一、前言
这个思路呢是作者小白在一次EDU某证书站挖掘的过程中发现的。说到邮箱绕过,很多师傅第一反应应该是系统代码逻辑性问题,比如邮箱叠加/复用以及邮箱重放。
这里呢,作者小白就简单提供下自己的绕过思路,这种思路局限性是有的。
插入一段免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责。
好的,废话少说,咱们步入正题。
二、信息收集|信息收集
挖EDU信息收集是重要一环,可以用过谷歌语法进行收集,或短视频平台,比如某音、某手、某书,都可以哈。
这里呢,在资产收集的时候作者小白就找到了一个站,这里需要注意的是,网站web端口是8001
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
暂无评论内容