eduSRC介绍
通过某些ctf平台得知有一个edusec的漏洞响应平台,但发现edu账号有两种获取方法:1、有账号的或者内部人员邀请你,2、提交一个高校的漏洞并通过审核。像我这种菜姬,怎么会有内部人员邀请我呢?,于是开始自己挖掘。
首先看了一些师傅的博客https://hetian.blog.csdn.net/article/details/125605637
学习到了一些挖src的知识,之后便自己动手实践起来
首先,我使用的是bing搜索引擎,payload为intext:xxxx site:edu.cn
翻阅了几个网页后,会发现有敏感信息泄露的网页