Edu双一流证书站 | github密码泄露导致的越权漏洞

原创 学员投稿 猎洞时刻 2025-05-11 13:48

                              免责声明
本课程旨在培养具备合法合规网络安全技能的白帽子安全研究人员，专注于网络安全漏洞挖掘与防护技术。任何参与本课程的学员，均需承诺遵守国家法律法规，严格遵守网络安全行业的道德规范。
严禁黑灰产及违法行为：本课程严禁任何从事黑灰产、非法入侵、攻击他人系统或从事任何违法行为的人员参与。如果学员在学习过程中有任何违法行为，本课程及相关机构将不承担任何责任。
学员行为与本课程无关：课程内容仅供学术研究与技术提升之用，任何学员的行为与本课程无关，学员需对其行为负责，并承诺仅将所学用于合法的网络安全防护和技术研究。
参与本课程即表示您已充分理解并同意以上免责声明。如有任何疑问，欢迎与我们联系。

开局一个SSO登录框

通过在github信息收集可以成功拿到默认密码

拿到账号密码后，可以成功登录学生系统。

进入vpn后，发现一个系统，使用统一登录。

因为是统一登录，所以使用刚才那个密码仍然可以登陆成功。

漏洞1 越权查询

在shre/list 此接口可获取大量用户 id

在file/ls接口，拿到别人学号后，可以越权查看别人的文件信息。

下面是第一个人学号的返回值内容。

更改学号后，返回包看到的内容已经不同，可以越权查看。

漏洞2 越权删除

先使用file/ls接口输入别人学号，可以看到别人的文件信息。

也就是上面的越权漏洞。

然后这里使用另一个接口file/rm ，拿到别人的文件path后，就能够进行越权删除。

再回到之前的file/ls接口，仍然使用那个越权的学号去查询，发现已经删除成功。

来自真实的edu证书站的实战案例，感谢师傅观看！

猎洞时刻第三期开课啦！！价格仅需一千多！课程内容覆盖企业赏金SRC、众测赏金、CNVD、Edusrc、网安岗入职技能培训等~~

2025HVV在即，第三期新增内容也包括了护网培训，让没有参加过一次护网的大学生直接拥有“一次护网经历”！

报名本课程：全天候的技术解答、简历修改、内部众测项目、网安原厂内推、线下岗位推荐、众多安全圈资源！更重要的售后服务~！售后服务！

以下为猎洞时刻第三期漏洞挖掘培训课表

第三期漏洞挖掘

目前猎洞时刻漏洞挖掘第三期正在开课中，覆盖企业赏金SRC，众测赏金，线下项目渗透和安全行业工作能力提升、EDU、CNVD，目前价格仅需1K+，每期都可以永久学习，并且赠送内容200+的内部知识星球，保证无保留教学,不搞水课! 
众多学员入职CT、LM、QAX、AH等安全大厂。 酒香不怕巷子深，可以打听已经报名学员，我这边是否全程干货!
 绝对对得起师傅们花的钱! (以上课表内容并非全部，经常在上课期间添加新的技能方向!)

来自学员的EDUSRC挖掘成果，一个人单月五百分，十几本证书。

来自学员企业赏金SRC、众测赏金挖掘反馈。

低价一千多的课程并不代表内容比市面上几千块的差，打破一分钱一分货的观念！

学员获取万元赏金，一次性回本几倍。

来自学员报名后的真实评价和反馈。

从一开始的疑惑不信任，怕跳入另一个培训的坑，到最后的逐帧学习！

每节课都是花费大量时间进行撰写，不仅仅课程全程干货，针对于学员的入职、简历修改、实习和职业规划、工作内推、在线技术解答这些售后服务也一直在认真做。

课程加量不加价、上述课表中的内容，不代表第三期的全部内容，实际上课会比课表多更多。

课程中还会有更多
其他师傅的技术分享
，比如溯源反制、edu通杀挖掘、企业src挖洞新技巧等等…

除此之外，包括什么HW和入职简历修改、安全厂商内推等资源、内部众测项目我们团队都是具有资源的！然后还会赠送一个永久的安全圈子(原收费圈)，有大量漏洞实战报告、各种实用工具和安全圈资源！

报名课程赠送永久纷传圈子

报名和咨询课程加我微信

不仅仅是挖洞课程，一次报名永久学习，送永久星球、护网培训和推荐、全天技术在线解答、大学生入职规划、技术不错可以安全厂商内推、简历优化修改、安全圈子其他课程资源分享、学不会可以直接语音交流。

目前价格一千多，有优惠，需要报名滴滴我。

更重要的是售后服务！！！不会亏待各位师傅！

---

(课程咨询，加群聊，好友扩列均可加我~)