前言：

我最近也是在学习HTML语言，本人也是无意间发现了这个问题

暴露信息的前提条件是：在教室中的公共计算机设备上进行校园网登录认证，并且使用完并没有退出登录，再当别人再次使用时，你的信息将会暴露

解决方法：使用完记得 注销登录

本人展示主要用于学习交流

一、复现

1、打开登录认证网页

1.1、我们学校的校园网内网登录认证地址是10.22.245.1

连接校园网 WIFI/宽带 ，随便打开一款浏览器，输入这个IP

再验证我的猜想前，我大概率已经料到我最终会得到一些信息，至于是什么信息，有多少信息，还需要看到后再分析

我会这么想的原因：登录认证既没有用到exe软件也没用到一些配置信息，那么检测登录信息大概率就藏在登录的web页面中

2、若显示已登录，咱们就可以盗取目前登录帐户的个人信息

2.1、右击网页，“查看页面源代码”

2.2、此时打开了一个新的页面，咱们对其中的代码简单分析一下

我已经把敏感信息进行打码，比较重要的信息圈出来了

二、分析

本人的能力有限，也仅仅分析出这些敏感信息

NID #学生姓名
uid #登录账号；我们学校是学生身份证后11位
pwd #登陆密码；可能是登陆后隐藏了，看不见这个，但无所谓，只要没改密码，账号就是登录密码
v4ip #内网的ip地址；可以对设备进行arp攻击等等
v6ip #内网的ipv6地址；这里为空，说明没有或者不支持ipv6

这里我还分析一些不确定的信息

出现了一串数字是 4294967295，这串数字说明，此校园网设备系统极有可能是32位的，架构则可能是x86或者armeabi-v7a或更老的armeabi

三、结束语

1.存在的问题

如果你看到这里了，说明本次分享全部完毕

也许你有更好想法，欢迎来共同讨论

有些地方你可能还会存在不理解，也许你还会存在很多疑惑，那么请给我发送你的疑惑，我将抽出闲暇之余，为你解答

希望我的这篇文章对你有所帮助

2.联系方式

QQ邮箱：1349586536@qq.com

<高效>

QQ：1349586536

微信：ChenShiFanJian_Long

<一般，低效>

3.关于打赏

打赏超过0.5元，可以提供一次解决电脑问题一次（各种问题，尽我所能）

如果你需要客制化的服务，可以联系我，软件是免费提供的，0.5元服务费（远程，如果距离近的话，可以现场）

打赏名单会公布在 “关于” 页面