WooYun.org

www.doctorcom.com
首先说，学校电信营业厅的老板真心坑，多的不说了，懒得吐槽了。
贴吧上很多同学想抵制，但是有什么办法呢？学校上网是电信垄断了的。。。
那么我是否能免费上网呢？
所以就有了下文。。。。。
下图就是自助系统

可以看到XXX.action，那么我们就猜一猜，
得到地址直接验证

存在Struts2漏洞。
那么就看看目录

我人工遍历了所有文件夹，发现数据库不在这台服务器上，
这台服务器只是一个web服务器，没有什么可以利用的东西。
我们的目的是免费上网，提权什么没必要，而且这是在学校内网，外网不能访问，提权了也没用。
现在我们就需要找到数据库服务器的地址。
上图我们可以看到有两个奇怪的doc文件，并且他尽然在这个位置，很可疑，下载看看。

其中一个居然是安装说明！！！
再看看他写了些什么：

问题一下就简单了。
那我们就去找到这个配置文件。

下载，
这就是我们想要的：

好了，脱裤就行了。
哦不，我是好孩子，我不脱裤，我们看看就走。
表很多啊，找我们需要的就行了。
先看看这个

对，校园上网的充值卡卡号！！！
那么我们的目的已经达到了。
算算，一张30，我们低调一点，全校那么多人，我们每个月只卖100张。
哇塞！3K，我3个月的生活费了啊！！！
搞黑产就赚大了啊。
不过我是好学生，自己用用就行了。
好了，我们再看看其他东西。

哇，帐号密码！
帐号就是同学的学号，老师是工号。
但是密码是加密的啊。不怕！
学生中drcom的仇恨值是很高的，所以加密算法已经被破解了。
通过ascii，每位加的数值都不一样，
array(28,57,86,19,47,76,9,38,66,95,28,57,86,18,47,76)
这个数组对于大家破drcom密码相当有用，
我已经写了一个解密工具了，算了好多同学的密码啊~~
照应题目，还有什么信息数据啊？

第一个就是周元，他肯定就是那个老板。。。。
下面还有老师的数据，学生的数据，我们可以知道老师住在什么地方，也知道了他们的手机和身份证号码。
这还不够，
这儿，求删除
啊，为什么后面有银行？
难道数据库里面还有什么不为人知的秘密？
我是好孩子，就不去关心那个东西了。
学校有个统一信息门户系统

初始密码是身份证后六位。。。
啊，后面就不是今天要讨论的东西了。。。。