实战 | Edu挖洞如何上100rank

文章预览

点击蓝字 立即关注湘安无事 声明： 该公众号大部分文章来自作者日常学习笔记，也有少部分文章是经过原作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。 请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。 前言 教育漏洞报告平台相信大家不是很陌生，也就是熟悉的edusrc.之前上了人社，这不得带着学员 一起手把 手挖一下。 ( 需要edu邀请码可以联系我 ) 成果展示 深情哥手把手带着NoneVector学员一个月上了100rank 差不多都是人社，但是教的技术都是通用的 edu上100rank过程 1.越权漏洞挖掘： 所以这不得抓这个学员分享一下，看了一下都是上课和实战手把手讲过的 比如越权，上课讲了要多注意id和数字，一般来说的简历的id可能存在遍历。 id=xxxxx 这里NoneVector提供另一个思 ………………………………