日常摸鱼的渗透过程（1）

摸鱼日常，摸鱼摸够了就把以前挖的一些逻辑整理一下，菜鸡一个，看个乐呵就行。

1.某高校基于未授权访问的拓展

这边分享我的日常测试思路，在登录框测试没东西后，就不要硬磨了，试试直接刷新抓登录页，可能会有新的东西。要是还是不出洞那也不是我的问题，某某高校代码天衣无缝强如怪物，拼尽全力也无法战胜。

false改为true后放包

可以看到多了个竞赛报名（其实我也不知道这算未授权访问还是验证绕过，有知道的师傅可以说一下）

竞赛报名这里直接拿到测试账号cs011，去登录框试试弱口令

可以看到泄露两万多条师生信息，但权限太低，什么都干不了。

但是在用户列表这里发现了意外收获，张三李四这些均为测试账号，权限从学生到主任到系统管理员都有，后面就是直接弱口令进入管理员账号修改头像扔马了。

2.某政务系统通杀

话说cookie验证绕过算通杀吗，反正是这个系统的都存在验证绕过，政务系统做成这样也挺抽象的。

直接上图

？id=1是我后面自己加的，原先没有，懒得截了

加上cookie后直接登录

后面直接id=1数字1-9999爆破一下，拿了三百多个同级和下级账号，忘截图了

这个系统目前我收集到的很多都还在使用，下到教育局，上到省科技局，也是狠狠挖了。

3.没有三了，我懒得写了

继续摸鱼了。。。。。。。。