【好靶场】一个多租户的学生登录系统2 📅 2026/7/4 5:17:11 可以看到这里school字段是加密的我们在主页上搜索encrypt字段可以看到加密的接口以及一个隐藏域存放加密后的学校值这里我们是美国大学那么我们尝试越权访问好靶场大学首先我们先获取好靶场大学加密后值这里我们直接通过其他api接口就是点击好靶场大学这个按钮直接获取加密后的值tGFn7gBYk_oZDsvMP8kznYy7NlJ9fe6YofXY6qCoOKQ我们找到刚刚读取学信信息的数据包将里面对应的美国学校值换成好靶场的值发送发现还是一样的信息接下来对type字段进行尝试分别尝试了2、0还是一样将字段置空进行越权但是把type字段置空发现返回了好靶场大学的数据信息以及flag