介绍

未授权访问可以理解为需要安全配置或权限认证的地址、授权页面存在缺陷，导致其他用户可以直接访问，从而引发重要权限可被操作、数据库、网站目录等敏感信息泄露。

1.前期信息搜集找域名找到了一个站点集合，这也太让人省心了。。所以说信息收集是渗透的重中之重

图1

2.随便找了个后台

图2

3.防护很严格 没办法爆怎么办 找下js文件吧

图3

4.这个函数太棒了 直接拼接 返回一个json格式。。

图4

图5

5.厚码保命 那就 先访问个教务系统 访问的时候直接跳转 把一些参数都给写好了 感觉有戏

图6

6.把token加点东西 比如‘admin’

图7

7.可以 直接跳过登录 拿下一个未授权

图8

8.一般这种教务系统有一个未授权就会有很多个 因为代码不严谨 凭着直觉找到另外一个就业系统 拼接

图9

进后台的方法不止爆破账号密码一个，要学会灵活变通。
多去js里找找接口，好好做拼接，说不定会有意外收获，找的时候耐心也很重要。

以上所有已提交漏洞平台且得到修复。