一次逻辑漏洞的挖掘加上对SRC平台的吐槽
八期小弟怀着激动的心情去挖教育SRC,怀着激动的心情发现某学校逻辑漏洞,反正就是很激动!
想看哪个学校,直接site:*.edu.cn 注册、登录等等都可以,一般这样的功能点多的地方会容易找漏洞
这里我先注册两个账号
账号1:zhangsan1 密码:1234567
账号2:wangerni1 密码:1234567
进入个人信息修改页面,提交抓包,发现有ID字段,ID字段为11006
| 用户名 | 金币 | 积分 | 时间 | 理由 |
|---|---|---|---|---|
| admin | 50.00 | 0 | 2020-06-15 15:03:20 | 支持! |
打赏我,让我更有动力~
登录后才可发表内容
返回:技术文章投稿区
实战纪实
mq
发表于 2020-6-17
挖多了这种我都不想说啥 还不如有这时间钻研其他方面知识 洞都懒得挖了
评论列表
加载数据中...
蝶舞恋冰
发表于 2020-6-18
技术才是关键。。
评论列表
加载数据中...
ych0515
发表于 2021-9-11
教某src,现在有点叼,这个不收,那个不收的
评论列表
加载数据中...
治秃用霸王
发表于 2022-7-9
菜鸡路过
评论列表
加载数据中...