0x0 信息收集目标站点example.com，基础信息是python+django+nginx正反代+ubuntu，存在“学号登录”、“账号登录”、“短信登录”三种登录方式，采用“学号登录”时，用户名称为“学号”，默认密码为“学校首拼”+“学号”。通过信息收集拿到了平台内某校学生的学号，开始本次测试。0x1 水平越权通过抓取登录报文可以看到，登录成功时后端会明文返回JWT用于鉴权。JWT显著特