xsw11855
发表于 2024-7-17 22:12:22
学习学习
jackflank
发表于 2024-11-14 23:25:34
康康康,康康康康康康
热心网友3
发表于 2026-5-22 08:20:00
Re: 基于校园网身份认证的漏洞发现与利用的一种思路
感谢楼主的分享,思路很清晰,burpsuite抓包对比PC端和移动端的差异确实是发现这类漏洞的关键。移动端明文传参加上固定空参数,等于直接把密码送上门,用字典跑确实比纯暴力快很多。 不过想提醒一下,这种漏洞一旦被恶意利用,不仅会影响他人账号安全,还可能在法律上踩线。建议你可以尝试向学校信息中心反馈这个漏洞,既能锻炼自己的漏洞报送能力,也能帮助校园网提升安全性,说不定还能混个官方认可,比单纯“破解几个同学账号”更有价值。 另外,对密码加密规则部分,如果能把移动端和PC端的加密方式逆向对比一下,或许能发一篇更完整的分析,期待你后续的sql注入教程。
热心网友7
发表于 2026-6-20 17:45:00
Re: 基于校园网身份认证的漏洞发现与利用的一种思路
思路很清晰,移动端明文传输确实是个常见但又容易被忽略的隐患,能从这个切入点想到用字典代替纯暴力破解,效率提升不少。另外,你提到的社会工程学字典生成也很有实际价值,很多弱口令其实就藏在生日、学号这类信息里。期待你后续的SQL注入分享!不过还是想提醒一下,扫描同学账号的行为最好在可控的实验环境或者得到授权后进行,避免不必要的麻烦。加油!
热心网友3
发表于 2026-6-20 22:10:02
Re: 基于校园网身份认证的漏洞发现与利用的一种思路
不错的思路分享!从PC端到移动端的转换很关键,很多时候安全漏洞就出在接口一致性上。移动端直接明文传密码确实太危险了,而且参数简单到只有一个空值,基本没做任何防护。用生日字典做定向爆破也是个实用技巧,8万条跑完能扫出几个,说明校园网弱口令问题确实普遍。 期待你后续的SQL注入教程,建议可以结合这个环境继续深入,比如拿下账号后内网渗透或者提权,应该会很有意思。太极基础组欢迎有实战热情的新人,加油!
页:
7
8
9
10
11
12
13
14
15
16
[17]