文章总结： 本文分享了无需后台权限挖掘XSS的两种思路。一是利用学校官网校长信箱等公开交互点，在信件查询中插入Payload验证存储型XSS；二是针对微信小程序，配置抓包后测试头像上传等接口，通过修改文件后缀及Payload触发HTML或SVG-XSS。适合新手入门SRC。 综合评分： 80 文章分类： SRC活动,渗透测试,WEB安全

EDUSRC挖掘&之如何挖到第一个漏洞

原创

安全小生

安全小生

2026年1月4日 21:16 江西 标题已修改

前言：相信许多师傅在挖洞初期苦于无法进入后台，那么小生我就聊聊我我挖到的第一个洞。哈哈，小生挖的第一个洞是xss，所以分享的是如何挖取xss

0X1进不去后台？有啥办法？那咱们就不进后台呗

小生我这里有两种方法推荐（当然是挖xss的方法哈）

我个人相较于第二种还是不推荐第一种

但是我还是要先讲第一种

0x2第一种

第一种还是网站资产,只不过我们不需要进入后台，相信大部分人也知道留言板，评论什么的,但是我要讲的不是这些,而是校长信箱或者书记信箱

0x3直接上案例

这是一个学校的官网 他们的校长信箱

一般有信件查询的地方 就十有五六了 步骤差不多就是你填写内容 标题或者内容里插入xsspayload 再信件查询就能弹窗了 没有查询功能的就可以直接放弃了 因为你验证不了会不会被执行

这就是第一种方法了 这种方法还是不太建议的毕竟有这样的还是少部分的

1×1第二种方法

还是一句话，进不了后台 那咱们就不进呗（哈哈哈，玩笑话哈）

我们为什么进不了后台就出不了什么洞，不就是因为能测的东西少吗

那么如何不需要账号密码也能测的点更多呢

1×2当然是小程序啦

但是挖小程序漏洞之前还是配小程序的抓包环境的，怎么配置我就不在文章里讲了，需要的后台回复“113”自动获取教程和工具

配好抓包环境了 那小程序我们能测的点就很多了 比如说某某学校后勤里的报修功能，一般我们报修都需要提供图片什么的对吧，还有账户的头像这一些上传点 这时候我们就可以试着打一下html-xss xml-xss svg-xss

1×3那么就直接上案例吧

抓这个上传头像的包，先上传正常图片

抓到包后就可以修改后缀和添加pyload了

也是成功上传 并返回了完整路径

访问路径 弹窗 也就是1rank到手了

最后也就是小生我靠着些思路挖到的rank了（当然不止放的这些哈 ）

最终也是祝愿新手师傅们看到这篇文章能挖到自己的第一个漏洞

需要小程序抓包环境配置教程和工具的 关注本公众号并后台私信“113”自动获取

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全小生 安全小生《EDUSRC挖掘&之如何挖到第一个漏洞》