文章总结： 本文记录了一次证书站渗透实战。作者从低权限学生账户入手，通过接口遍历获取工号，并发现隐藏的管理接口页面。利用工号暴力破解登录接口获取账户权限，进而访问管理接口修改自身权限为超管，成功接管系统。该案例展示了信息收集与权限提升的综合运用，建议加强接口访问控制及登录防爆破防护。 综合评分： 79 文章分类： 渗透测试,实战经验,WEB安全

记一次证书站渗透

原创

zkaq-shs zkaq-shs

掌控安全EDU

2026年3月6日 14:27 江西

扫码领资料

获网安教程

本文由掌控安全学院 – shs 投稿

来Track安全社区投稿~

千元稿费！还有保底奖励~（ https://bbs.zkaq.cn  ）****

一、前言

之前某证书站发货，除了证书还有小礼品，决定在试试。

二、正文

    之前已经通过信息收集收集到一个学生重修管理系统的账户密码，没有 sso 账密 只能继续死磕这个了。

    登陆后点击重修报名，存在数据包可遍历。

    看了几个数据包，是存在工号的。判断工号为 6+四位数字。

    后续功能点没有找到任何有用信息……这就是第一次测试结果，但这次有了新发现。

    学生默认页面为index2.html，尝试index1.html 和index.html ，存在index.html ，并且包含大量接口。

    访问后返回 500……应该是权限不够。好在登录接口可爆破，直接账密都是工号开始爆破，得到三个账户。

    权限都一般，但是访问刚刚提取到的接口，成功访问。直接进入 index 返回的权限管理页，修改为超管。

    成功拿到系统管理员权限

申明：本公众号所分享内容仅用于网络安全技术讨论，切勿用于违法途径，

所有渗透都需获取授权，违者后果自行承担，与本号及作者无关，请谨记守法.

没看够~？欢迎关注！

分享本文到朋友圈，可以凭截图找老师领取

上千教程+工具+交流群+靶场账号哦

分享后扫码加我！

回顾往期内容

网络安全人员必考的几本证书！

文库｜内网神器cs4.0使用说明书

重生HW之感谢客服小姐姐带我进入内网遨游

手把手教你CNVD漏洞挖掘 + 资产收集

【精选】SRC快速入门+上分小秘籍+实战指南

代理池工具撰写 | 只有无尽的跳转，没有封禁的IP！

点赞+在看支持一下吧~感谢看官老爷~

你的点赞是我更新的动力

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：掌控安全EDU zkaq-shs zkaq-shs《记一次证书站渗透》