某校教务处网站一直存在这样一个漏洞:
在“在校照片”上通过firefox或是chrome的审查元素可以看到
在校照片的获取其实是通过一个asp动态请求,更重要的是,这xh的值正是学生的学号。
于是我们萌生出一个想法,可不可以通过改掉学号的值,获取到别人的照片。经过试验,这方法是可行的,我们真的可以得到另一个人的照片。
然而这种方式一次只能查一个人的照片,我们有没有可能利用这个asp请求来批量GET照片?
所以我们先来看这个asp请求的具体内容吧:(学号是随便给的存在的真实学号)
某校教务处网站一直存在这样一个漏洞:
在“在校照片”上通过firefox或是chrome的审查元素可以看到
在校照片的获取其实是通过一个asp动态请求,更重要的是,这xh的值正是学生的学号。
于是我们萌生出一个想法,可不可以通过改掉学号的值,获取到别人的照片。经过试验,这方法是可行的,我们真的可以得到另一个人的照片。
然而这种方式一次只能查一个人的照片,我们有没有可能利用这个asp请求来批量GET照片?
所以我们先来看这个asp请求的具体内容吧:(学号是随便给的存在的真实学号)