很多学校都有vpn，杭电也有，对新生来说的话，登陆都有一个初始密码，我先搜一下

然后，找个存在的学号先

15041424图书馆有默认密码，那就先上图书馆看看

再确认下是后端打码的

好了，先假设他默认密码没有修改，那么知道了最后一位，还需要5位，找找有没有方便爆破的接口

找到了一个统一认证的接口，一个账号多试几次，看看有没有验证码什么的

看起来好像有验证码？但是默认那个execution=e2s1是咋回事，验证码是根据ip来的还是咋的？想了想，把浏览器cookie清了，再登

没了，稳定复现，ok，这个接口还要做rsa处理，还有session重新获取的问题，可以做，先放着，找找有没有别的好用的接口

找到了另一个接口，同样的问题，验证码出现信任于session，而session又可以无限获取

相比之下这个就简单多了，密码虽然加密了，确认了下，只是个md5，burp自带

假设他没有改默认密码，来吧!

有了，但是很惭愧，payload只能看到加密后的，去cmd5解一下

拿到了，200019，登录统一认证看看

没啥毛病，这里还能看到其他信息，不过不用了，又没仇，先连个vpn试试

翻翻杭电的vpn，找到这么两篇公告

试了试几个密码，还真登不上去，心疼本科生。算了，再找个研究生账号来吧，不然只能搞外网了。话说只有这一个VPN入口吗？找了找，好像还真只有这个接口

重来一遍吧