百度

    1、搜到一個人

    https://github.com/search?p=2&q=zhuwenxuan%40baidu.com++username&ref=searchresults&type=Code&utf8=%E2%9C%93

    雖然改了企業郵箱密碼 but 還有個126的

    直接登錄他的印象筆記：

印象筆記：[email protected]zwx19840818

    里面很大的字寫：郵箱密碼

    Zwx19840818qq

    悲劇

    2、用這個密碼登錄企業mail

    https://email.baidu.com

    進去了

    3、想進一步深入 怎么辦？

    看：

企業人員安全培訓的重要性之百度內網漫游 WooYun: 企業人員安全培訓的重要性之百度內網漫游

    有點意思

    試試：

    https://mytoken.baidu.com/mytoken.jsp

    但是你發現沒有申請臨時token？

    大開腦洞： F12

    哈哈哈哈哈啊哈哈哈.....

    去掉hide

    通過學信網+招聘網站+郵箱 搞定個人信息+上級郵箱+工號

    然后就沒有然后了

    看這個漏洞 WooYun: 企業人員安全培訓的重要性之百度內網漫游 的下半段就是了.

    3、其他：

    百度云：

    百度HI：

    京東：

    ...ok 人懶先這樣吧

解決方案：

    加強安全意識