由外到内的一次渗透

Ps:最近在项目中屡屡受挫，于是又开始回到了edu玩玩，随机找了一所学校，于是开始了渗透之旅

（对于edu想上分的同学有两种方式：1.挖通用2.定点打击学校，全部日穿。此文采用的是第二种方法）

首先确定目标学校：对于学校可以在平台上选择漏洞较少的学校，因为学校可能没有被多少人挖过，很少被通报，猜测学校的安全意识比较低，所以这次我就去给这样的学校好好的上一课。这是本次的成果，edu上分60多rank，用时一天，edu高校如此多，每天打一个，那么上分不是轻轻松松了？

是接下来的就是常规操作，上线cs和搭建隧道进行内网渗透，内网也是漏洞百出，下文就不再写了，在edusrc中也是违规操作了，所以如果想上分的小伙伴可以像我这样定点打击目标系统，进入门户网站后，对每一个系统都认真的测试，因为逻辑漏洞太多太多了，本文也算是对逻辑漏洞的一种叙述，最后此次渗透就到此结束。