文章总结： 文章记录了作者通过注册学生账号、利用验证码绕过漏洞越权登录企业账号，进而下载简历获取学生手机号，最终实现接管某省教育厅网站全站数万账号的全过程。核心发现包括权限分级（未登录、学生、企业）下的信息泄露风险，以及验证码绕过（如替换手机号）等常见手法的实际应用。文章提供了从资产确认到漏洞利用的完整实战思路，并强调了此类漏洞对大规模用户数据安全的严重威胁。 综合评分： 78 文章分类： 渗透测试,实战经验,WEB安全,SRC活动,安全意识

记一次全方位的漏洞挖掘-接管全站数万账号

用户1aSPcNtE62 用户1aSPcNtE62

陌笙不太懂安全

2026年2月24日 17:28 河北

免责声明

由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号陌笙不太懂安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉，谢谢！

作者:用户1aSPcNtE62原文链接:https://xz.aliyun.com/news/19026

一：资产证明：

企查查搜索www.xxxxxx.com找到第一个单位，进股权穿透图找到第二个单位

发现最终归属为某省教育厅级单位

用www.aizhan.com查询权重，完全符合标准

（题外话）

可以看到这个文章在使用爱站的时候，会有广告这个时候可以下载这个插件（uBlock origin），广告会少很多，其他网站也适用。

二：挖掘过程

漏洞网站首页，先点击学生登录，然后注册一个账号登录进来

很多时候师傅们挖掘网站漏洞觉得没有账号就放弃了，其实完全不是这样，没有账号我们就注册账号即可。

注册成功

此网页找到职位信息，随便选一个公司进去看到联系人电话,这里需要注意，一定要先注册学生账号登录后才可以看到企业联系人手机号码，不然看不全信息。

这个网站的权限大概分为三个级别，

1-未登录，

2-学生账号登录，

3-企业账号登录，

每个不同的权限可以看到的信息不同，权限1什么都看不见，所以我们需要自己注册一个学生账号登录进来，此时我们为权限2，这样我们就可以通过招聘信息拿到企业负责人的联系电话，拿到电话号码之后，尝试越权登录企业账号，至此，形成权限1到权限2再到权限3的逐级递增。

选择一个企业后，发现企业负责人手机号，这里只有权限2能看到，权限1是看不到的。

手机号：13266********

此时选择单位登录，用刚刚得到的手机号登录，然后验证码的时候抓包改自己验证码，登录企业账号。

成功验证码绕过接收短信

成功越权登录企业账号

找到简历相关

随意点击一个简历，发现敏感信息被隐藏，当我们下载之后，敏感信息出现，这就造成了全系统信息泄露，注意，这里的简历一定是需要企业账户，也就是权限3才可以查看，因为只有企业账户可以下载简历！

点击简历下载后，全部信息出现

多测试几个简历

拿到学生简历，就拿到了学生的手机号，可以去学生登录哪里，通过改手机号方式得到验证码，再次全部大规模登录学生账号获得学生的身份证号。

成功登录学生账号

可以看到所有学生身份证号以及所有敏感信息以及修改全部学生密码

三:总结

此次漏洞挖掘到某省教育厅全站账号接管的漏洞，经过查看，这个网站至少有数百个企业的账号可以被接管，同时，每家企业账号里面平均有一百个待就业学生的详细简历，这也就意味着可以接管全站学生账号!

验证码绕过不算什么很新的思路，但是很多时候，用好了也能起到意向不到的作用。

下面总结一下挖掘验证码绕过时候的思路以及方法。

1：直接替换手机号绕过

2：双写手机号绕过

3：添加相同数据结构手机号绕过

常见短信验证码问题补充

后台回复加群加入交流群

有思路工具需要的师傅可以加入小圈子

主要内容是（2025-2026/edusrc实战报告/思维导图/edu资产/漏洞挖掘工具/各类源码/src学习资料等）

部分思维导图展示

其他内容懂得都懂，可以扫码查看详情，目前300多条内容，持续更新中。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：陌笙不太懂安全 用户1aSPcNtE62 用户1aSPcNtE62《记一次全方位的漏洞挖掘-接管全站数万账号》