不能直接用，这个则可以。刚改完，热乎的哈哈哈效果，可以直接拿来

本文章仅用于信息安全防御技术分享，因用于其他用途而产生不良后果,作者不承担任何法律责任，请严格遵循中华人民共和国相关法律法规，禁止做一切违法犯罪行为。该漏洞已上报ed

本文章仅用于信息安全防御技术分享，因用于其他用途而产生不良后果,作者不承担任何法律责任，请严格遵循中华人民共和国相关法律法规，禁止做一切违法犯罪行为。该漏洞已上报ed