记录某交大一次src
2023-11-25 10:41:42 Author: HACK之道(查看原文) 阅读量:17 收藏

 0x00 

确认资产
 0x01 
描述
存在随意遍历教师学生,账号密码,邮箱,手机,登录ip等信息

 0x02 

NowGo
这里我们进行修改信息,抓包,修改学生学号。
在这里我们看到密码(md5加密的)、手机号、邮箱、上次登录ip以及生日 

md5验证登录

 0x03 

over

文章来源: http://mp.weixin.qq.com/s?__biz=MzIwMzIyMjYzNA==&mid=2247511992&idx=1&sn=b93839cea0d27d29b817df0171e903cb&chksm=96d054bda1a7ddabd25bd0ff4848db625fc790e31a82d5cface973a10c639eaf6592c79bcbab&scene=0&xtrack=1#rd
如有侵权请联系:admin#unsafe.sh