在资产测绘查询若依框架时找到了一个某周报管理系统直接先来一手弱口令admin/123456,888888,admin123,admin888也是相当容易就让我登录进去了进去之后周报和考核可以增删改查本来到这里就打算交个弱口令就算了但是我竟然连是哪个学校都不知道咋交啊气急败坏之时去翻了翻操作日志发现在他们修改个人信息或注册后个人信息里可能会泄露手机号学号邮箱等如果大多数个人信息中填入了跟学校有关的信息或者说他们把密码改成了教务系统的密码我不就可以确认信息了嘛理论存在实践开始ok啊找了半天不白找运气好这下学校和一组学号密码都拿到了尝试登录该学校的统一认证但是感觉都到这里了就交个弱口令的话又有点可惜继续查找功能点找到一个校园一卡通也是来测试一下这个修改密码密保等功能点随便填支付密码下一步抓包ajaxState 2 莫名的感觉直接改一手1wc这么简单去修改支付密码这里验证一下真行哦小白又捡到洞了另外两个点修改密码和密码找回都是同样的操作都是改成1绕过验证申明本公众号所分享内容仅用于网络安全技术讨论切勿用于违法途径所有渗透都需获取授权违者后果自行承担与本号及作者无关请谨记守法.