声明：该漏洞目前已经修复，关键信息已经打码，仅供参考学习，勿做他用！！一般来讲 ，像这种就业管理系统，学生管理系统类似的内容管理系统，功能点比较多，自然出洞的概率也会比较大！通过信息收集直接来到一处就业管理系统处，这里的话，我们分别用两个手机号码注册两个账号先卡 1 注册好对应信息<img src="https://nc0.cdn.zkaq.cn/md/23063/2025111

声明：该漏洞目前已经修复，关键信息已经打码，仅供参考学习，勿做他用！！ 偶然的一个上午，想找一下双一流大学漏洞，直接fofa搜资产 来到一处网址，根据收集到的学生信息，尝试默认密码后无果，直接来到忘记密码处找寻机会 ![](https://nc0.cdn.zkaq.cn/md/23063/ab4abf8799f5df0092

声明：该漏洞目前已经修复，关键信息已经打码，仅供参考学习，勿做他用！！ 偶然间的一个下午，闲来无事，浏览器打上关键字，随便看了几眼，来到一处学校统一认证处  这里我们

这里我们打开网址，因为没有账号，所以我们需要先注册一个账号  ![](https://nc0.cdn.zkaq.cn/md/23063/ef6243a1f7a917

首先我们直接来到这个页面，根据默认密码提示登录  先信息收集到两个学生的账号，分别进行登录成功 ![](https://nc0.cdn.zkaq.cn

直接打开网址，这是一个体育场馆预约系统  然后我们没有账号，直接点击没有账号，申请注册 ![](https://nc0.cdn.zka

这里我们首先弱口令直接进入到这个统一信息门户里面  直接来到图书管理系统里面。点击积分商城，可以看到这里可以利用积分兑换各种商品 ![](https:

直接打开一下网址，点击右上角注册，直接用自己的手机号码进行注册输入自己的手机号码卡1，发送验证码来到下一步点击下一步这里的话，直接点击获取动态码，抓包一下可以看到数据包里面是存在刚才填写的手机号码的，但是我们把它直接修改成新的手机号码卡2，发现验证码发送到新的手机号码里面，不是之前的手机号码返回包是这样的，显示发送成功手机号码卡2收到的短信输入对应的验证码，点击注册，观察

首先我们来到学校的统一门户这里，输入对应的学号和弱口令登录失败  然后直接就可以点击忘记密码处，看看是否存在逻辑漏洞 ![](http

信息收集收集到某学校停车场后台登录网址这里的话，我们是没有注册，肯定是登不进去的，转念一想，这里有没有可能存在注册页面，于是，我就把login改成了register，直接成功来到了注册界面输入自己的手机号码和姓名获取验证码，在验证码五分钟有效期内，然后将手机号码更改为任意一个人的手机号码，依旧可以成功注册这里存在逻辑缺陷，后台并没有对手机号码和验证码进行一对一校验，导致验证码复用，出现任