许久没有写博客了,感觉自己技术还差的好多-_-好像没啥好写的,之前学完了某易的WEB安全基础视频教程,自认对WEB安全入了门,忍不住就想拿学校教务处官网来练练手
教务处登录界面如图所示(为保护隐私,部分内容打码,后面图片也一样),没啥特点
将官网用御剑1.5扫描了下后台,没有意外,啥都没找到。
然后用AWVS漏洞扫描,发现有几个BUG
我比较熟悉的XSS、CSRF漏洞都出现了
先看看CSRF的两个漏洞,一个是登录界面表单,因为有验证码,所以搞不了。第二个是找回密码的表单,直接输入身份证可重置密码,也搞不了。
在多次尝试XSS攻击后未果,我也放弃了。可能是WVS找出的漏洞是有误的,也可能是本人才疏学浅,无法破解。
好的,教务处没有漏洞,这是篇失败的博文。
……
……
……
……
那就怪了,在我进入本人的学籍信息后,看到了寸照,我不禁灵光一闪
将照片地址最后的学号进行替换,直接在新的标签页就可以看到别人的寸照,完全不设防,无加密!不论有无登录,都可以通过此地址查看别人的照片!
毫不犹豫的,我就将后面的学号替换,下载了我校两个年级的学生寸照
嗯,看到了好多好多的妹子(手动滑稽)
……
……
又过了些日子,学校要我们抢选修课了,相信不论在哪个学校,在抢课时间教务处官网绝对流量爆满,挤都挤不进去,在我尝试多次抢课失败后,我不禁想到点击按钮应该就是前端向后端发包,然后确定自己选课成功,那么是否可以跳过前面的各种步骤直接抢课呢。
如图,在选修课界面点击前面的序号后就会弹出确认框,点击确定后即选课成功,但人流量爆满,确认框却迟迟没有出现!反而出现了图中的网页对话框,我索性复制了对话框的地址,打开新的标签页粘贴进入,等待许久,直接弹出了选课成功,并没有让我点击确定,省去了前面好几个步骤。
然后,修改上图链接中的部分参数即可选择想上什么选修课,我帮我的几个同学通过此方法抢到了课,只要登录教务处帐号后打开课程界面即可。
因为抢课开放时间短暂,就没有再进行太多测试。
综上两个BUG,不得不感慨我学校还是层次略低,教务处官网BUG颇多