文章总结： 本文记录了一次针对若依系统的漏洞测试过程。作者尝试弱口令登录无果后，通过接口扫描发现了关键信息：一个可获取存储桶临时密钥的接口、一个可删除部分用户的接口，以及一个能获取该校100万条学生个人信息（包括手机号、姓名、学号）的核心接口，最终评定为中危漏洞。文章强调内容仅限学习交流，严禁用于商业及非法用途。 综合评分： 65 文章分类： 渗透测试,WEB安全,数据泄露,应急响应,安全意识

）

一开始结果的扫描返回的不是403就是404，但加了/prod-api/就有货了

在这个接口了可以获得存储桶临时密钥

可以上传文件，但没什么用。

这个接口可以删除部分用户，但不能删除有管理员权限的。

最后一个接口才是拿到中危的关键

这个接口可以得到该学校学生的手机号名字学号，一共有1000000条

文章来自作者日常积累，未经许可严禁转载，转载需联系本人。文中内容仅限学习交流，严禁用于商业及非法用途，涉及网络安全相关未经授权不得测试，违规使用后果自负，与作者及本文无关 。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：略懂安全的三秋 略懂安全的三秋 略懂安全的三秋《[EDU]一次高调的中危》