记一次弱口令获得敏感文件

首先在下面这个学校官方地址可以下载一份操作这个平台的使用手册首先在下面这个学校官方地址可以下载一份操作这个论文平台的使用手册

登录成功

根据学号加学号后6位的规则寻找学号

利用学号+学号后6位登录成功
2xxxxx043178+043178

点击检测报告可以查看下载学位论文

同时还可以根据学号的规则遍历
最终经过测试
账号最小可以是2xxxxx043151+043151
最大是2xxxxx043199+043199
也就是有49个账号都可以登录并下载他们的学位论文