事发在上一年疫情的时候,全国学生党被网课折磨时期
漏洞已经上报并且已经修复
漏洞已经上报并且已经修复
漏洞已经上报并且已经修复
上网课(摸鱼)的时候习惯性的把目光放到了网课平台上面,打开大学生都熟悉的页面
![[实战]记一次有手就行的某习通网课平台任意登入](http://cn-sec.com/wp-content/uploads/2021/06/6-1623482508.jpeg "[实战]记一次有手就行的某习通网课平台任意登入")
一股网课气息迎面而来 登入后,按照规矩打开我们神奇的burp开始抓包,一个一个包分析
![[实战]记一次有手就行的某习通网课平台任意登入](http://cn-sec.com/wp-content/uploads/2021/06/7-1623482509.jpeg "[实战]记一次有手就行的某习通网课平台任意登入")
照规矩测短信爆破,短信轰炸,验证码绕过等等
在漫长且无进展的测试过程中,逐渐失去耐心,随便到处点点点
测越权的时候惊奇的有发现
![[实战]记一次有手就行的某习通网课平台任意登入](http://cn-sec.com/wp-content/uploads/2021/06/3-1623482511.png "[实战]记一次有手就行的某习通网课平台任意登入")
其中有两个值具有利用作用,分别是fid对应学校的id号码,uid就是用户id我们自己的id,提键盘修改一下fid,在一开始不知道fid关联的是那个信息的时候修改一次,就掉登入一次,然后试试不修改fid的情况下单独修改uid
![[实战]记一次有手就行的某习通网课平台任意登入](http://cn-sec.com/wp-content/uploads/2021/06/2-1623482512.jpeg "[实战]记一次有手就行的某习通网课平台任意登入")
两眼一亮,哦豁,我变成小姐姐了
![[实战]记一次有手就行的某习通网课平台任意登入](http://cn-sec.com/wp-content/uploads/2021/06/7-1623482514.png "[实战]记一次有手就行的某习通网课平台任意登入")
在不修改fid的情况下,uid修改后都是自己学校的校友,大部分小姐姐都会用自己照片当头像,当然也可以查看他们个人信息,历史提交的作业,有很多老师喜欢要童鞋们交视频作业,看见好看的直接去加微信
![[实战]记一次有手就行的某习通网课平台任意登入](http://cn-sec.com/wp-content/uploads/2021/06/10-1623482516.png "[实战]记一次有手就行的某习通网课平台任意登入")
是的你没有看错,邮箱手机号名字学号应有尽有,并且可以直接换绑邮箱手机号
![[实战]记一次有手就行的某习通网课平台任意登入](http://cn-sec.com/wp-content/uploads/2021/06/1-1623482518.png "[实战]记一次有手就行的某习通网课平台任意登入")
关注公众号,回复"资料"免费领取网络安全教程视频以及大量相关书籍PDF
![[实战]记一次有手就行的某习通网课平台任意登入](http://cn-sec.com/wp-content/uploads/2021/06/9-1623482520.gif "[实战]记一次有手就行的某习通网课平台任意登入")
往 期 推 荐
![[实战]记一次有手就行的某习通网课平台任意登入](https://cn-sec.com/wp-content/uploads/2021/06/1-1623482522.jpeg "[实战]记一次有手就行的某习通网课平台任意登入")
![[实战]记一次有手就行的某习通网课平台任意登入](http://cn-sec.com/wp-content/uploads/2021/06/1-1623482523.jpeg "[实战]记一次有手就行的某习通网课平台任意登入")
![[实战]记一次有手就行的某习通网课平台任意登入](http://cn-sec.com/wp-content/uploads/2021/06/4-1623482525.png "[实战]记一次有手就行的某习通网课平台任意登入")
本文始发于微信公众号(bgbing安全):[实战]记一次有手就行的某习通网课平台任意登入
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论