如何通过学校系统漏洞注册到 @edu.cn 邮箱账号?...
此文章仅针对我自己学校的系统进行分析,并不代表所有学校的系统都是如此。
我们学校比较“抠”,可能是为了节省学校的带宽资源然后禁止学生注册教育邮箱账号。不过像一部电影所说的那样“没有绝对安全的系统”,有时候如果多动一下脑子并不需要“进谷歌,找注入;没注入,就旁注;没旁注,用Oday... ...”等一些繁琐的工作就可以达到目的。
开始
在我们学校的官网上有一个邮箱服务的入口:
点进去之后如下图所示:
不过这里仅仅是留给老师申请和更改密码的入口!当我试图注册的时候就给出了下图中不能注册的提示。
分析
登陆学校的综合教务系统
很明显这是一个使用html框架技术做的页面。其中在左下角,有一些其它系统入口。点击这些系统的链接,除了【数字图书馆】其他的系统都可以不用再输入密码直接登录。这样的话,可能是在登陆综合教务系统时会产生一个“令牌”,然后与其他几个系统之间可以通用。
再仔细看看【进入系统】这个板块,下面还有这么一大块空白,会不会因为我是以学生身份登录的所以才只显示学生常用的系统而不会显示其他的呢?我右击这一个板块查看链接,如下图:
图中的链接地址带着一个ticket,我估(cai)计(de)学生身份信息就藏在ticket中!所以我将链接中的ticket去掉截取一段URL然后打开!可能会使系统判断不出来我是学生身份而显示出本来不应该向学生展示的系统入口。其中就很有可能会有常用的【邮箱系统】。
打开链接之后像预期的结果一样,突然多出来了好几个系统入口:
在最后面出现了【邮箱注册】,我也不确定通过这个链接是否能够注册。
打开之后,输上想要注册的账号竟然显示注册成功!!!
最后
其实看起来每一步都是那么顺利,也存在着很多的运气在里面。我曾经使用kali Linux 中的工具生成密码字典然后暴力破解学校的一台 FTP 服务器一下午都没破解。因为我都不知道服务器的管理员是谁,生成的字典当然也就很差劲了。
总之失败很多,成功很少!保持好奇心,从每次失败的经历中总会学到一些东西,更重要的是过程。
历史文章
【坦白说】如何确定对方身份?
【百度云盘】不开会员也可高速下载资源
如何用 Python 实现微信消息防撤回?
为什么局域网的IP普遍是192.168开头?
我是如何获取到全校学生的证件照?
如何制作一个钓鱼网站?
如何通过学校系统漏洞注册到 @edu.cn 邮箱账号?...相关推荐
- 如何通过学校系统漏洞注册到 @edu.cn 邮箱账号?
此文章仅针对我自己学校的系统进行分析,并不代表所有学校的系统都是如此. 我们学校比较"抠",可能是为了节省学校的带宽资源然后禁止学生注册教育邮箱账号.不过像一部电影所说的那样&qu ...
- 商务个人邮箱如何注册申请?商务邮箱账号怎么登录?
刚工作的第一天,领导说要你自己准备商务个人邮箱,以后办公使用,一脸懵逼的你不知何去何从,领导是在刁难你吗?当然不是,那么商务个人邮箱是什么?如何注册申请,邮箱怎么登录呢?今天给大家科普一下! 商务个人 ...
- 电子邮箱账号是如何注册的?可以注册免费的电子邮箱账号么?
你在公司使用的邮箱是什么邮箱呢?企业邮箱.个人VIP邮箱或者是什么办公软件呢?那么你的电子邮箱号码都是怎么注册的呢?其实公司使用的话,还是建议注册一个企业邮箱来使用,管理起来也十分方便,发送邮件便捷还 ...
