软件测试2021-第二次作业
功能问题
- 部分链接的域名绑了内部ip无法访问
性能问题
安全问题
-
学校vpn明文传输用户名密码
-
学校vpn未限制用户访问的范围
登上vpn的用户可以访问校园内几乎所有ip,比如校园网的登录页,可以发出校园网注销请求使某一用户注销(注销未验证源ip,注销请求是个get请求)
上图后面的信息是unicode编码
成功使某一用户注销
学校vpn明文传输用户名密码
学校vpn未限制用户访问的范围
登上vpn的用户可以访问校园内几乎所有ip,比如校园网的登录页,可以发出校园网注销请求使某一用户注销(注销未验证源ip,注销请求是个get请求)
上图后面的信息是unicode编码
成功使某一用户注销