2024年4月24日晚,同学发给我一个链接询问我是否能够绕过登录直接使用。免责声明:这篇文章并不是为了给自己或者他人牟利
由于该校把校园网业务外包出去,而中标公司并没有充分考虑学生权益,将校园网设置为只能在一台设备上使用,当然,这个主要是限制在宿舍区域,该校每个宿舍都有一个路由器,用于对外提供网络连接,也就是说要想在宿舍连接WiFi就必须要登录,但是只能选择登录电脑或者手机,这就导致学生们在使用电脑接入网络时,手机只能使用流量(好逆天的设定)
上面就是这次登录绕过的背景(并不是进行非法渗透)
上面就是同学提供给我的网址,大致看了一下,在前端页面没发现什么有用的,问了一下同学是否有能登陆的账号,yep,登录进去了,但是直接跳转到百度了
这怎么后面还有传参???
不管了,抓个包看看
注意到传的参数里面有一个success(好好好,这么玩,直接放上传包里,真不拿兄弟们当外人啊)
URL解密一下直接访问就好了
