教育SRC

这里也没有什么经验可以分享的，只能说教育的SRC相对比企业的好挖的多，边缘资产往往是重灾区，看师傅们的文章可以学到不少经验，虽然自己没有碰上过罢了

人们常说技高人胆大，确实，我这看到上传点也不敢去测，主要是因为不会，能百度到的马早已过时了，往往传不上去；测sql注入，用sqlmap跑，直接把网站直接给跑崩了，怕了怕了。等级到正式白帽子的时候（截止3月23日），要师傅帮忙统计出一张表发现基本就是水平权限绕过和越权还有弱密码了

有人就问我，我这挖掘过程都用了哪些工具，我就这样说，纯粹只有游览器和postman，游览器F12调出开发者工具用于抓包，postman用于回发post包，下了sqlmap，但未能成功一例，也下过nmap，也没有扫出有用的端口，弱密码，真的全是手动测试，当时上音的弱密码洞，我就硬在那里手动测试了300多个号

挖洞，往往就是耐心和细节还有信息收集，自己不写安全方面的文章，纯粹也只是因为没特别的技术，写不出有观感的，都是些抓包层面的产物。像大佬的文章，写sql注入就会涉及waf绕过，写getshell就会涉及各种传马和发现的过程，我这抓包只是其中一个过程。当然最主要的还是这博客在网络定义上的境外主机上。

最后贴一下自己的界面：https://src.sjtu.edu.cn/profile/9111/
希望有师傅能带带我，学习一下关于getshell的知识

”折叠”