一、概述此漏洞属于越权漏洞，发现过程：学校下发了一份关于大学生xxx的文件，文件要求学生使用默认密码登录后进行操作，紧接着我使用电脑进行了注册，手滑点了一下抓包，竟泄露全校学生信息？？？二、渗透流程2.1简陋的type参数一看就像有洞的样子，直接登录！<img src="https://nc0.cdn.zkaq.cn/md/25520/20260103/52c7e2e4-2b72-

开局一个登陆框，竟然没有图形验证码，测一下我最喜欢的短信轰炸吧<img src="https://nc0.cdn.zkaq.cn/md/25520/20250928/26136dad-f733-417d-9285-30b866f105c2.png" width="615.1111111111111" id="u51133ba8" c