2020年8月

本文章只为讨论和学习网络安全,禁止用作违法!前几天无意间发现一个学习通APP一个搜索框,这个框框可以搜索手机号得到用户的真实姓名、头像、学校名称、学习通ID,等信息抓包之后发现可以对某号段进行穷举,进而爆破出学生的手机号,姓名,学校名称等私人信息这个接口如果被某些诈骗、广告等利用了后果可以想象比如,我需要给某市的大学生群发垃圾、诈骗、钓鱼的短信,我需要...