文章总结： 本文记录了作者申请印度某高校在线硕士时发现支付网关业务逻辑漏洞的过程。作者使用BurpSuite拦截支付回调请求，直接篡改响应代码和消息等参数为交易成功状态并放行，成功绕过UPI实际付款，未缴费即收到录取确认邮件。该漏洞根源在于服务端未对支付状态进行签名校验，且此网关被多所高校共用，影响面较广。建议相关机构在支付回调处强制验签，切勿信任可被中间人篡改的状态参数。 综合评分： 65 文章分类： WEB安全,漏洞分析,实战经验,SRC活动

0146.我没交学费就被录取了 | IIIT Sri City 学费绕过攻略

原创

Anudeep Anudeep

Rsec

2026年4月14日 09:48 贵州

在小说阅读器读本章

去阅读

本文章仅用网络安全研究学习，请勿使用相关技术进行违法犯罪活动。

声明：本文搬运自互联网，如你是原作者，请联系我们！

类型：业务逻辑漏洞

嘿，大家好久不见👀 是的，我还活着……虽然奄奄一息💀

让我们开始吧……

关于印度信息技术学院斯里城分校的几句话 ：

印度信息技术学院斯里城分校（IIIT Sri City） 是由……于2013年成立的国家重点研究所 印度政府教育部与以下机构合作： 安得拉邦政府和行业合作伙伴。

让我们重现一下当时的场景！

我正在寻找一些适合我在线攻读硕士学位的好大学。 互联网……说实话，每一条评论都感觉像个抱怨箱💀

然后突然间，我发现这所印度信息技术学院（IIIT）提供了一个在线硕士（M.Tech）课程，

GATE 考试不是强制性的😁😉

我：“好吧……现在你引起我的注意了。”

所以我决定申请印度信息技术学院（IIIT）的网络安全在线硕士项目。 斯里城。在准备缴纳入学费和其他费用时……

🚨 侵入性思维已激活

“如果我不交报名费……也能进去呢？”😈😂

就这样……

好奇心 = 💯

道德=缓冲……🔃🔃

💻让我们开始破解吧！！！

它的开头就像所有黑客电影里的场景一样：

• Burp Suite：✅ 打开
• 音乐：🎧 Don Toliver 的 ATM 循环播放（这首歌太棒了🔄️❤️‍🔥） 我：感觉自己像个匿名者……😌💀

我打开了入学申请表，填写了基本信息，然后点击了…… “继续申请。”

我选择了网络安全方向的硕士学位，并开始填写申请表。 应用…

兄弟……这表格也太长了吧😭 有那么一会儿，我感觉自己像是在参加公务员考试。😂

做到一半的时候，我甚至萌生了一个创业想法：“人工智能自动填充代理” 大学申请”😂

好了好了……继续任务😄

我已经上传了所有必需的文件。

最后，它要求我选择一些必修科目。我选择了 渗透测试（PT）……

讽刺的是，我当时竟然正在对同一个网站进行渗透测试。 💀💀

付款时刻💸

提交后，我被重定向到支付页面，在那里我可以…… 选择不同的费用组成部分。我选择了全部（这是为了……） （仅限第一学期）。

看了看总金额，心想：“嗯，好吧……” “但我真的需要吗？” 要付这笔钱吗？😈

我选择了 UPI 支付方式，然后点击了“立即支付”。

现在事情变得有趣起来了……

我之前没见过这个支付网关，所以决定研究一下。 查阅 API 文档以了解交易的工作原理。

5分钟后：

🧠大脑超负荷 👀眼神迷茫 💀 有点后悔人生选择

所以我休息了一会儿……

休息过后，我把文档上传到了 ChatGPT 并使用了这个功能。 迅速的：

“连孩子都能理解的方式。

回到Burpsuite🔥

经过一番思考，我开启了拦截功能。

取消了交易，并开始像调查犯罪一样分析请求。

调查员🕵️‍♂️

过了一会儿，我发现了一个包含参数的有趣请求。 喜欢：

响应代码 响应消息 错误描述

那一刻，我的脑海中浮现出一个念头： 👉 “这些看起来……可以编辑。” 😏

实验🛠️

response_code = 1001 → 0 response_message = User declined the payment → Transaction Successful error_description = User declined the payment → Transaction Successful

已将修改后的请求发送到服务器……

我：😐 服务器：🤔

…进而…

💥 轰隆隆💥

结果

交易被标记为成功——但实际上并未完成付款😶

测试期间，我使用 GuerrillaMail 作为我的电子邮件客户端…… 你猜怎么着？

👉 我甚至还收到了确认邮件🕺💀

系统大概是这样的： “付款成功，先生🤝” 我：“我们都知道那不是真的……”

笔记：

该课程由 CEP Digivarsity 提供，CEP Digivarsity 与印度理工学院 (IIT)、印度管理学院 (IIM) 和印度信息技术学院 (IIIT) 等多个机构合作。

你猜怎么着？CEP Digivarsity 旗下的所有机构都使用同一个支付网关——这意味着这个漏洞可能会影响到它们每一个💀💀

#

免责声明

本文仅供知识分享之用。未经授权，请勿在实际系统上尝试此操作。

（没错……我说的就是你👀😅）

点赞🙌

#

特别鸣谢： Mayur Parmar 、 Hemant Patidar 、 Tarun Tandon 和 Pavan Kumar Chinta

最后想说几句😄

如果我当初花这么多精力去缴费…… 我现在可能已经拿到学位了😭😂

希望你喜欢这篇文章，并且学到了一些有用的东西😁 如有任何疑问或需要指导，欢迎随时通过 LinkedIn 与我联系。

点赞👍 分享🔁 评论💬 – 我接下来应该破解什么呢？😈

此外，请在 Medium 上关注我，获取更多内容！

谢谢，再见…… 快乐编程——让我们一起编程吧👨‍💻😈

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：Rsec Anudeep Anudeep《0146.我没交学费就被录取了 | IIIT Sri City 学费绕过攻略》