文章总结： 本文记录了作者在EduSRC挖掘漏洞的实战经历。作者从某学校小程序入手，依次尝试短信验证码突破、Web端弱口令爆破、接口探测及SQL注入等常规手段均告失败。后通过细致排查发现登录页面存在身份证号信息泄露，最终以此上报低危漏洞并获得证书。文章体现了在常规测试无效时回归信息收集与细节排查的重要性，文末附有社群推广内容。 综合评分： 65 文章分类： SRC活动,实战经验,渗透测试,数据泄露,软文广告

记edusrc证书站随手捡漏洞

原创

陌笙 陌笙

陌笙不太懂安全

2026年2月26日 17:46 河北

免责声明

由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号陌笙不太懂安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉，谢谢！

前言

运气也是运气的一部分，和实力不沾边。

漏洞测试

小程序起手,输入学校的名字,看到相关程序开始测试

点击显眼的预约功能进行查看，可以看到这个页面

输入手机号正常获取登录不进去，针对edu的测试，当前功能点可以尝试测试这三种。

先收集一个手机号，当前学校学生的手机号

google语法简单找到，拿到手机号测试

短信验证码回显不存在，短信分发不行，验证码都发不出来爆破也没戏。

这就是证书站的强度吗？

柳暗花明，复制小程序的地址，在浏览器打开，往往有想不到的效果，尝试访问之后又看到一个登录框。

尝试一下常见的思路，弱口令没成功

看看接口，有好多，get/post啥的跑一下，edu没必要根据结果构造参数啥的跑，找找二级路径配合接口简单测测就行，资产多，没有就换，主打效率。

进行尝试，最终也没啥东西。

针对当前功能在edu的场景下，不存在用户名枚举，可以尝试使用常见的用户名配合密码进行爆破，但是密码是加密的

而且不是base64

这个时候可以固定密码爆破用户或者js逆向进行解密，选择前者，但是最后也是没有找到弱口令，账号锁定，url重定向啥的edu也不收

试试了试sql也不太行,会过滤符号，然后返回这种结果

没招了，打开思维导图在看看漏了哪些点

这次捡漏洞靠的就是他，其实还是太粗心了，每次看插件，只是看接口错过了很多好东西，还好又梳理了一下。

登录页面有身份证号你敢想？

进行解码尝试

又瞅了瞅，还有弱口令

进行登录尝试失败，检索看一下

原来是其他ip的，这里就没东西了，后续扫了一下ip的全端口

没找到web，打包提交，水个低危漏洞。

万万没想到，感谢师傅，又水本证书，没滋滋。

后台回复加群加入交流群

有思路工具需要的师傅可以加入小圈子

主要内容是（2025-2026/edusrc实战报告/思维导图/edu资产/漏洞挖掘工具/各类源码/src学习资料等）

部分思维导图展示

其他内容懂得都懂，可以扫码查看详情，目前300多条内容，持续更新中。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：陌笙不太懂安全 陌笙 陌笙《记edusrc证书站随手捡漏洞》