这里注册选择搜索当地年轻人的证件号码

注册进入之后，发现上传点
我们进行抓包，这里我上传的png内容为xss的文件抓包修改后缀

1.先进行注册随便输入身份选取学院心理专干其他随便写
2.到达这个界面后语法搜索搜索平台登录网页
3.然后在开启注册界面同时同一浏览器访问刚才搜到网址https://xinlijiankang.gxun.edu.cn/FrameManage/Main.aspx进行查看发现进去是admin管理员权限
可以进行绑定和取消绑定

这里可以查到1w多条信息。

文章来源: http://mp.weixin.qq.com/s?__biz=MzIwMzIyMjYzNA==&mid=2247511992&idx=2&sn=e7cc3f4d7c8eda0ecd759690c8793110&chksm=96d054bda1a7ddabc939bb905aca97c1d390bfaa5e9d4631f9b14ebaf23243bb72f8d4b844fd&scene=0&xtrack=1#rd
如有侵权请联系:admin#unsafe.sh