事情的起因是这样的,由于本人也到了老大不小的年纪了,是时候找个人继续过下半生了,于是就找到了一家婚恋公司,具体公司名称就不写了,怕被打。然后红娘给我介绍了几个女孩子,其中一个让我眼前一亮,照片也不发了,影响不好,我还是很中意这个女孩子的,奈何红娘给的信息太少了,只有一个姓名,然后需要联系方式的话,红娘就需要我付费3800。
![关于相亲被骗到拿下某校水平越权这件事]( "关于相亲被骗到拿下某校水平越权这件事")
我说什么?3800?有没有搞错,我月薪2500你一个联系方式要我3800?。红娘解释说3800是半年,半年内无限制介绍。什么?3800才半年?这就是大公司吗,果然不一样,然后我就开始推脱我需要考虑两天(实际上我是给不起,也不愿意给,哈哈哈哈)然后就掏出了我的毕生所学,偶然发现这个女孩子是xxx学校的,好家伙,这部就有方法拿到联系方式了嘛,然后我就开始尝试:
但是需要登录,有一个二维码,那就手机微信扫一下,出现了这个
点进去提示需要学号,好吧那就Google去看看吧,运气很好,
那接下来就输入学号看看,结果很出乎意料,直接就有手机号,(那是不是我找到了那个女孩子的学号就有他联系方式了呢,我嘴角开始压不住的往上扬)
直接抓,这里很抽象,不仅能改成自己手机号,还能并发短信
那不就是任意用户登录了吗(这就是缘分来了挡都挡不住吗?我越来越激动了,有了他的学号就意味着成功了)
好的绑定成功,运气很好,这个人应该是毕业了解绑了微信
前面回想起来,输入学号自动会有手机号码,那我是不是可以直接爆破,可是爆破太慢太麻烦了,放弃,但是这里有一个敏感信息泄露的洞,还是写一下吧。
好,微信绑定成功后继续进入公众号,然后一路点,点到了办事大厅,找了老半天,找到了宿舍这个点。
直接看数据包发现还是要爆破,没其他思路了,没办法,回学校官网翻一番,至少确认他是那个系那一级的吧。
好好好,运气很好,有优秀团员名单,里面有她的名字,是的是她的名字。
那可以确定了前4位,还要后面几位那就爆破吧,没办法了
我只是为了他的联系方式,所以就刚开始哪里绑定微信哪里去爆破就行了。
可恶啊,解绑要sfz,而且手机号码不能并发了,完了,不能解绑,这条路走不通了,那就再找其他路。
里面有sql语句,一眼看过去,先url在base64,那就解一下看看语句,先url解码。
发现e跑到后面去了,先把他放前面去在base64解码
{"initFields":[],"selFields":[],"sql":"select xxx,xx,xxxx,xxxxxx,xxx from (Select * From xxx Where ID=?) t "}
{"initFields":[],"selFields":[],"sql":"select * from (Select * From xxxxx Where ID=?) t "}
将新的编码结果替换原来的,根据解码的sql语句可以发现ID这个值是可控的。
然后继续点功能点,找到了一个类似网课的网址,意外发现,她不仅上过课,还发过评论。
好,根据大厅跳过去是不需要登录的,直接找到他,然后点个人头像拿到她的学号。
成功找到了他的学号,好,现在学号有了。马上跑回去第一个点,直接就能出手机号了。
有了,省了3800,好,省了就等于今天赚了3800。结束战斗,加微信去了。然后我就和红娘说,我已经加上了,这个女孩子和我一个学校的,我朋友认识并且把她推给我了。
下一秒这个女孩子就说已经聊上了,好好好,非常好,好玩,爱玩。把我当怨种?骗我钱?一伙的?
算了,不想了,反正我也没给钱,天涯何处无芳草,算了,还是挖这个洞吧,毕竟都挖了一半了。
回到刚刚那个宿舍那个点,前面说过,ID这个值是可控的,既然已经知道了这个女孩子的ID值了,那就拿这个女孩子试试看,如果可以,那就直接爆破,这个是前面获取到的id。
好,可以,再也不相信红娘了,全是骗子,哈哈哈,这种感觉真奇妙,哈哈哈哈。我现在只相信,心中无女人,拔刀自然神。
原文始发于微信公众号(密雾九尾):关于相亲被骗到拿下某校水平越权这件事
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
点赞
https://cn-sec.com/archives/4017505.html
复制链接
复制链接
-
左青龙
- 微信扫一扫
-
-
右白虎
- 微信扫一扫
-
评论