从校园网里扒了点照片
怎么说呢,学校这个越权访问漏洞貌似并没有什么卵用。
查看照片时候的search参数是学号,然后只要有登录的cookie就可以拿到任意学号的照片= =
于是写了个python脚本把我们院新生照片全部扒下来了
(欸好像韩师傅也干过这事)
改天找个图床上传一下。
发布于
怎么说呢,学校这个越权访问漏洞貌似并没有什么卵用。
查看照片时候的search参数是学号,然后只要有登录的cookie就可以拿到任意学号的照片= =
于是写了个python脚本把我们院新生照片全部扒下来了
(欸好像韩师傅也干过这事)
改天找个图床上传一下。