edu之从信息搜集到登录框突破
信息收集
简单的一次通过Googlehacking语法搜集到身份证和学号
任意密码重置(也不那么任意emmm)
搜集到身份证和学号后来到统一身份认证
通过提示,尝试了几次登录了一个学生账号,但是登录进去发现没什么功能点,搜索框测了一下也没测出sql注入
(界面忘记截图了)只有一个个人信息的功能点,可以看看它的数据包
框中数据是base64加密,解密出来时身份证号,很明显是通过身份证号来验证身份的
可以配合信息搜集到的文件遍历获取他人信息,但很明显,这种利用难度大,rank就给的不会很高,只能想办法找找其他漏洞了
退出来回到登录界面,别忘了这里有个忘记密码,看看这里能不能做文章
更多内容已被隐藏
主题内容你需要付费可见 (点击购买) 售价:4 金币
| 用户名 | 金币 | 积分 | 时间 | 理由 |
|---|---|---|---|---|
| Track-魔方 | 600.00 | 8 | 2024-11-19 13:01:03 | 深度 200 普适 200 可读 200 |
打赏我,让我更有动力~
登录后才可发表内容
返回:技术文章投稿区
漏洞文章
极限
发表于 1个月前
涨知识了
评论列表
加载数据中...
1708qq_com
发表于 1个月前
涨知识了
评论列表
加载数据中...
vertex
发表于 1个月前
涨知识了
评论列表
加载数据中...
小瑟斯
发表于 1个月前
感谢分享
评论列表
加载数据中...
wangruimin
发表于 27天前
学习了
评论列表
加载数据中...
徐来.
发表于 25天前
涨知识了
评论列表
加载数据中...
qkwkwkwk
发表于 25天前
涨知识了
评论列表
加载数据中...