某大学招聘平台存在逻辑漏洞

葵先生   ·   发表于 2023-11-26 21:36:47   ·   实战纪实

找到一个学校的就业信息网,



随便点击一个招聘会,并且抓包查看返回包

注意返回包中的dwmc参数,这个是公司名称,zplxr参数这个是招聘人员姓名,lxdh参数是电话号码,这几个参数后面有用

在第一张图点击单位登陆的功能

用户名金币积分时间理由
Track-魔方 500.00 0 2023-11-27 19:07:20 深度 100 普适 200 可读 100 奖励 100

打赏我,让我更有动力~

2 条回复   |  直到 5个月前 | 881 次浏览

黑鬼
发表于 2023-12-1

最后写两个手机号原理是啥?猜想是因为后端接口是:根据逗号分隔得到多个手机号参数,然后给每个手机号都发送验证码?
还有两个手机号的话用人单位也会收到一条验证码信息,为啥不只填自己的手机号呢?
可有大佬帮忙解惑一下?

评论列表

  • 加载数据中...

编写评论内容

死肥宅
发表于 5个月前

11

评论列表

  • 加载数据中...

编写评论内容
登录后才可发表内容
返回顶部 投诉反馈

© 2016 - 2024 掌控者 All Rights Reserved.