前言
红中(hong_zh0)
CSDN内容合伙人、2023年新星计划web安全方向导师、
华为MindSpore截至目前最年轻的优秀开发者、IK&N战队队长、
阿里云专家博主、华为网络安全云享专家、腾讯云自媒体分享计划博主本文主讲思路,可能有点废话。
该漏洞已修复
最开始的思路
马上又要发工资了,两个月只挖了一个半洞拿四佰让我有点挂不住脸
没啥思路,正百无聊赖刷B站,突然视频缓冲中。
一看,超。校园网寄了,又要交钱。
众所周知某校的校园网像shit
可是不续的话流量也限速了。
nnd,爷不装了。看看能不能实现白嫖校园网。
踩坑
最开始的时候看到输入框
抓个包看看
一点都不加密,先sqlmap level 5试试
就不放图了,没日出来
但是有一个很有意思的现象
我在sqlmap梭的时候,触犯了安全策略,学号直接被ban了,抽了根烟,等5min(微笑.png)
突然有个想法,是不是可以爆别人的学号,致使其被强制注销,然后后台把自动攻击程序一直挂着,导致任意学号学生无法连接校园网。
特意找同部门的师傅试了下,结果只是在攻击者的电脑上ban了指定学号,在其他设备上该学号依旧可以正常使用。
没办法了,这咋整。难道我堂堂红中就只能靠老板施舍拿money了吗?
不行
乱点一通,进入重置密码界面。
不得不说,真特么的简陋
随便输个同班同学的学号
诶嘿,有点东西。
仔细看了下,提示了后四位
已知第一位为1
第二位为3-9
试试爆破
爆破,300000-999999
手机号出来了
然后验证码咋整捏
进去试试
看看
乐