下面讲述的是破壳学院学员拿到CVE证书的经历
学员名称:Polar_Peak
咳 咳~下面开始正式分享
——————————————————————————————————————
某日,在别人都准备复习的时候,我默默打开学校门户系统
这些快速导航的系统都是不需要再次验证的
找了一圈没发现未授权漏洞,看来想搞事情可以先拿门户系统祭天了
门户系统规则就是学号(工号)+身份证后六位
不过你想拿到一个账号还是挺简单的,可以通过社工和学校的贴吧找到很多规则
很多学校贴吧会放一些失物招领什么的(也会有一些失物招领的群)
因为我有现成的账号,直接开搞吧
我把门户系统所有功能点看了一遍,在用户设置处发现可控参数