前言：

此漏洞已修复

刷着抖音，突然发现奇怪的抖音号，学生公寓招层长怎么被我刷着了，这号是不是废了，我刷到的都是美女啊，突然发现学生公寓楼层长，进入主页看看吧

进入首页一看，这学工系统，初始密码都出来了

主要是看美女多看了两眼才能发现

从他给的url进去看看

抖音说要DB认证

那现在登录点和密码都有了，抖音还讲说要学号登录

那么我们直接谷歌语法搜索

site:xxxx.edu.cn 学号

这学号不就有了吗，现在来试试能不能成吧

进去啦

同时泄露了手机号a

找到其他入口点

找到老师的工号了，试试能不能进去

没有发现后台有能够利用的，需要进一步探测