WooYun.org

最近智联招聘给我打电话说海南航空招飞行员..还以为是骗子
于是就上网找了找海南航空的网站
终于找到一个突破口
https://www.hnagroup.net/prx/000/http/vpnweb.hnair.com/Default.aspx
海南的协同办公
首先是对找回密码进行的测试
尝试了很多账号，有的账号没有绑定邮箱和手机，不能找回，而且有的账号登陆的时候会有一个手机验证码

最终找到一个绑定了邮箱且登陆不需要手机验证的账号 ：zhangwei
http://service.eking-tech.com/hnaAct/getBackPwd
在第二部验证身份的时候把请求包里的他原来的邮箱替换为自己的邮箱

用接受到的验证码直接重置了，然后登陆，这个账号很好，直接等了vpn进了内网

进入内网后，对10.2.1.0/24端的IP扫了一下 http://10.2.1.241/Frameset/login.html
10.2.1.252 VCenter虚拟化的
这个账号只用了半天时间就被修改回去了，根据在内网收集的信息 重置了一个权限大一点的账号shuang_wang 首席执行

赠送一个xss。 在 e学习网 我的状态 处 可xss

运行网，多数的系统都可进入

这个账号用了半天又被修改回去了，又对另一个绑定手机、邮箱的账号进行了测试，猜测，绑定手机的账号会在登陆时需要手机验证码，，，然而在登陆https://www.hnagroup.net/prx/000/http/vpnweb.hnair.com/Default.aspx获取验证码后，验证码在返回的包中了，

然后就登陆了~
这个账号就更有意思了，有个VIP乘客信息~
这里应该是海航整理的政要的喜好。。。

还有一个可以查询最近航班上的vip
我是11号的截图，可以查到12号各航班vip信息，，领导真的不少呢

从起飞时间各种信息