林易华 发表于 2024-6-16 13:38:46

某学校任意密码重置

青春没有售价,挖掘母校漏洞

只能需要输入正确格式的姓名和身份证号即可,如 张三 11111111111111111(抓包)

将此包放行,并拦截此请求响应

在响应包下面随便输入字符,然后放行

即可开始修改密码


将数据包中的empid参数加上学号,并放行即可修改成功


输入学号和密码即可登录成功!
页: [1]
查看完整版本: 某学校任意密码重置