参数置空获取平台用户信息（1）每次看到这种干净整洁的注册页面，就感觉要出货了，主要是页面看着太舒服了（2）注册账号进入平台，进行功能点测试（3）个人信息数据包看到用户参数，直接参数置空，回显全平台的用户信息用户认证绕过（1）用户信息是拿到了，但是没有用户密码；所以我选择退出平台，回到登录页面，用注册账号再次进行登录，观察登录响应包；当看到响应包中的usercode参数时，我便猜测前端是根

Springboot actuator（1）某学院学工管理系统存在Springboot actuator未授权,泄露了很多接口地址，其他接口就不过多介绍了，这里具体讲述这次利用到的httptrace和jolokia两个接口（2）通常情况下，通过Spring actuator可以获取到Heapdump文件从而解密获取到数据库等重要信息，但是这里并没有Heapdump文件可用，所以我是通过jol

重置密码页面的回显利用（1）登录框，没有账号密码，进入忘记密码界面，习惯性输入admin进行重置密码；回显内容显示：系统中不存在admin账号，随手又试了个123456，回显内容显示：用户没有绑定手机号码；所以根据回显内容的不同可以确认账号123456的存在（2）用户123456，这么鸡肋的用户名，所以我当时就想系统中会不会还存在这种常见的用户名，所以利用回显内容的不同再爆破一波常见用户名，成功确