视频教程在我主页简介或专栏里
(不懂都可以来问我 专栏找我哦)
0 前言
记得那是一个美丽冻人的下午,无意间翻到了一个站点,重置密码只需要学号/工号,姓名和身份证。那肯定要搜集一波。
1 信息搜集思路
我和他的相遇,离不开我之前的不断学习和提高。这个学校不是什么985高校,所以就直接google语法搜了。这里给大家一些我经过实验整理的一些非常好的关键词,巨巨巨好用,往往会搜集到一些预想不到的东西
site:学校域名.edu.cn ( "学号”) 学号可以替换成工号,身份证,获奖,证书,国奖,奖学金,初始密码,默认密码,预警,转专业第一次认识他,是通过site:学校域名.edu.cn ( “证书”)这个方式,是我这里成功搜集到了他的姓名和身份证号码。当时只是感觉哇他好厉害,后来重置密码才发现,他是某学院的专业负责人,权限很高。
好的,现在知道了他的姓名和身份证号,还差工号,这里有点离谱,怎么都没搜到一个工号,不知道工号什么结构,几位数,属实是不好直接去爆破。但是无意间呢就搜集到了一个更好的东西,他们学校老师在超星的账号密码
这果然就是我们之间的缘分啊,在超星的这个功能点,能够查到全校的老师及其工号
我也是在茫茫人海里查到了那个他!
02 用户密码重置
重置密码成功
登陆进来就挨个功能点,点点,测测,但是感觉这个系统被别人撸过
3 仔细走包,拿下全校用户敏感信息实现全校学生重置且登录
测了好久终于找到一个好的点,全靠心细,在一个学生课表的功能点,能够遍历全校所有学生的,身份证, zjh就是证件号,csrq就是出生日期, 他这个很奇怪,因为他这个证件号中间的出生年月日正好是被*这个给和谐掉了,规则不匹配导致bp的插件HAE不爆红,所以大家还是要仔细一点,白色的包最好也瞅一眼,要不是我翻的仔细还真找不到,但是这个被和谐掉的,和后面给的出生年月日组合起来正好又是完整身份证….
测试发现一共有一万六千多用户敏感数据。包括学号和姓名和身份证。也就是说可以就此重置他们全校学生的密码并登录。我和他的缘分就此结束。真是一个悲伤的故事。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
