文章总结： 本文分享利用某校园卡系统漏洞在EDUSRC刷取400+rank的实战案例。核心技巧是URL添加/;绕过403限制，实现学号遍历和越权访问。作者还挖掘了默认密码、隐藏参数、SQL注入及MinIO存储桶漏洞。该套系统存在通杀风险，展示了从单点到面的高效挖掘思路。 综合评分： 87 文章分类： SRC活动,渗透测试,WEB安全,漏洞分析

记一次简单刷取400+rank的权限绕过通杀

原创

zkaq-gbh12300 zkaq-gbh12300

掌控安全EDU

2026年2月5日 16:20 江西

扫码领资料

获网安教程

本文由掌控安全学院 – gbh12300 投稿

来Track安全社区投稿~

千元稿费！还有保底奖励~（ https://bbs.zkaq.cn  ）****

对于EDUSRC的上分技巧 个人觉得能进后台测试才是上分关键

某次对某证书站学校测试的时候发现了一个校园卡系统

这里对该套系统信息收集的时候发现密码默认是sfz后六位 对于大部分进入后台的系统 算是比较有好的了 这里也是收集信息进入了该系统。

这里也是点了很多功能测试

在换账号登录的功能点抓到一个这个包

这里尝试更改sno的值一直返回403 显示请求被拒绝

相信很多师傅看到403往往不会再深挖下去 对于访问出现403其实也有很多绕过的方法常见的有改请求头 有改请求方式 对路径添加特殊字符绕过等等 当然概率还是很小的但是也是可以尝试

这里我也是尝试了几个常见的绕过方式发现对路径添加/;得以绕过检测

可以看到此时已经绕过403了 输入sno遍历即可

还没完在后续的测试中发现还有个pc端的web界面

在载入的数据包中还有个这个包

这里更改id依旧是无法访问 但是想到前一个接口存在权限绕过 那这个接口就有90%的概率也存在相同问题 这里也是直接加上/;尝试

此时已经绕过检测后续的话就是遍历sno了

又拿下一个高危接口

Sno存在遍历 到这里已经是高危起步了 由于密码比较简单收集 且该套校园卡资产甚广

此时到这里已经刷了一波分了通杀学校特别多这里展示一部分

当然这还没结束

对于该套系统由于前面泄露了管理员的密码有的学校也是可以解开的这里在刷通杀的时候进入了一个学校的后台

同一套系统接口都是一样的这里也是收集到大量接口对于人员创建权限提升的还有密码重置的接口做主要测试当然要用普通账号测试

可以看到依旧是403

还是/;绕过

大量接口存在绕过这里也是一个刷了一大波

还没完后面发现还有sql注入

很简单的排序注入

其实还没完

在后续的测试中发现每个学校的功能点数目并不是一样的有些学校还有其他功能

在某个学校测试的时候发现一个功能

这个功能是很多学校没找到的

此时会抓到一个这个包

这里一直显示缺少查询条件翻前端也没找到参数但是有返回包会返回一些参数

自行添加sno等参数这样就齐全了 又是一个高危接口 但是假如我想提高危害到严重呢 由于这个遍历数量很难证明 但是后续发现一个account参数

Account参数是连续且能遍历的 这里就能证明具体泄露数量了

有些学校泄露数量非常夸张也是提高到严重

还没完

在测试的时候凑巧发现就算有些学校没有这个为他人充值功能惊喜的是这个接口居然还是存在看来是被隐藏了也是靠着这三个泄露接口刷了一大波分,还有一堆sql接口 一堆越权接口。

其实还没完

对于这套系统发现有个图片上传的url

Minio不陌生吧 也是发现有存储桶的覆盖 删除等问题 而且是前台也是刷了一大波分

综上来看这个系统存在泄漏sql 越权 存储桶 等漏洞 在测试者眼里完全是个刷分宝库 也是通过该系统刷了300+rank 最后附上一些通杀截图

申明：本公众号所分享内容仅用于网络安全技术讨论，切勿用于违法途径，

所有渗透都需获取授权，违者后果自行承担，与本号及作者无关，请谨记守法.

没看够~？欢迎关注！

分享本文到朋友圈，可以凭截图找老师领取

上千教程+工具+交流群+靶场账号哦

分享后扫码加我！

回顾往期内容

网络安全人员必考的几本证书！

            文库｜内网神器cs4.0使用说明书

重生HW之感谢客服小姐姐带我进入内网遨游

手把手教你CNVD漏洞挖掘 + 资产收集

【精选】SRC快速入门+上分小秘籍+实战指南

代理池工具撰写 | 只有无尽的跳转，没有封禁的IP！

点赞+在看支持一下吧~感谢看官老爷~

你的点赞是我更新的动力

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：掌控安全EDU zkaq-gbh12300 zkaq-gbh12300《记一次简单刷取400+rank的权限绕过通杀》