​ 信息收集 对于我们在挖edusrc的时候遇见最大的问题就是如何突破一站式服务大厅的网站，要突破这一点，我们就需要拥有教师的gh 、sfz和 学生的sfz、 xh这些个人隐私信息，所以我们就需要做好信息收集：1. ## 利用好谷歌语法查找敏感信息： site:xxx.edu.cn 这个语句是寻找这个学校的相关域名的站点，但是在这个后面加一些敏感信息就可以指定查找了，比如： site:xxx.edu.cn sfz site:xxx.edu.cn xh 这样的等条件 如上图一样，直接可以从这个pdf中获取很多信息，一般隐私信息都会以doc pdf xls 这些文件发布到网上，所以造成信息泄露（如果你不追求什么漏洞，上上rank 这一个都够你上几百rank 就谷歌收：site:.edu.cn sfz filetype: pdf|xls|doc 即可。 如果以上没有找到自己想要的信息，你就可以去找所在学校相关的教育局站点，因为助学金等奖励都会通过当地教育局进行展开，这样在相关教育局站点我们也可以收集到我们需要的 ...

教育SRC日刷百分Ps:（对于edu想上分的同学有两种方式：1.挖通用2.定点打击学校，全部日穿。此文采用的是第二种方法）首先确定目标学校：对于学校可以在平台上选择漏洞较少的学校，因为学校可能没有被多少人挖过，很少被通报，猜测学校的安全意识比较低，所以这次我就去给这样的学校好好的上一课。这是本次的成果，edu上分80多rank，用时一天，edu高校如此多，每天打一个，那么上分不是轻轻松松了？ 目标：https://www.xxxxxx.edu.cn/ 确定目标之后就是对于该学校的信息收集，主要收集：xh、SFZ、gh、电话号码等信息，因为信息收集是渗透的核心，如果信息收集几分钟，那么你挖洞就是几个星期或者几个月都不会出货，如果信息收集够多，那么挖洞就会很快出货。 1. 信息收集：对于高校，一般可以利用谷歌语法：filetype:xls site:xxx.edu sh gh SFZ 这些去收集我们所需要的东西，也可以去当地的教育局官网查看有没有敏感信息泄露，比如贫困生补助，奖学金补助等等文件很容易泄露重要信息的，再者就是在学校官网查看看有没有信息泄露，一般有公示文件，这些文件 ...

vpn漏洞挖掘方法 当你获取到sslvpn的时候，你可以进入内网，对其网段进行扫描挖掘漏洞，在内网中的漏洞是非常多的，比如数据库弱口令、ssh弱口令、设备弱口令、nday等等漏洞，当然这些都可以使用fscan进行即可 网段的获取： 登录一站式服务大厅： 来到这里将能打开的应用都打开，然后获取url进行ping 可以获取到一个ip，此时可以猜想这个网段肯定不止这一个服务然后进行二分法对b段ping存活即可 同理如上图可以看出存在192这个网段，那么就可以继续对这个网段利用python来探测b段或者使用Namp等工具。