【挖洞记录】平平无奇的一次敏感信息泄漏
💡
原文中文,约700字,阅读约需2分钟。
📝
内容提要
本文记录了高危漏洞挖掘流程,通过信息收集和工具探测发现高校网站的敏感数据泄露。确认目标域名后,使用Kali工具扫描,最终发现大量学生个人信息,定级为高危,强调信息收集的重要性。
🎯
关键要点
-
记录高危漏洞挖掘流程,强调信息收集的重要性。
-
通过百度搜索确定目标院校的主域名,并确认ICP备案号。
-
使用Kali工具进行域名扫描,发现可疑资产。
-
对扫描结果进行尝试,发现大量学生个人信息泄露。
-
最终将该漏洞定级为高危,强调信息收集的有效性。
➡️
