记一次带学员渗透母校

其实并不是直接来的这里，因为点点发现这里可以跳转到很多页面，功能点多出洞概率大。

然后把所有系统都打开,这里其实是先看数据包才找到这里的功能点，黑盒已经返璞归真了，直接看数据包有没有漏洞在找功能点对就完事了。下面是存在漏洞的功能点

然后就发现再*管理平台存在越权漏洞，虽然看起来很简单，但是其实我们找的时候，带学员一起看差不多经历了40分钟才发现这个越权点。

SFZJH是身份证打码了 LXDH的手机号码 JTDZ地址

为什么能找到这个了，你们发现没？在经过前期40分钟的，我已经对这个学号的参数很熟悉了，所以立马去找其他人的学号

其实这里没有想去信息收集别人的学号的，直接问吉林要他前女友的学号，越权成功了，40分钟结束下机了，让学员自己复盘  

下机后，一姐在下面这个接口泄露全部的学号敏感信息，这个是后续复盘发现的

pageSize=100&pageNumber=1

一共有9w个学号又可以直接通过学号越权拿下个人信息身份证，危害太大了，然后想直接让学员给学校网信办反馈得了，但是学员没联系方式，只能直接交edu了。

组合拳差不多把，过了一个月终于审核了，给了高危，哦吼7分拿下，其实我要着没啥用，但是学员让我交。

总结

感兴趣的可以公众号回答回复"深情哥"进群，有公开课会在群里面通知，包括审计和src。edu邀请码获取也可以联系深情哥。

内部edu+src培训，包括src挖掘，edu挖掘，小程序逆向，js逆向，app渗透，导师是挖洞过30w的奥特曼，edu上千分的带头大哥！！！联系深情哥即可。