视频教程在我主页简介里
由于漏洞还没有修复,这里直接码死师傅们看个思路就好。 通过icp备案查询找到了此edu证书站的小程序
使用自己手机号登录进入,点击此功能
点击此功能会产生三个数据包
在这个数据包中,此接口应该是用来查询用户信息的接口
如果这个接口能进行越权查看他人信息必然能拿下证书,随即对此接口进行了猜测,尝试page、info、list无果
当准备跑路时看了一下,history记录,在点击此功能时产生的第一个数据包的接口为/xxx/abc/getALLlist,字面意思这个接口是获取所有的信息,于是将getALLlist接口拼接到获取用户信息的接口
成功返回4800人三要素信息,最终也是中危拿下此站点证书。