edusrc账号获得
可以通过内部的邀请码然后注册账号,再或者就是非邀请码注册,但是需要你提交一个漏洞审核过之后就会给你发邮件账号密码都在邮件里,当然第一个漏洞审核的非常快,最迟第二天就审核完成了。
挖掘的开始
在前段时间的下午第一次先尝试挖edusrc,然后浏览一下别人的挖掘思路,然后晚上就自己开始尝试了,当然也顺利拿到属于自己的edusrc账号。
挖掘类型的确定
对于我这种菜鸡当然要从信息泄露挖起,首先就选择了挖身份信息泄露,首先通过谷歌语法
site:edu.cn 身份证号当然现在这种漏洞已经很少了
site:edu.cn 四六级成绩
site:edu.cn 计算机等级考试成绩然后通过筛选就能下载成绩单的地方
然后通过这种链接下载成绩单
上面有的会直接有sfz号,基本都有证书编号,姓名,然后可以通过中国考试教育网查询信息,上面会含有身份信息。
晚上提交第二天早上就审核通过了,账号到手。
该网站漏洞已经被修复,不要在尝试挖该站点的漏洞
但是通过上述收集信息的方式已经被人打烂了,现在在用这种方式去挖基本上全是重复,所以可以尝试其他思路进行挖掘。
