文章目录
前言
入坑网安也有一年多了,在我印象里一直感觉src需要挖到那种0day才算,后面在老师的讲解下才知道原来已经被发现的漏洞也收。
这是我第一次自己尝试挖掘漏洞,也是本人的第一个洞,虽然是一个简单的逻辑漏洞,还请各位大佬多多指教
过程
学习网安这么久了,一直都是打靶场,于是便打算拿自己学校的网站试试看,在测试半天无果后,把目光盯上了学校的教务系统上面
因为是自己学校,也不需要收集学号上面的了,直接拿自己的学号做了一下测试,把学号输入进去,直接获取到了学号对应的手机号
尝试提交到edusrc上
总结
说实话,刚开始感觉这个不算是什么漏洞,比较没有什么价值,但是还是感谢审核大佬,通过了我这个不算漏洞的漏洞,让我能接触到更多圈子里的人。也希望更多大佬可以私聊我给我一些指点,感谢!