0x01 信息收集1.通过目录扫描，和js审计发现该站点只存在登陆和忘记密码功能0x02 弱密码爆破（无成果）1.先手动测试了几个，发现提示都是用户密码错误，那么就不能根据账户去爆破密码了2.无所谓先爆破个常见密码，123456和111111看看会不会有成功的再说最后结果也是理所当然的没爆破出用户……0x03 忘记密码（无成果）1.既然用户登陆处没发现什么，那么来看看忘记密码处是否能做什么操作

一、获取web端管理员权限0x01简单查看一下，发现存在登录以及证书查询操作指南等功能因该站特征较为明显，所以对页面进行了强打码0x02弱口令测试（无成果）既然存在登录口，那么肯定要试试弱口令了，开干！经过尝试发现可以对登录用户进行爆破，密码加密了，看着像base64但发现并不是，只能通过爆破发现的用户名手动的测试几个密码了。经过手工测试，最后发现一个也没成功的，这运气有点衰啊?，好好好，

0x01系统初探通过fofa对大学进行搜索fofa:host="edu.cn" && status_code="200"在随意的翻阅查看时，发现访问xxx.edu.cn登录页面会优先访问登录后的页面，再跳转至登录页面。盲猜应该是前端校验，可以通过抓包拦截跳转页面。使用burp对跳