01
RSFOSU Water Control Review
水控安全审计台
Secure Context
Bluetooth
02
公开站点观察
Target
https://rs.fosu.edu.cn/
等待检查。
03
BLE 服务枚举
未选择设备
04
通知与日志
05
协议离线解析
输入 FDFD/FEFE HEX 后解析。
06
离线帧样本
Report
本次被动审查结论
- 根路径返回 Tomcat 404 错误页,正文暴露 Apache Tomcat/9.0.112。
- 响应头存在 WAF 痕迹:Server 被隐藏为 ******,同时设置 leech_n cookie。
- 浏览器端直接部署到 CF Pages 后,跨域 API 访问会受目标站 CORS 限制,不能依赖静态前端直连。
- Web Bluetooth 只在安全上下文和支持该 API 的浏览器中可用;iOS Safari 不支持,Bluefy/Chrome/Edge 环境差异很大。