此文章仅针对我自己学校的系统进行分析,并不代表所有学校的系统都是如此。

我们学校比较“抠”,可能是为了节省学校的带宽资源然后禁止学生注册教育邮箱账号。不过像一部电影所说的那样“没有绝对安全的系统”,有时候如果多动一下脑子并不需要“进谷歌,找注入;没注入,就旁注;没旁注,用Oday... ...”等一些繁琐的工作就可以达到目的。

声明

漏洞已提交学校网络中心,并已修复!

漏洞已提交学校网络中心,并已修复!

漏洞已提交学校网络中心,并已修复!

开始

在我们学校的官网上有一个邮箱服务的入口:

点进去之后如下图所示:


不过这里仅仅是留给老师申请和更改密码的入口!当我试图注册的时候就给出了下图中不能注册的提示。

分析

登陆学校的综合教务系统

很明显这是一个使用html框架技术做的页面。其中在左下角,有一些其它系统入口。点击这些系统的链接,除了【数字图书馆】其他的系统都可以不用再输入密码直接登录。这样的话,可能是在登陆综合教务系统时会产生一个“令牌”,然后与其他几个系统之间可以通用。

再仔细看看【进入系统】这个板块,下面还有这么一大块空白,会不会因为我是以学生身份登录的所以才只显示学生常用的系统而不会显示其他的呢?我右击这一个板块查看链接,如下图:

图中的链接地址带着一个ticket,我估(cai)计(de)学生身份信息就藏在ticket中!所以我将链接中的ticket去掉截取一段URL然后打开!可能会使系统判断不出来我是学生身份而显示出本来不应该向学生展示的系统入口。其中就很有可能会有常用的【邮箱系统】。

打开链接之后像预期的结果一样,突然多出来了好几个系统入口:

在最后面出现了【邮箱注册】,我也不确定通过这个链接是否能够注册。

打开之后,输上想要注册的账号竟然显示注册成功!!!

最后

其实看起来每一步都是那么顺利,也存在着很多的运气在里面。我曾经使用kali Linux 中的工具生成密码字典然后暴力破解学校的一台 FTP 服务器一下午都没破解。因为我都不知道服务器的管理员是谁,生成的字典当然也就很差劲了。

总之失败很多,成功很少!保持好奇心,从每次失败的经历中总会学到一些东西,更重要的是过程。

历史文章

【坦白说】如何确定对方身份?

【百度云盘】不开会员也可高速下载资源

如何用 Python 实现微信消息防撤回?

为什么局域网的IP普遍是192.168开头?

我是如何获取到全校学生的证件照?

如何制作一个钓鱼网站?

阅读更多文章请关注微信公众号:Worldhello或者用微信扫描下方二维码!

如何通过学校系统漏洞注册到 @edu.cn 邮箱账号?的更多相关文章

  1. Hacker(17)----认识Windows系统漏洞

    Windows系统是迄今为止使用频率最高的操作系统,虽然其安全性随着版本的更新不断提高,但由于人为编写的缘故始终存在漏洞和缺陷.但Mircosoft公司通过发布漏洞补丁来提高系统的安全性,使Windo ...

  2. CAS单点登录系统整合——注册的问题

    最近一段时间在搞CAS单点登录系统,涉及到几个子系统的整合问题.对于注册,这里遇到了一个选择: 在子系统内完成注册,然后把信息同步到CAS系统: 在CAS系统中完成基本信息的注册,比如:用户名.邮箱. ...

  3. 64位系统下注册32位dll文件

    64位系统下注册32位dll文件 在64位系统里注册32位软件所需的一些dll会提示不兼容,大概因为32 位进程不能加载64位Dll,64位进程也不可以加载32的导致. 若要支持的32 位和64 位C ...

  4. Hacker(20)----手动修复Windows系统漏洞

    Win7系统中存在漏洞时,用户需要采用各种办法来修复系统中存在的漏洞,既可以使用Windows Update修复,也可使用360安全卫士来修复. 一.使用Windows Update修复系统漏洞 Wi ...

  5. Hacker(19)----检测Windows系统漏洞

    想完全掌握Windows中存在的漏洞需要使用专业的漏洞扫描软件.目前常用的有MBSA(MircosoftBaselineSecurityAnalyzer).360安全卫士等. 一.使用MBSA检测系统 ...

  6. 64位系统未注册"MSDAORA.1"提供程序

    原因:如错误,64位系统未注册"MSDAORA.1"提供程序 解决:在IIS应用程序池中找到自己的网站,打开高级设置,设置“启用32位应用程序”为“True”即可. 另外还有其他解 ...

  7. IOS7最新的系统漏洞

    苹果近期就实用户发现了一个新iOS7系统漏洞,利用这个漏洞绕过password输入界面,在不知道password的情况下打开你近期使用的软件. 而这个过程仅仅需短短的5秒钟! 经測试,这个漏洞并没那么 ...

  8. [翻译]Component Registration in Script System 在脚本系统中注册组件

    Component Registration in Script System 在脚本系统中注册组件   To refer to our component from a script, the cl ...

  9. 64位系统下注册32位dll、ax文件

    64位系统下注册32位dll.ax文件. 换了64位系统遇到的新问题,目前常用的影音处理软件多数为32位. 注册这些32的滤镜会提示不兼容,大概因为32 位进程不能加载64位Dll,64位进程也不可以 ...

随机推荐

  1. ASP.NET core MVC动作过滤器执行顺序

    using Microsoft.AspNetCore.Mvc.Filters; using System; using System.Threading.Tasks; namespace dotnet ...

  2. remove_if 的效率测试

    #include <iostream> #include <functional> #include <vector> #include <algorithm ...

  3. 爬取迷你mp4各个电影信息

    网站:www.minimp4.com # coding=utf-8 import requests from lxml import etree class Minimpe_moves(object) ...

  4. MySQL出现错误1030-Got error 28 from storage engine

    磁盘空间不足引起的!1030-Got error 28 from storage engine df -h 清理空间

  5. mysql字段值为null时排序问题

    -- DESC 降序时候默认null值排在后面.ASC升序时默认null值排在前面,可使用 IS NULL处理 ORDER BY score desc,gmPrice IS NULL,gmPrice, ...

  6. 系统学习Javaweb5----JavaScript1

    注意:java和JavaScript没有半毛钱关系!!! 说明:过年歇着歇着不知不觉就歇了七天,嘿嘿,从今天开始继续学习. 学习笔记: 1.JavaScript概述. 1.1.JavaScript是什 ...

  7. Nginx的下载与安装

    .创建文件输入网页中需要复制的 cat >/etc/yum.repos.d/nginx.repo<<EOF [nginx-stable] name=nginx stable repo ...

  8. Number of Digit One(Medium)

    1.算法说明: 如3141592,在m(digitDivide)=100时,即要求计算百位上"1"的个数 其中a为31415,b为92,31415中出现了3142次"1& ...

  9. 1)public,provite和protect不能放在函数函数头

    今天我才知道,原来这三个修饰的东西,只是用在类里面方法,怪不得一个叫方法,一个叫函数了,原来就是区分他们,哎, 今天遇到这么一个问题: <?php //header('Content-type: ...

  10. cs231n spring 2017 Python/Numpy基础

    本文使根据CS231n的讲义整理而成(http://cs231n.github.io/python-numpy-tutorial/),以下内容基于Python3. 1. 基本数据类型:可以用 prin ...