这个是三年之前挖掘到的漏洞，目前网站进行重构做了全新的改版，但是这个漏洞特别经典，也是我挖掘到的第一个逻辑漏洞，拿出来进行分享。
看到src上面的很多敏感信息泄露，所以自己也想找一个敏感信息泄露，官网如图：

发现在下面有一个数字校园入口，就想着看看登陆处有没有sql注入、js信息泄露等

发现有两个功能，忘记密码&&账号查询
先看账号查询

通过身份证号可以查询出职工号来，这里如果用爆破，应该可以爆破出对应的学号以及身份证号看一下加载的js文件

这里很奇怪，第一次试着访问这个接口

但并不知道id所代表的参数信息
于是回到之前的界面，点击忘记密码

在网上百度了一个学号作为测试

看一下此时加载的js文件

访问此时的接口

试着加上刚刚查到的学号

Interesting~
可以看看之前的那个接口+学号



密码修改为：654321a

尝试登陆了一下
账号：318051335
密码：654321a