前言：

需要快速的刷取排名我个人觉得需要如下条件：

1. 漏洞不能太垃圾

2. 漏洞需要具有通用性

3. 漏洞指纹要明确

挖掘过程：

选择目标，选择的目标学校不能太垃圾，不然可能会被否决太浪费时间了。尽量选择985、211相关大学。这里笔者盯上了浙江大学。

首先通过目录探测得到该站点存在目录遍历漏洞：

通过文件名得到目标站点的用户注册接口：

初步判断注入：http://zdmd.zju.edu.cn:33306/reg/[email protected]'

SQLmap存在注入：

SQLmap判断权限：

SQLmap获取数据库

通过注册页面等信息得到目标系统指纹，随便交了几个学校便觉得索然无味了起来。也就没有继续挖了：

后记：

以上漏洞据今已过整整一年时间，所有漏洞均已修复完成，我创建了一个知识星球，它主要用于解决我在RT项目中所遇到的一些问题，以及我个人的一些感悟：