http://xxxxxxx./public/index.php/index/index/xxxxxxx.html使用社工手段获取到了一个有效的学号，通过短信验证码找回密码使用burp爆破下短信验证码我们就成功登陆了。我们通过保修系统成功上传了一个一句话木马本文能给点金币嘛？

上图为漏洞盒子发布漏洞时的截图，关键信息已打码。