最近一直挖edusrc，但是大多数学校会把资产挂在一些公司下面，挖完了edu就试试挖了剩下来的公司（后来看看还是有不少的），结果还真挖到了。本来想交补天的，听了一些懂的师傅的话交了CNVD,这应该是交洞的最高平台了吧。 接下来是一些细节 这此也是一个弱口令，有人会问，为什么你老是挖弱口令呢？咱小白刚开始能挖到点弱口令，也算是烧高香流了，但是真的真的也要尝试很多登录口。 这个洞就是某生物谷的平台，弱

说来也是头疼，挖了好几天才挖到的，说来也是幸运哈哈，弱口令加源码和敏感信息泄露 开始肯定是确定目标，到全国漏洞排行榜 | 教育漏洞报告平台 (sjtu.edu.cn)去找 有人会说，这么多选哪个呢？我是从第200个开始挖的 这里分享一个脚本，可以爬下页面所有的目标 效果是这样的 接下来便是信息搜集 先搜集他们的主域，这里推荐一个工具enscan，感觉挺好，可以批量处理 接下来子域名收集的话就是fo