本文章只为讨论和学习网络安全，禁止用作违法！前几天无意间发现一个学习通APP一个搜索框，这个框框可以搜索手机号得到用户的真实姓名、头像、学校名称、学习通ID，等信息抓包之后发现可以对某号段进行穷举，进而爆破出学生的手机号，姓名，学校名称等私人信息这个接口如果被某些诈骗、广告等利用了后果可以想象比如，我需要给某市的大学生群发垃圾、诈骗、钓鱼的短信，我需要...

听我一句劝，不要搞论坛了，现在的社会已经适应了快节奏的生活，论坛这种东西就快要淘汰了我开了个校论坛，一个星期，0新用户，哭了