挖掘

挖掘

#tech / security #type / concept #status / seed

SRC常见漏洞2022

  • XSS
  • SSRF
  • 弱口令
  • 信息泄露
  • 权限绕过

GET /_upload/article/files/13/07/1cd4ff1e47069071dc38a7621dd7/692c29c8-d466-4cce-a6ab-740b273ef545.xlsx HTTP/1.1

python3 dirsearch.py -u https://www.sicfl.edu.cn/

信息收集

目标1

找到目标 hongwen.bnuzh.edu.cn

子域名收集

创建于 2025/1/1 更新于 2026/5/27