文章总结： 该文档分享了edu漏洞挖掘的实战经验，重点介绍了信息收集方法（如微信搜索职业学院充值入口）、文件上传漏洞利用、未授权访问漏洞（通过反编译小程序获取敏感路径）以及支付逻辑漏洞（修改金额参数实现低价支付）。文档提供了具体操作步骤和工具推荐（Onyx反编译工具），强调脆弱资产定位的重要性。 综合评分： 82 文章分类： WEB安全,漏洞分析,实战经验,渗透测试,安全工具

记录几个简单的edu漏洞挖掘思路

小轩 小轩

响应云Sec

2026年4月26日 22:25 广东

在小说阅读器读本章

去阅读

响应云Sec

免责声明

由于传播、利用本公众号所提供的信息而造成的任何直接或者
间接的后果及损失，均由使用者本人负责，公众号响应云Sec
及作者不为此承担任何责任，一旦造成后果请自行承担！

0x01前言

各位师傅晚上好，由于最近没有什么空就没有发布文章在这里和师傅们说一声抱歉，今天分享的是edu漏洞挖掘思路。

信息收集

很多师傅都抱着一颗出漏洞决心，但是发现一圈下来没有毛都没有发现，这个时候自己就开始怀疑自己。师傅们有没有想过不是自己没有能力或许是没有找对应脆弱资产？？？

比如你想搜索充值入口 你可以在微信搜索 职业学院充值/缴费 （微信小程序的最多了）
或者 xxx技术学院

文件上传

发现该证书站点小程序存在文件上传接口，我就测试了一下

文件上传入口

构造上传文件

回显上传绝对路径 拼接路径访问

发现任意上传文件，可惜的是网站不是php，jsp，aspx的都可以上传但不执行，后来就上传了存储型的xss，没有拿下GETshell还是挺可惜的。

未授权访问

话说回来这种漏洞就有点意思了哈，可以不需要管理员权限就可以 增 改 查,但是需要构造数据包。关于这个漏洞是怎么来的呢（通过反编译小程序提取敏感信息路径出来的）

工具推荐:https://github.com/Mstce/Onyx

增加用户的数据需要自己构造（后面我会说这个构造是泄露出来）

这个呢是修改用户信息的，但是不能把用户改为管理员权限。 主要是可以修改用户的基本信息（名字 学校 手机号 性别 专业等） 这里我就用 谢志强的信息修改学校 改为91xueyuan，提交数据包，发现也是返回修改成功

这个是查询接口可以通过（手机号 id  state:”5″）来查询。师傅们还记得前面我说的那个构造标准参数怎么来的吗就是提交了 ‘state’ 这个返回 志强的信息去构造的 也是水洞一个，其他的接口也没有什么好玩的了

支付逻辑漏洞

某大学财务系统的费用缴纳网站，老演员了开局一个登陆框（首先测试了sql注入无果后还是老实的注册完测试里面的功能吧） 注册成功后 发现功能点还是比较少的

《功能点》 在测试过程中就去点击了，小额缴费发现有一个叫 汽车检测与维修技术服务师（高级）的缴费项目（要100蚊），用burp记录了相关的流量包，果然发现了东西

usercode=61032419xxxxxxxxxx&zje=0.01&banktype=abc&clientType=wx&businessId=1493990161191665664
//usercode=用户账户也是身份证
//zje=0.01 //这个是需要缴纳的金额 我修改成了0.01

返回结果
{"errorMessage":"操作成功","traceId":"1497959654137921536","success":true,"showType":0,"data":{"data":"https://xxxx.xxxx.com/mpay/mobileBank/zh_CN/EBusinessModule/BarcodeH5Act.aspx?token=17772118150139582323","orderid":"ahzypt2026042600074","rtnMsg":"操作成功","rtnCode":0,"status":0},"errorCode":"0","host":"172.17.255.133"}

返回成功了，发现有一个url心想这个肯定是支付接口把他复制到了浏览器（他说需要到微信），打开了微信点了进去需要支付0.01（果然和我前面修改的一样，但是系统会不会有订单还要支付后回去看看）

很给力，系统返回了支付成功的订单！！！

• END –

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：响应云Sec 小轩 小轩《记录几个简单的edu漏洞挖掘思路》