挖洞就是要多思考，我是爱思考的张三，给大家分享一个严重漏洞的挖掘思路。

1、A站点重置密码处需要提供账号即学号，以及姓名，接下来需要信息收集到姓名，学号，以及后面会用到的手机号。

2、主站SSO重置密码输入工号即学号，通过信息收集到证书站学号

语法，site:xxx.edu.cn filetype:xls 学号

3、出现姓名以及中间四位数脱敏手机号，188xxxxx888

4、通过第一步学号+姓名校验后，此处需要输入完整手机号通过校验才会下一步

5、爆破手机号，根据返回包长度判断，获取完整手机号

6、输入学号，姓名，手机号

7、设置新密码，无需旧密码验证，抓包发现X-Runtime疑似短信验证码

8、输入X-Runtime的值107574即验证码，通过校验成功重置密码

9、此账号密码可登录SSO

10、成功进入后台

11、漏洞评级：严重

如果你是一个长期主义者，欢迎加入我的知识星球，我们一起往前走，每日都会更新，精细化运营，微信识别二维码付费即可加入，如不满意，72 小时内可在 App 内无条件自助退款

往期回顾

一款bp神器

ssrf绕过新思路

dom-xss精选文章

年度精选文章

Nuclei权威指南-如何躺赚

漏洞赏金猎人系列-如何测试设置功能IV

漏洞赏金猎人系列-如何测试注册功能以及相关Tips