m0_73049285的博客

原创 某211大学存储XSS+越权+信息泄露+getshell

前三个都没有，继续跑后面的，其实这边能跑的几率是比较大的，因为普通的大学生或者说普通人设置密码安全意识肯定没有学过网络安全类的人高，就连花某设置密码平常为了方便还是会设置成flower+xxx这种密码​，所以在收集的2，30个人中肯定是会有2，3个人设置弱密码，果不其然。这边的学号啥的我都是不知道的而且这边最后显示的不是注册，显示的是提交所以可以断定注册账号得需要管理员审核信息才能注册，所以我没报啥希望随便编了一个1213311的学号，身份证号码是bing上随便搜的一个身份证。