一不小心搞到了某大学的一堆校园上网帐号。

本文讲述了作者在大学期间发现校园网登录页面存在安全问题,密码以明文形式出现在网页代码中,并通过HTTP传输。作者使用Wireshark进行网络监听,然后编写了一个简单的网络监控工具来捕获这些信息。出于安全考虑,作者将问题报告给了学校相关部门。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

原创故事,大学生涯也快要收尾了,写篇文章纪念一下。

也是第一次写博客,好紧张啊,要怎样写才显得低调不傲娇呢?害羞

先声明,这次网络密码窃取不怀恶意,仅供学习实践之用。

这一切要从好久好久以前,不知道什么时候说起,先上截图吧,

这是我们学校的校园网登录界面,需要帐号密码认证。按流量收费,一块钱一个G啊,天天上网看大片的我一个月就是好几十,简直把生活水平都拉升了一个数量级了不是?

这都不是重点,重点是这五秒倒计时。五秒啊喂,每次都要等5秒才可以登录啊!虽说是可以防止暴力攻击,但绝对拉低用户体验了。作为一个资深懒癌患者加菜鸟程序员学渣,这五秒简直就不能忍啊对不对?(其实已经默默的忍了两年多了鄙视


终于有一天忍不下去了,于是翻了一下网页代码,呵呵,果然在这:


改成var remain=0,保存网页,打开网页:


可以跳过5秒直接登录了有木有?果断登录成功!


说了这么多都不是重点,下面开始进入正题:


继续浏览一下返回的网页代码,我擦,这是什么鬼?(红圈里面)

评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值