某大学招聘平台存在逻辑漏洞
找到一个学校的就业信息网,
随便点击一个招聘会,并且抓包查看返回包
注意返回包中的dwmc参数,这个是公司名称,zplxr参数这个是招聘人员姓名,lxdh参数是电话号码,这几个参数后面有用
在第一张图点击单位登陆的功能
| 用户名 | 金币 | 积分 | 时间 | 理由 |
|---|---|---|---|---|
| Track-魔方 | 500.00 | 0 | 2023-11-27 19:07:20 | 深度 100 普适 200 可读 100 奖励 100 |
打赏我,让我更有动力~
登录后才可发表内容
返回:技术文章投稿区
实战纪实
黑鬼
发表于 4个月前
最后写两个手机号原理是啥?猜想是因为后端接口是:根据逗号分隔得到多个手机号参数,然后给每个手机号都发送验证码?
还有两个手机号的话用人单位也会收到一条验证码信息,为啥不只填自己的手机号呢?
可有大佬帮忙解惑一下?
评论列表
加载数据中...