账号密码一般都是学号可以通过一下社交平台看有没有泄露的,试试能不能用弱口令进去,或者通过社工,加入该学校的学生群,找他们的学长直接要账号密码,来进行测试。
登录之后找测试点,有个入伍管理,开测!
随便选择一个
点击之后开始抓包,发现有个疑似学生编号的,尝试遍历。
遍历上图数据包
根据学号获得大量敏感信息
拿下拿下
下一个案例
通过信息收集 找到一处登录 至于账号密码同理
找测试的点
他会发起个请求包
我们来尝试改他的id
看到可以返回别人的,五千多份敏感信息
3rank拿下!
文章都比较水,主要有些案例不方便写公众号,见谅。
原文始发于微信公众号(隼目安全):【相关分享】两份edu的渗透测试分享
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论