Edusrc|记一次xx职院漏洞挖掘

admin 2026-06-30 06:46:25 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: 本文记录了一次针对职业院校的漏洞挖掘过程,作者通过Googlehack收集到含身份证信息的Excel文件,利用默认密码登录缴费系统获取学号,并在图书馆系统中通过拦截数据包发现可遍历学号获取敏感信息的高危漏洞。文章提供了从信息收集到漏洞利用的完整思路,强调所有渗透测试需获得授权。 综合评分: 72 文章分类: 渗透测试,WEB安全,实战经验,SRC活动,安全意识


cover_image

Edusrc | 记一次xx职院漏洞挖掘

zkaq -满心欢喜 zkaq -满心欢喜

掌控安全EDU

2026年6月9日 12:01 江西

在小说阅读器读本章

去阅读

扫码领资料

获网安教程

本文由掌控安全学院 – zkaq -满心欢喜 投稿

Track安全社区投稿~

千元稿费!还有保底奖励~(https://bbs.zkaq.cn)

这次漏洞挖掘有成果,但是不多,一高一中一低 先上图 首先还是老规矩 Google hack语法信息收集 运气也是非常不错,收获一个包含zj号码和sj号的xls文件(1rank低危) 那么有了sfz信息,肯定是要去找系统的初始密码,默认口令之类的尝试登录 学生账号为学号,密码为123456 但是很可惜,我们没有学号,找了一会发现都需要学号才能登录 这里给大家分享一个有sfz没学号的后续挖掘思路—wx公众号、小程序(一卡通,后勤系统,图书馆之类的) 发现图书馆、迎新、餐厅、缴费 先进缴费系统看看 两个业务 先进一卡通 看吧,如我所料,只需要sfz和xm即可登录 登录成果后,学号信息也获得了 都是思路,干活满满 最后给大家说明一下这个高危漏洞是在哪挖掘出来的 在图书馆系统中点击个人资料 这时会弹出登录框 而登录恰好只需要xh 账密都是xh 输入账密,点击登录,并拦截数据包 将数据包发到重放器 点击放包 返回包中是有非常敏感的信息的 直接遍历账密也就是xh

申明:本公众号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,

所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法.

![](https://mmbiz.qpic.cn/mmbiz_gif/BwqHlJ29vcqJvF3Qicdr3GR5xnNYic4wHWaCD3pqD9SSJ3YMhuahjm3anU6mlEJaepA8qOwm3C4GVIETQZT6uHGQ/640?wx_fmt=gif&wxfrom=5&wx_lazy=1&tp=webp#imgIndex=15)

没看够~?欢迎关注!

分享本文到朋友圈,可以凭截图找老师领取

上千教程+工具+靶场账号哦

![](https://mmbiz.qpic.cn/sz_mmbiz_png/BwqHlJ29vcrpvQG1VKMy1AQ1oVvUSeZYhLRYCeiaa3KSFkibg5xRjLlkwfIe7loMVfGuINInDQTVa4BibicW0iaTsKw/640?wx_fmt=other&from=appmsg&wxfrom=5&wx_lazy=1&wx_co=1&tp=webp#imgIndex=16)

 分享后扫码加我!

回顾往期内容

Xray挂机刷漏洞

零基础学黑客,该怎么学?

网络安全人员必考的几本证书!

文库|内网神器cs4.0使用说明书

代码审计 | 这个CNVD证书拿的有点轻松

【精选】SRC快速入门+上分小秘籍+实战指南

## 代理池工具撰写 | 只有无尽的跳转,没有封禁的IP!

![](https://mmbiz.qpic.cn/mmbiz_gif/BwqHlJ29vcqJvF3Qicdr3GR5xnNYic4wHWaCD3pqD9SSJ3YMhuahjm3anU6mlEJaepA8qOwm3C4GVIETQZT6uHGQ/640?wx_fmt=gif&wxfrom=5&wx_lazy=1&tp=webp#imgIndex=17)

点赞+在看支持一下吧~感谢看官老爷~

你的点赞是我更新的动力

免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:掌控安全EDU zkaq -满心欢喜 zkaq -满心欢喜《Edusrc | 记一次xx职院漏洞挖掘》

评论:0   参与:  0