【edusrc】某校园网登录系统存在的一个简单爆破

前言

红中(hong_zh0)
CSDN内容合伙人、2023年新星计划web安全方向导师、
华为MindSpore截至目前最年轻的优秀开发者、IK&N战队队长、
阿里云专家博主、华为网络安全云享专家、腾讯云自媒体分享计划博主

本文主讲思路，可能有点废话。

该漏洞已修复

最开始的思路

马上又要发工资了，两个月只挖了一个半洞拿四佰让我有点挂不住脸

没啥思路，正百无聊赖刷B站，突然视频缓冲中。

一看，超。校园网寄了，又要交钱。

众所周知某校的校园网像shit

可是不续的话流量也限速了。

nnd，爷不装了。看看能不能实现白嫖校园网。

踩坑

最开始的时候看到输入框

 抓个包看看

 一点都不加密，先sqlmap level 5试试

就不放图了，没日出来

但是有一个很有意思的现象

我在sqlmap梭的时候，触犯了安全策略，学号直接被ban了，抽了根烟，等5min(微笑.png)

突然有个想法，是不是可以爆别人的学号，致使其被强制注销，然后后台把自动攻击程序一直挂着，导致任意学号学生无法连接校园网。

特意找同部门的师傅试了下，结果只是在攻击者的电脑上ban了指定学号，在其他设备上该学号依旧可以正常使用。

没办法了，这咋整。难道我堂堂红中就只能靠老板施舍拿money了吗？

不行

乱点一通，进入重置密码界面。

 不得不说，真特么的简陋

随便输个同班同学的学号

诶嘿，有点东西。

仔细看了下，提示了后四位

已知第一位为1

第二位为3-9

试试爆破

 爆破，300000-999999

手机号出来了

然后验证码咋整捏

进去试试

 看看

 乐