文章总结： 本文记录了某eduSRC证书站的实战挖掘案例，涵盖了支付逻辑漏洞篡改金额参数、职大站点图片上传点引发的存储型XSS及信息泄露，以及借助AntiDebug-breaker插件探测Vue站点发现未授权上传页面的过程。文章详细展示了漏洞复现思路与工具使用技巧。 综合评分： 82 文章分类： SRC活动,WEB安全,漏洞分析,实战经验

记某edusrc证书站的挖掘

原创

陌笙 陌笙

陌笙不太懂安全

2026年1月20日 18:37 河北

免责声明

由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号陌笙不太懂安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉，谢谢！

漏洞案例

某位师傅投稿，xx证书站支付漏洞，有实力我是真没挖到过。。

点击小程序进行一键登录，登录之后，来到商品购买页面

选择购买商品后，发起提交订单购买请求

抓支付包发现客户端直接提交的金额，修改金额为1后，成功发起微信支付，微信支付金额为 1

可以正常支付

常见支付漏洞测试思路（仅供参考）

案例2

xxx某职业技术大学漏洞

点击办事大厅跳转到浏览器，使用账号密码xxx/xxx进行登录

登录之后可以看到具体事务

点击我的代办

然后点击我的申请

然后进行上传，先上传图片，上传之后修改后缀进行上传

拼接之后进行访问，成功弹窗

看了看其他功能，有的泄露了自己家庭成员的一些身份信息

抓取数据包尝试进行越权

直接提示，请勿水平越权，我丢

只能看看 其他功能了

回到主页面，点击移动接诉平台

发现依旧可以进行上传图片，但是payload不能用太明显的

拼接访问成功弹窗

简单水两个跑路

浏览器插件推荐-AntiDebug-breaker

在碰到vue框架的时候用来测试未授权挺好用的

拿到站点的时候，先通过这个确定是vue

然后插件选择vue模块

像我这样配置，之后刷新页面即可

实战测试

拿到vue站点，用上面的方法操作后，这里就会出现很多url

点击打开即可看到对应页面，这里发现一个未授权上传日志页面

点击上传测试

发现上传成功

插件地址

https://github.com/0xsdeo/AntiDebug_Breaker

后台回复加群加入交流群

有思路需要的师傅可以加入小圈子

主要内容是（2025-2026/edusrc实战报告）其他内容无需多言

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：陌笙不太懂安全 陌笙 陌笙《记某edusrc证书站的挖掘》