记一次某双一流大学漏洞挖掘
# 某双一流大学漏洞挖掘技术分析报告
## 1. 目标系统概述
本次渗透测试的目标是某双一流大学使用的"某某服务平台",该系统由某方开发。根据测试结果,该系统存在未公开的安全漏洞(可归类为0day或1day),且相关资产在互联网上分布较少。
## 2. 信息收集阶段
### 2.1 初步识别
- 通过URL识别确认目标系统为某方的xx服务平台
- 端口扫描结果显示仅开放80(HTTP)和443(HTTPS)端口
### 2.2 历史漏洞搜索
- 尝试搜索该厂商平台的历史漏洞
- 发现的
2025-08-23 08:28:17
0