记一次Edu挖掘记录

原文链接：https://xz.aliyun.com/t/14232平时不怎么爱挖src，因此除了项目需要之外（基本全部都是企业的网站），业余几乎不会抽时间去挖挖各大众测平台的src，还没有挖过类似于学校edu这一类的src，于是就想着玩一下，看看有什么区别。目标定夺首先是目标的问题，一般对于网站的一些首页，内容太多，所以打起来会比较墨迹，因此这次目标定在了某个学校的智慧校园后台，一般这一类的后台管理系统都会存在类似于弱口令、登录绕过等各种问题，而且功能相对来说也比较简单。操作手册泄露在对网站目录进行扫描爆破的途中，发现了一个/doc路径，访问下载出来了一个系统的操作手册，按照以往的经验，这一类的操作手册一般都会存在很多可利用的地方，比如说一些默认的账号密码会写明，或者说后台的一些用户名账号密码可能会被泄露。果不其然 ………………………………