文章总结： 本文介绍挖掘教育行业越权漏洞的实战经验。以学校访客预约系统为例，通过搜索公开信息获取受访人手机号并填写表单，抓包发现接口存在ID参数，利用爆破工具遍历ID即可访问他人预约记录，导致大量敏感数据泄露。建议关注图书馆、自习室等需填表资产，该手法简单且危害严重。 综合评分： 72 文章分类： 渗透测试,WEB安全,SRC活动,实战经验,数据泄露

EDU吗？一个越权就够了

原创

zkaq-zhui_j

掌控安全EDU

2025年12月26日 12:31 江西

扫码领资料

获网安教程

本文由掌控安全学院 – zhui_j 投稿

来Track安全社区投稿~

千元稿费！还有保底奖励~（ https://bbs.zkaq.cn）****

前提知识：

越权，简单可以理解为，使用自己的身份信息，能够访问或操作他人数据。越权分为两类，水平越权，垂直越权。

水平越权：通过自己的账号能够查看或操作同级别账号数据。

垂直越权：通过低权限账号能够查看或操作高权限账号数据。

对于很对新手挖 edu 最头疼的就是怎么发现越权漏洞，没有挖到过越权漏洞，甚至觉得越权遥不可及？那么猪包将自己的经验总结下来了

下面听猪包娓娓道来

ok，咱们直接就是先来看一个简单的例子

这里是一个预约登记的功能点

这里随便填写一下信息

这里填写到受访人信息发现需要通过手机号来查询，而且是必填信息，还绕不过去，咋办呢？

这时候就需要咱小小的信息收集一波

可以谷歌搜 inurl：xxx.edu.cn + “手机号/电话”

也可以直接百度搜索关键字，学校名称+“手机号/电话”

信息填好后直接提交，查看预约记录

抓包发现该接口，后面明显是 id 参数

直接爆破模块爆破一下

OK，至此上千敏感数据泄露，高危到手，5 rank 起

猪包也是就这一个洞疯狂刷分，拿证

疑惑解答：

1、 是不是特别简单？那这时候有人问了，猪包猪包，看你挖的这么轻松，怎么怎么我挖不到呀？

癌，你看，这里关键的一个点是找到涉及敏感信息的出现。

2、 那猪包猪包咱们是不是应该去思考思考什么样的地方会出现敏感信息呢？

对，填个人资料的地方。

3、 那猪包猪包什么地方要填个人资料呢？

对，就比如上文的例子，访客预约，是不是访客就得填资料啊，而 edu 这种学校单位就最喜欢让你填这填那的是不是，你想想，当你想去别的学校追 crush 的时候是不是门卫 giegie 总让你填资料才放你进去啊，那有门禁的地方是不是就有可能需要填呢？

举一反三：

那除了学校大门访客是不是还有图书馆啊、自习室啊、校史馆啊等等等等，这一来资产不就多了，而且手法简单单一，测就完了！

申明：本公众号所分享内容仅用于网络安全技术讨论，切勿用于违法途径，

所有渗透都需获取授权，违者后果自行承担，与本号及作者无关，请谨记守法.

没看够~？欢迎关注！

分享本文到朋友圈，可以凭截图找老师领取

上千教程+工具+交流群+靶场账号哦

分享后扫码加我！

回顾往期内容

我与红队：一场网络安全实战的较量与成长

网络安全人员必考的几本证书！

文库｜内网神器cs4.0使用说明书

重生HW之感谢客服小姐姐带我进入内网遨游

手把手教你CNVD漏洞挖掘 + 资产收集

【精选】SRC快速入门+上分小秘籍+实战指南

代理池工具撰写 | 只有无尽的跳转，没有封禁的IP！

点赞+在看支持一下吧~感谢看官老爷~

你的点赞是我更新的动力

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：掌控安全EDU zkaq-zhui_j《EDU吗？一个越权就够了》