记!一次供应链导致教育漏洞通杀，通杀五十多个学校弱口令，SQL注入，越权修改密码！(新手小白也能看懂的文章)

文章预览

文章作者：先知社区（xhys） 文章来源：https://xz.aliyun.com/t/15445 1 ► 前言 小编认为哈，就现在来讲，对于教育系统来讲，信息收集还是很重要的！但是像什么什么大学比较显眼的 "统一认证登录"||"学生综合管理",基本上弱口令是不太行,别的漏洞的话好多也都被大佬们打完了或者利用上不太容易(菜鸟的内心崩塌)，所以我们可以扩大咱们信息收集的范围--> 供应链 ，利用一些边缘资产混一下Rank！hh 这里小编亲自整理了一套信息收集语法，宝子们捡漏就完了！ 谷歌语法常用搜索参数： site： 指定域名，如：site:edu.cn 搜索教育网站 inurl： 用于搜索包含的url关键词的网页，如：inurl:uploads 文件上传，搜索关于公司有关的网址中含有login的网页， intitle： 搜索网页标题中的关键字，如： intitle:“index of /admin” robots.txt intitle:“robots.txt” intext： 搜索网页正文中 ………………………………