[TOC]

前言

这几天闲得没事干,就想挖一下edu漏洞。

我来给大家挖一个edu吧,这个事儿好久没做了,好多年没做了~

话不多说,走起!

过程

开局老规矩的信息搜集,找接口。

进入学校官网,把接口翻了个遍,什么也没有。

服了,看来不能轻轻松松地拿到rank了。。。

那就上真家伙

先目录扫一下,看看有什么

发现个登录口

image-20251109124328520

好耶!开始干活了

众所周知,登录口肯定是重灾区,这就来测测它

image-20251109125005841

老规矩先上一波,什么弱口令啊,什么万能密码啊,什么越权啊。。。

一套操作猛如虎,一看结果,啥也没有

给我整燃起来了,我就不信了

然后我注意到了注册口,开始换方向,测测注册口

image-20251109125211030

常规注册抓包,瞅瞅有啥

image-20251109125405452

那很不错了,明文传输还挺别致,看到email参数,直接就是一手更换。

很帅了,发包能收到验证码。。。

图像验证码code没作用啊!!!你在干什么!!!你也活太久了吧!!!

既然如此,来一手邮箱验证码爆破,说干就干

image-20251109125653463

嗯,牛的,这验证码真是随便发啊!

然后我要吃饭了,就没搞了,就这样草草写报告交了吧

等结果吧

ok,结束,美滋滋~