摘要：​ 写在前面 下文的所有漏洞都是需要有学校统一门户的账号和密码的情况下才能挖掘出来的 不过我也有挖到个别特殊的学校个例，可以直接未授权访问那些目录页面造成危害。 挖掘的案例均已提交至漏洞平台并已经修复。禁止用于违法途径 过程 首先登陆统一门户，登录账号密码，找到学工系统页面： ​ ​ 1.越权漏洞： 阅读全文