最近在冲edusrc,无意中发现一个学校的教务系统
首先尝试,弱口令,测试无果后。
右键查看源代码发现有点意思的js代码
分析一下登录后有5种情况,分别跳转以上几个链接
然后我就碰碰运气
最后测试到-5的那种情况
http://xxxxxx/Login/xueshengRenZheng/
打开,测试一下admin能不能重置密码,发现账号和姓名需要一致
打开百度信息收集一波
然后确认,惊奇的发现跳到登录界面,然后测试了一下刚刚改的密码是否成功
进入后台没发现有上传点,就直接提交edusrc了。
最近在冲edusrc,无意中发现一个学校的教务系统
首先尝试,弱口令,测试无果后。
右键查看源代码发现有点意思的js代码
分析一下登录后有5种情况,分别跳转以上几个链接
然后我就碰碰运气
最后测试到-5的那种情况
http://xxxxxx/Login/xueshengRenZheng/
打开,测试一下admin能不能重置密码,发现账号和姓名需要一致
打开百度信息收集一波
然后确认,惊奇的发现跳到登录界面,然后测试了一下刚刚改的密码是否成功
进入后台没发现有上传点,就直接提交edusrc了。
最近在冲edusrc,无意中发现一个学校的教务系统
首先尝试,弱口令,测试无果后。
右键查看源代码发现有点意思的js代码
分析一下登录后有5种情况,分别跳转以上几个链接
然后我就碰碰运气
最后测试到-5的那种情况
http://xxxxxx/Login/xueshengRenZheng/
打开,测试一下admin能不能重置密码,发现账号和姓名需要一致
打开百度信息收集一波
然后确认,惊奇的发现跳到登录界面,然后测试了一下刚刚改的密码是否成功
进入后台没发现有上传点,就直接提交edusrc了。
好强