文章总结： 本文记录了一个教育机构安全测试案例，测试者通过信息搜集发现测试账户，利用密码重置功能获取账户权限，进而发现系统存在严重敏感信息泄露，包括2200个课题组数据、数据库配置及用户凭证等，建议加强密码重置机制和敏感数据访问控制。 综合评分： 75 文章分类： 渗透测试,漏洞分析,SRC活动,数据泄露,WEB安全

985–edu证书案例之有意思的报告

金陵王–黑子哥 金陵王–黑子哥

湘安无事

2026年4月25日 10:19 湖南

在小说阅读器读本章

去阅读

声明：由于传播、利用本公众号湘安无事所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。如有侵权烦请告知，我们会立即删除并致歉。谢谢！

前言

故事的开始也是黑子哥随意出手（ps：黑子哥是src大牛，而且单身），准备帮团队做点贡献，于是乎瞅准了证书站直接开干。

信息搜集

信息收集相关url，此处一定要注意各种站点都得看看，有些302的搞不好跳转去薄弱资产:

通过信息收集，发现一个测试账户，test_app 以及该账户邮箱[email protected]

具体挖掘过程

edu挖掘过程一定要瞄准大批量信息泄露、越权、sql等危害等级高的漏洞。这样给的分多。接下来就看黑子哥装逼，如何拿到其泄露的信息。

这里我们点击忘记密码：

同时把自己的qq 设置为接收密码的邮箱：[email protected]

点击重置密码即可：

这里看到邮箱已经收到重置密码的邮件了。

点击重置密码的url，即可修改test_app账户密码。

将密码修改为Test@135!

登录验证，发现泄露大量教职工项目信息：

这里泄露近2200个课题组敏感信息。

这里有导出Excel 高危操作。

这里的public为公共文件夹：

可以利用test_app进行【增】【删】操作，危害较大！

点击【文件系统】点击【public】：

下载完成后，以txt格式打开，发现该文档泄露大量敏感信息：

如数据库名，版本，以及内网真实地址，同时泄露该网站所有用户密码：

相关配置信息：

相关表信息：

用户密码：

所有用户，注册时的手机号以及邮箱：

至此证书到手已经是稳稳当当了，灰常感谢黑子哥漏洞分享，听说最近黑子哥在憋大招，关注公众号敬请期待

往期文章

记母校漏洞测试一次waf绕过经历

Codex-AI 道德审查绕过进行js逆向

究极无敌的srcAI-xss手法（快看过来）

记一次差点进编制的漏洞测试

新版微信强开f12和新版本微信反编译

湘安无事2025团队和培训总结-福利抽奖

985证书漏洞越权成为教授 + EDU/RCE漏洞实战解析｜湘安内部平台月榜 TOP3 案例

服务号存在注入之有意思的edu漏洞

湘安无事之湘潭大学冬令营总结

赏金src报告分享&&edu证书站漏洞分享

edu小灶案例之泄露上w敏感信息&有意思的证书站报告案例

学员投稿之edu漏洞的JS逆向解密导致任意密码重置

最近学员小灶总结之双十二特惠

卡顿页面导致三本edu证书现世之学员案例分享

看完这场EDU通杀刷屏，连我自己都沉默了

edu证书站挖掘之学员分享案例

如何快速挖掘低微漏洞-项目挖掘总结版

公众号接管漏洞之偷偷加小姐姐微信

辅助学员审计案例-php代码审计

学员-补天800赏金报告分享

从js逆向到sql注入waf绕过到net审计-edu证书漏洞

空白页面引起的高危src漏洞-再次绕过

空白页面引起的高危src漏洞

难忘的优惠劵漏洞(深情哥破防版)

什么？又日母校？竟然还有表扬信

sql server注入靶场搭建

记一次学校ai沦为我的宠物之拿下edu证书

疯狂星期四两本证书漏洞合集

湘安无事之深情哥版edu+src培训

记两次js逆向拿下985证书站(学员投稿)~

重生之我在教育园暴打小朋友

某医院微信小程序签名机制绕过分析

记二次帮学员拿下edu证书站

记一次难忘的net直播审计

记一次小米-root+简易app抓包(新手)

记一次带学员渗透母校

同学，你试过交edu漏洞交两天两夜嘛

手把手带学员拿下浙大edu证书

记一次手把手带学员拿下600赏金

深情版edu+src培训讲解(3000)

最后总结

感兴趣的可以联系深情哥进群，有公开课会在群里面通知，包括审计和src。edu邀请码获取，咨询问题，hvv渠道推荐，nisp和cisp考证都可以联系深情哥。

内部edu+src培训，包括src挖掘，edu挖掘，小程序逆向，js逆向，app渗透，导师是挖洞过40w的奥特曼深情哥，edu上千分的带头大哥！！！联系深情哥即可。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：湘安无事 金陵王–黑子哥 金陵王–黑子哥《985–edu证书案例之有意思的报告》