一次逻辑漏洞的挖掘加上对SRC平台的吐槽

乐伟超   ·   发表于 2020-06-13 18:43:37   ·   实战纪实

八期小弟怀着激动的心情去挖教育SRC,怀着激动的心情发现某学校逻辑漏洞,反正就是很激动!

想看哪个学校,直接site:*.edu.cn 注册、登录等等都可以,一般这样的功能点多的地方会容易找漏洞

这里我先注册两个账号

账号1:zhangsan1 密码:1234567

账号2:wangerni1 密码:1234567



进入个人信息修改页面,提交抓包,发现有ID字段,ID字段为11006

用户名金币积分时间理由
admin 50.00 0 2020-06-15 15:03:20 支持!

打赏我,让我更有动力~

4 条回复   |  直到 2022-7-9 | 2268 次浏览

mq
发表于 2020-6-17

挖多了这种我都不想说啥 还不如有这时间钻研其他方面知识 洞都懒得挖了

评论列表

  • 加载数据中...

编写评论内容

蝶舞恋冰
发表于 2020-6-18

技术才是关键。。

评论列表

  • 加载数据中...

编写评论内容

ych0515
发表于 2021-9-11

教某src,现在有点叼,这个不收,那个不收的

评论列表

  • 加载数据中...

编写评论内容

治秃用霸王
发表于 2022-7-9

菜鸡路过

评论列表

  • 加载数据中...

编写评论内容
登录后才可发表内容
返回顶部 投诉反馈

© 2016 - 2024 掌控者 All Rights Reserved.