北大某站
漏洞一，任意用户登录
通过fofa语句信息收集，发现该页面存在注册

尝试注册,注册成功后面，那就是登录

成功登录了，那肯定就是看看存在什么逻辑漏洞了，先返回登录，看看有没有可能绕过登录
先输入正确的账号密码，请求包好像并没有什么东西，看看返回包呢

返回包直接就返回了用户的信息，返回包如下

以为没什么机会了，但抱着尝试的态度去试一下错误的,还是一样的请求包

当我看到返回包时我愣住了，直接把正确的密码显示出来了？这，返回包如下：

这岂不是用账号就能任意用户登录

漏洞二 信息泄漏
登录进来后发现编辑页面是userinfo路径

发现一个奇怪的js文件

访问后太多信息了，就直接说了，里面有个路径泄漏了账号密码，不是自己的

拿去登录试试，当我填上去的时候，发现

？？？难到是假的，但是当我数了确实是11位数的手机号啊,当我随便输入一个手机号的时候

并没有提示，那就随便输入进数据包改一下，尝试能不能登录

看看返回包，成功登录