許久沒有寫部落格了，感覺自己技術還差的好多-_-好像沒啥好寫的，之前學完了某易的WEB安全基礎視訊教程，自認對WEB安全入了門，忍不住就想拿學校教務處官網來練練手

教務處登入介面如圖所示（為保護隱私，部分內容打碼，後面圖片也一樣），沒啥特點

將官網用御劍1.5掃描了下後臺，沒有意外，啥都沒找到。

然後用AWVS漏洞掃描，發現有幾個BUG

我比較熟悉的XSS、CSRF漏洞都出現了

先看看CSRF的兩個漏洞，一個是登入介面表單，因為有驗證碼，所以搞不了。第二個是找回密碼的表單，直接輸入身份證可重置密碼，也搞不了。

 在多次嘗試XSS攻擊後未果，我也放棄了。可能是WVS找出的漏洞是有誤的，也可能是本人才疏學淺，無法破解。

好的，教務處沒有漏洞，這是篇失敗的博文。

……

……

……

……

那就怪了，在我進入本人的學籍資訊後，看到了寸照，我不禁靈光一閃

將照片地址最後的學號進行替換，直接在新的標籤頁就可以看到別人的寸照，完全不設防，無加密！不論有無登入，都可以通過此地址檢視別人的照片！

毫不猶豫的，我就將後面的學號替換，下載了我校兩個年級的學生寸照

嗯，看到了好多好多的妹子（手動滑稽） 

……

……

又過了些日子，學校要我們搶選修課了，相信不論在哪個學校，在搶課時間教務處官網絕對流量爆滿，擠都擠不進去，在我嘗試多次搶課失敗後，我不禁想到點選按鈕應該就是前端向後端發包，然後確定自己選課成功，那麼是否可以跳過前面的各種步驟直接搶課呢。

如圖，在選修課介面點選前面的序號後就會彈出確認框，點選確定後即選課成功，但人流量爆滿，確認框卻遲遲沒有出現！反而出現了圖中的網頁對話方塊，我索性複製了對話方塊的地址，開啟新的標籤頁貼上進入，等待許久，直接彈出了選課成功，並沒有讓我點選確定，省去了前面好幾個步驟。

然後，修改上圖連結中的部分引數即可選擇想上什麼選修課，我幫我的幾個同學通過此方法搶到了課，只要登入教務處帳號後開啟課程介面即可。

因為搶課開放時間短暫，就沒有再進行太多測試。

綜上兩個BUG，不得不感慨我學校還是層次略低，教務處官網BUG頗多