本文提供的资料和信息仅供学习交流,不得用于非法用途;

对于因使用本文内容而产生的任何直接或间接损失,博主不承担任何责任;

本文尊重他人的知识产权,如有侵犯您的合法权益,请在vx公众号SecurePulse后台私信联系我们,我们将尽快删除

1、随便在微信找到的一个edu校园卡的小程序界面

这时候因为这里是学号进行登陆,但是不知道密码是怎么样的构成,所以这里就用到了hack语法:

site:xxx.edu.cn 默认密码

那么知道默认密码了,那么就需要去针对性的找一找身份证和学号了。

2、还是用hack语法site:xxx.edu.cn身份证 site:xxx.edu.cn 学号翻找了半天,翻到了下面这个页面:

可以看到这里有学号也有一部分身份证号码,这里给了最后三位身份证号码,那么直接开始穷举一下子试一试

没想到它还是明文传输的,那么直接开始

爆破三位数字一下子就出了,也没有防火墙拦截。

后面登陆一下:

这个校园卡也比较简便,就只有一点银行卡和个人信息,没有身份证,而且这个学校的其他同学的身份证也没有这几个的泄露最后几位,所以后面这个等级也只是给了一个低危。