证书站常见漏洞与利用方法

07910
证书站常见漏洞与利用方法-HackTwoHub社区
证书站常见漏洞与利用方法
此内容为付费阅读,请付费后查看
200积分
付费阅读
已售 3

一、信息收集思路及技巧

注:这一段信息收集思路及技巧是笔者借鉴我大湘安无事的大佬–沫颜 WEB 安全的思路。具体的可以看这个链接Edu教育src证书信息收集思路及技巧(二)

每个小程序是需要备案后才能上架的。那我们想要查询到这些小程序的信息就需要用到下面这个网站:

https://beian.miit.gov.cn/

图片[1]-证书站常见漏洞与利用方法 - HackTwoHub社区-HackTwoHub社区

好用示例:

图片[2]-证书站常见漏洞与利用方法 - HackTwoHub社区-HackTwoHub社区

直接在 wx 中搜索清*大学小程序,杂七杂八而且很多其他大学或者公司的小程序。

图片[3]-证书站常见漏洞与利用方法 - HackTwoHub社区-HackTwoHub社区

在这个网站能直接查询到 42 条小程序信息。

  此处内容已隐藏,请付费后查看

© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
渗透测试
喜欢就支持一下吧
点赞10 分享
rootx的头像-HackTwoHub社区
相关推荐
一个低危目录遍历,泄露 10w + 摄像头实时画面-HackTwoHub社区
一个低危目录遍历,泄露 10w + 摄像头实时画面
一个低危目录遍历,泄露 10w + 摄像头实时画面
2月10日 199
超全 FOFA 语法合集,让你在 SRC、CNVD 中高效出洞-HackTwoHub社区
超全 FOFA 语法合集,让你在 SRC、CNVD 中高效出洞
超全 FOFA 语法合集,让你在 SRC、CNVD 中高效出洞
2月25日 166
SRC 挖洞从入门到出洞:9 大高频漏洞测试点位与技巧汇总-HackTwoHub社区
SRC 挖洞从入门到出洞:9 大高频漏洞测试点位与技巧汇总
SRC 挖洞从入门到出洞:9 大高频漏洞测试点位与技巧汇总
2月2日 140
记录一次edu从考试系统弱口令到全站信息泄露-HackTwoHub社区
记录一次edu从考试系统弱口令到全站信息泄露
记录一次edu从考试系统弱口令到全站信息泄露
2月23日 135
EDUSRC 资产收集实战:Google/Bing + 网络空间测绘协同思路-HackTwoHub社区
EDUSRC 资产收集实战:Google/Bing + 网络空间测绘协同思路
EDUSRC 资产收集实战:Google/Bing + 网络空间测绘协同思路
2月3日 120
记一次从空白页面到拿下 CNVD 10.0 分 RCE 漏洞-HackTwoHub社区
记一次从空白页面到拿下 CNVD 10.0 分 RCE 漏洞
记一次从空白页面到拿下 CNVD 10.0 分 RCE 漏洞
2月22日 113
评论 抢沙发

请登录后发表评论

    暂无评论内容

热门文章

1用户手册📜(积分获取)

2漏扫工具 AppScan 最新版本 AppScan Standard 10.10.0

3BurpSuite2026.1专业(稳定版)下载 支持Windows/Linux/Mac系统

4一个低危目录遍历,泄露 10w + 摄像头实时画面

5友数聚CPAS审计管理系统V4 testOpenPDF 任意文件读取漏洞