红客联盟 - 由08安全团队运营's Archiver
社区首页
›
技术文章
› 某学校任意密码重置
林易华
发表于 2024-6-16 13:38:46
某学校任意密码重置
青春没有售价,挖掘母校漏洞
只能需要输入正确格式的姓名和身份证号即可,如 张三 11111111111111111(抓包)
将此包放行,并拦截此请求响应
在响应包下面随便输入字符,然后放行
即可开始修改密码
将数据包中的empid参数加上学号,并放行即可修改成功
输入学号和密码即可登录成功!
页:
[1]
查看完整版本:
某学校任意密码重置