前言经过我的不懈努力也是挖到了弱口令嘻嘻学校的虽然没有泄露什么隐私但是我交了要更新就是学校的漏洞过不过都没关系没过我下次就找有隐私的后台再交嘻嘻正题我看了这么多的漏洞挖掘报告也是挖到漏洞了难道我要出洞了真实不容易废话不多说直接上操作我刚开始直接问的ai我问他怎么搜学校若依的框架回答(icon_hash-1231872293 || icon_hash706913071) (orgChina Education and Research Network || orgUniversity || hostedu.cn)思考一下我是怎么知道的其实我知道这个语法的看微信公众号的若依框架的hash值然后教育系统的话有专门的组织china education and reasearch network但是常规操作肯定不行我试了30个网站还是没登进去后台我想方法不对我想大家都是用的这个语法肯定都打过了那我直接就是换语法了改成这样子(icon_hash-1231872293 || icon_hash706913071) (orgUniversity || hostedu.cn)第一次知道还可以hostedu.cn的然后我试了10个左右登进去了嘻嘻不嘻嘻进去了铁子嘻嘻交了不知道会不会过已经一个月没交过漏洞了拓展思考(icon_hash-1231872293 || icon_hash706913071) (orgUniversity || hostedu.cn)同样这样字的语法还可以替换成其他操作我记得之前也是搜的若依框架也没有搜到下次我就是要搜就是若依框架的其他漏洞了忘记之前为啥没找到了明明这么简单我就不说了评论区讨论吧可以改后面的图标的hash值就不用改了虽然图标的hash值如果经过魔改的找不到但是没关系没有魔改前的资产就已经很多了可以找我要fofa我可以帮你们导出资产能导出1w个关注我免费分享