- 系统漏洞利用学习-3-kali-SWAKS匿名邮箱发送
前言: 发送执行脚本/以及恶意邮件,免杀程序的方式很多钟,匿名邮件也是其中一种,但是在近几年安全行业的高速发展的影响下,此方法已经淡化人们的视线,但是针对安全意识薄弱的区域,此方法依旧可行. 测试环境 ...
- 企业邮箱对比表,电子邮箱号怎么填?注册企业邮箱账号
注册企业邮箱账号我们选择的TOM企业邮箱服务商,支持企业域名.登录页等定制,用公司域名的企业邮箱与客户沟通,会给人一种专业.管理规范的品牌形象. 企业邮箱对比表 使用企业邮箱,管理员可添加部门,将公司 ...
- Google谷歌gmail邮箱账号注册遇到:此电话号码无法用于进行验证怎么办?
申请注册Google谷歌gmail邮箱账号,验证您的手机号码时遇到:此电话号码无法用于进行验证怎么办?因为遇到此电话号码无法用于进行验证问题,将无法继续完成谷歌gmail邮箱google账号注册. [ ...
- Windows系统漏洞学习总结
Windows系统常见漏洞分析 由于windows NT/2000操作系统的普及率和市场占有率比较高,所以很容易使它成为很多黑客攻击的目标.目前,Windows NT/2000最主要的漏洞有Unico ...
- Nessus扫描系统漏洞及MSF初级
系统扫描器nessus 的使用: 主机发现(涵盖了nmap的功能) 基本网络扫描(涵盖了web和漏洞的扫描) 认证补丁扫描(操作系统扫描) ping命令基于ICMP协议 天境包含漏洞库 可以工具扫描出 ...
- Nessus 系统漏洞扫描与分析软件
Nessus Nessus 是目前全世界最多人使用的系统漏洞扫描与分析软件.总共有超过75,000个机构使用Nessus 作为扫描该机构电脑系统的软件. 外文名 Nessus 性 质 系统漏洞扫 ...
最新文章
- android圆角按钮的实现
- 【案例解析】 e家洁创始人:O2O创业的痛点与深坑
- Springboot中的缓存Cache和CacheManager原理介绍
- https 密钥 php,https加密方式是什么
- matlab破损皮革定位,matlab-code-of-TDOAFDOa 干扰源定位代码,应该在 的求解过程中有帮助。 276万源代码下载- www.pudn.com...
- C++应用通信服务器:MYCP功能介绍
- Openwrt 软件安装源
- /etc/sudoers文件的分析以及sudo的高级用法
- 台式机dp接口_2K至4K显示器性价比线材选购攻略,毕亚兹 DP高清线入手
- WLC HA (for AP)?
- 猜数字的算法的一个简单实现
- 手推RNN BPTT(back propagation through time)反向传播
- EXE反编译方法及工具
- VMware卸载Ubuntu系统(详细教程)
- 《论文排版札记》part1 论文公式编号—WPS版
- 扫雷JAVA课程设计报告感想,Java课程设计报告---扫雷游戏
- 消费品与社区图腾:从 Coven 看女性向 PFP 市场
- 李一男/任正非,港湾/华为
- 51单片机的c语言外部扩展,教你给51单片机扩展片外RAM
- 快玩未转变者连不了服务器,快玩游戏未转变者怎么联机 详解 | 手游网游页游攻略大全...
热门文章
- java_64进制和10进制的转换类
- 11月28日(本周六)免费PHP技术讲座+《细说PHP》签售
- 基于 Vue2 的尚品汇电商前后台项目
- C语言把一个数插入到有序数组中使新数组依然有序案例讲解
- [JS] IPV6网址进行格式化转换(无“::“缩写格式)
- 最近新看到的手帐新记法 bujo 子弹日记
- 全世界只需要两个品牌,IBM和神舟——吴海军
- 韩国研究生留学能跨专业学计算机吗,韩国硕士留学如何申请 留学韩国硕士可以读什么专业...
- 打印机的设置窗口看不到已经安装的打印机列表的处理
- redis 之Jredis配置