百度

    1、搜到一個(gè)人

    https://github.com/search?p=2&q=zhuwenxuan%40baidu.com++username&ref=searchresults&type=Code&utf8=%E2%9C%93

    雖然改了企業(yè)郵箱密碼 but 還有個(gè)126的

    直接登錄他的印象筆記：

印象筆記：[email protected]zwx19840818

    里面很大的字寫(xiě)：郵箱密碼

    Zwx19840818qq

    悲劇

    2、用這個(gè)密碼登錄企業(yè)mail

    https://email.baidu.com

    進(jìn)去了

    3、想進(jìn)一步深入 怎么辦？

    看：

企業(yè)人員安全培訓(xùn)的重要性之百度內(nèi)網(wǎng)漫游 WooYun: 企業(yè)人員安全培訓(xùn)的重要性之百度內(nèi)網(wǎng)漫游

    有點(diǎn)意思

    試試：

    https://mytoken.baidu.com/mytoken.jsp

    但是你發(fā)現(xiàn)沒(méi)有申請(qǐng)臨時(shí)token？

    大開(kāi)腦洞： F12

    哈哈哈哈哈啊哈哈哈.....

    去掉hide

    通過(guò)學(xué)信網(wǎng)+招聘網(wǎng)站+郵箱 搞定個(gè)人信息+上級(jí)郵箱+工號(hào)

    然后就沒(méi)有然后了

    看這個(gè)漏洞 WooYun: 企業(yè)人員安全培訓(xùn)的重要性之百度內(nèi)網(wǎng)漫游 的下半段就是了.

    3、其他：

    百度云：

    百度HI：

    京東：

    ...ok 人懶先這樣吧

解決方案：

    加強(qiáng)安全意識(shí)