学校校园网后台的密码未免有点太……
事情是这样的……学校有两栋宿舍楼去年翻新,然后这个中国电信啊,不讲武德,把这两栋楼的网络霸占了,剩下两家呢,网络都进不来……我去年办的移动校园卡附带的宽带套餐自然也就泡汤了……虽然说电信这边校园卡套餐里面包含宿舍的网络,但是并不是给学生们接网线,虽然一人一个网线口……
电信使用的方案是用数个ap搞一个大型的带认证的wifi网络……认证账号密码是办理的电信校园卡账号,每个电话号限量连三个设备……用的是哆点的那一套
好吧……不得不说速度还是可以的……有时候下载能跑到10m乃至20m左右……但是开学时候电信一鸽再鸽,鸽到学生各种投诉……一个多月才搞好……最后他们营业厅被总部降级了,网也好了……
回归正题,简单说是去年十月份,我闲的没事在登录认证页面(假定ip是:233.233.2.33)检查元素,发现验证页面上的图片来自于 233.233.2.33:233这个端口
我随手一输啊,啪,进去了,一个管理员登陆页面
行吧,来都来了,随便试试吧
用户名admin密码password、123456、admin、adminaster、passw0rd……挨个手试……问就是技术力不够,不会跑字典。当时甚至还百度了一下注入那些东西……提示非法字符……
行吧,悻然而去
结果前天,没事闲的又试一下,密码输了一半,不小心按了登录……
结果我进去了……进去了……
你这不坑爹呢吗?哪有把密码设成三位的……
行吧,进去看两眼,我太弱了,啥也看不懂啥也不敢动,走了走了 学到了 {:3344:}{:3344:} 好家伙{:3339:} 小心后台记录 真厉害
页:
[1]