许久没有写博客了，感觉自己技术还差的好多-_-好像没啥好写的，之前学完了某易的WEB安全基础视频教程，自认对WEB安全入了门，忍不住就想拿学校教务处官网来练练手

教务处登录界面如图所示（为保护隐私，部分内容打码，后面图片也一样），没啥特点

将官网用御剑1.5扫描了下后台，没有意外，啥都没找到。

然后用AWVS漏洞扫描，发现有几个BUG

我比较熟悉的XSS、CSRF漏洞都出现了

先看看CSRF的两个漏洞，一个是登录界面表单，因为有验证码，所以搞不了。第二个是找回密码的表单，直接输入身份证可重置密码，也搞不了。

 在多次尝试XSS攻击后未果，我也放弃了。可能是WVS找出的漏洞是有误的，也可能是本人才疏学浅，无法破解。

好的，教务处没有漏洞，这是篇失败的博文。

……

……

……

……

那就怪了，在我进入本人的学籍信息后，看到了寸照，我不禁灵光一闪

将照片地址最后的学号进行替换，直接在新的标签页就可以看到别人的寸照，完全不设防，无加密！不论有无登录，都可以通过此地址查看别人的照片！

毫不犹豫的，我就将后面的学号替换，下载了我校两个年级的学生寸照

嗯，看到了好多好多的妹子（手动滑稽） 

……

……

又过了些日子，学校要我们抢选修课了，相信不论在哪个学校，在抢课时间教务处官网绝对流量爆满，挤都挤不进去，在我尝试多次抢课失败后，我不禁想到点击按钮应该就是前端向后端发包，然后确定自己选课成功，那么是否可以跳过前面的各种步骤直接抢课呢。

如图，在选修课界面点击前面的序号后就会弹出确认框，点击确定后即选课成功，但人流量爆满，确认框却迟迟没有出现！反而出现了图中的网页对话框，我索性复制了对话框的地址，打开新的标签页粘贴进入，等待许久，直接弹出了选课成功，并没有让我点击确定，省去了前面好几个步骤。

然后，修改上图链接中的部分参数即可选择想上什么选修课，我帮我的几个同学通过此方法抢到了课，只要登录教务处帐号后打开课程界面即可。

因为抢课开放时间短暂，就没有再进行太多测试。

综上两个BUG，不得不感慨我学校还是层次略低，教务处官网BUG颇多