如何挖到人生的第一个edu漏洞

事情的起因：

学员一直问我怎么注册edu(教育漏洞平台：https://src.sjtu.edu.cn/)账号，一般就两个方式

自己找个edu的漏洞
找我要邀请码

上期视频不怎么好多人问edu邀请码，这里给大家顺便讲个小技巧

学员也天天问edu怎么注册

edu敏感信息漏洞

中学|职业学院|技术学院 这些学院更好打一点 不带edu域名的但属于教育edu资产的

谷歌语法找身份证就行了

中学+身份证  技术学院+身份证 职业学院+等级证书 中学+材料
中学+材料
intext:等级证书 intitle:大学|中学|职业学院|技术学院

报告案例：

然后点进去

下载材料发现身份证号码泄露

edu sql注入漏洞

SQL 注入倾向参数:
inurl:id= | inurl:pid= | inurl:category= | inurl:cat= | inurl:action= | inurl:sid= | inurl:dir= inurl:& site:www.baidu.com
site:edu.cn inurl:id  
' '' '''

也可以用xia sql burp插件

可以进qq群听一下公开课，注入的公开课

edu 谷歌语法找寻漏洞

敏感信息搜索:
site:www.baidu.com ( "默认密码" OR "学号" OR "工号")
后台接口和敏感信息探测:
site:www.baidu.com (inurl:login OR inurl:admin OR inurl:index OR inurl:登录 OR intitle:index of) OR (inurl:config | inurl:env | inurl:setting | inurl:backup | inurl:admin | inurl:php)
查找暴露的特殊文件:
site:www.baidu.com filetype:txt OR filetype:xls OR filetype:xlsx OR filetype:doc OR filetype:docx OR filetype:pdf

edu Nday+fofa

org="China Education and Research Network Center"&& 
icon_hash="1085941792" && body="/logo/images/logo.gif"

app="易软天创-禅道系统"&&org="China Education and Research Network Center"

比如用友的 禅道系统

https://mp.weixin.qq.com/s?__biz=MzU3Mjk2NDU2Nw==&mid=2247491327&idx=1&sn=c6e1d22200087e70a4a1f98acef353dd&chksm=fd7f7fd32ee09cc8b77cd5831eab064dd3ad385c00c69dd62cbf008d2b6cccaafd6c69f71cff&scene=126&sessionid=1715526907#rd
https://mp.weixin.qq.com/s/iEJiIPLqANOTE2vCXfktbg

实在挖不到，关注湘安无事，找深情哥要邀请码

学员已经拿下了