挖洞笔记

google hacking

edusrc
site:"gxufe.edu.cn" inurl:login|admin|manage|member|admin_login|login_admin|system|login|user|main|cms

奇安信鹰图

title="职业" and domain="edu.cn"

可能的未授权漏洞

改code为1可进，但不是后台

http://ecard.jdzvua.edu.cn:8282/login.aspx

古早网站，有思路再来

http://www.scsw.edu.cn:8000/web/web/web/index.asp