现在只对常读和星标的公众号才展示大图推送,建议大家能把渗透安全团队“设为星标”,否则可能就看不到了啦!
免责声明
由于传播、利用本公众号所发布的而造成的任何直接或者间接的后果及损失,均由使用者本人承担。LK安全公众号及原文章作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!
本文章纯属虚构,如有巧合请勿对号入座!!!
前言
首先我回应一下,昨天有些师傅对于我公众号文章图片打码过于严重而提出异议。
在这里我向各位师傅们解释一下,因为我发的都是教育园实战文章,文章中提及的很大一部分漏洞还是等待修复的,并且涉及到大量学生个人隐私信息。所以文章能够发出来供大家浏览就已经实属不易,小弟在每次群发之前都会仔细的检查一次以确保没有敏感信息或者漏洞细节暴露出来。这次打码过于严重也是处于特殊时期迫不得已,希望各位大师傅们理解一下,后续的文章我会尽量精准打码,让大家有一个好的阅读体验。
正文开始
这段时间一直有新加入星球的师傅在问我这个问题
对于教育SRC的证书站大学来说,能够拿到这些学校的统一身份认证账号那无疑于半只手已经摸到了漏洞报送证书。但是让人苦恼的是,很多师傅求爷爷告奶奶的也搞不到一个账号。今天我就分享一下我是如何通过社g手段拿到账号的。车速较高,师傅们坐稳了...
作为一个在校大学生,我深深的体会到了校园表白墙是一个多么好的东西。我们只需要稍稍的伪装一下,就可以光明正大的向墙墙提出自己的需求。
当然这种开门见山的方式效果并不好,一下子就引起了墙墙的警觉,但是在我苦口婆心的一番解释下,墙墙也是答应了我的请求并且贴心的问我需不需要她帮我....
很快啊,不到十分钟的时间表白墙上就出现这条信息,接着就开始漫长的等待,不过很显然这种社g手法并不高明,因为直到现在还没有加我....第一次行动以失败告终。
总结一下还是太着急了,一上去就开门见山要账号,这种稍微有点安全意识的同学都不会很快把账号给出去。不过没关系,我们换一种方法继续。
换了个号又重新加上了墙墙
这次学着聪明了一点
我迂回一下还不行嘛 万万没想到
我....
看来是没有搞清楚人家学校的教学规律啊。于是我急中生智
没想到
溜了溜了
这明显套路失败了,再往后编也没啥效果了,于是我果断跑路。
再总结了一下,这教学时间每个学校还都不一样啊,于是我苦思冥想,终于又想到一个好办法,那就是——找对象。
换了个小号再次出动
由于太过激动,把她字给打错了,又和墙墙掰扯了半天,不过最后还是顺利的让墙墙发出去了。
这次方法果然奏效,很快就有好几个女同学加我了
先通过再说,没想到女同学一上来就很主动
感觉很有戏,然后又和学姐吹了半天牛逼
感觉火候已经可以了
然后趁热打铁
此时已经快要被爱情冲昏头脑的学姐也是很爽快的就答应了
立马拿号就去试了,也是很快的登到了统一身份认证系统,此时的我也顾不上什么学姐不学姐了,掏出我的burp就是一顿测。也是顺利的摸到了好几个漏洞,全部打包提交。
其实这也只是众多社g手段中最低级的一种,今早拜读了王小明大佬的文章
那才叫一个精彩
其实也不止表白墙,按道理来说只要可能有人出现的地方比如各种社交媒体都可以是我们进行社g的主战场
就比如这位咸鱼哥
这鱼钩都快甩到我嘴里来了....
好了,今天的故事就分享到这里。在实战的过程中,倘若真的遇到了无从下手的情况,不妨试试社g,在我心里,它就是攻必克的利器。
★
欢 迎 加 入 星 球 !
代码审计+免杀+渗透学习资源+各种资料文档+各种工具+付费会员
进成员内部群
星球的最近主题和星球内部工具一些展示
关 注 有 礼
还在等什么?赶紧点击下方名片关注学习吧!
推荐阅读
如有侵权请联系:admin#unsafe.sh