文章总结： 本文记录了一次针对某证书站云会议系统的渗透测试经历。作者通过信息收集发现会议号为7位数字，利用系统无校验机制的缺陷，对会议号进行Fuzz爆破，成功进入会议并获取控制权。最终利用该逻辑漏洞获得漏洞证书。文章展示了未授权访问与弱校验带来的安全隐患，提醒开发者加强身份验证机制。 综合评分： 60 文章分类： 渗透测试,实战经验,SRC活动

记某证书站随手测捡洞经历

原创

狐狸 狐狸

狐狸说安全

2026年2月24日 15:14 山东

免责声明

由于传播、利用本公众号狐狸说安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号狐狸说安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉，谢谢！

0x01 概述

纯纯捡洞，运气爆棚

0x02 正文

拿到资产清单后开始通过信息收集获得资产数据进行测试，发现下面这个云会议系统

通过帮助中心得知会议号码大概率为7位

接着来到第一张图处进行fuzz，无校验，只要会议号对了就会进行下一步的操作

可fuzz出会议号直接进入

可正常入会，只不过我把权限下了，才提示这种情况，功能正常可用

通过会议控制功能

输入刚刚获取到的密码即可直接管控会议

功能均正常可用

最后也是通过运气捡到了一个证书，美滋滋，下播！

0x03内部圈子

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：狐狸说安全 狐狸 狐狸《记某证书站随手测捡洞经历》