软件测试2021-第二次作业

功能问题

• 部分链接的域名绑了内部ip无法访问
  

性能问题

1. 学校官网查询内容较慢
   在学校官网搜索框中随便搜个东西都至少要2s左右才返回数据(bilibili搜索1s不到返回数据)

2. 垃圾教务系统一到选课的时候就崩
   
   

安全问题

1. 学校vpn明文传输用户名密码

   

   

2. 学校vpn未限制用户访问的范围

   登上vpn的用户可以访问校园内几乎所有ip,比如校园网的登录页,可以发出校园网注销请求使某一用户注销(注销未验证源ip,注销请求是个get请求)

   

   

   上图后面的信息是unicode编码

   

   成功使某一用户注销