Edu实战记录 | 四个漏洞打包提交

猎洞时刻 猎洞时刻 2025-06-03 10:46

                              免责声明
本课程旨在培养具备合法合规网络安全技能的白帽子安全研究人员，专注于网络安全漏洞挖掘与防护技术。任何参与本课程的学员，均需承诺遵守国家法律法规，严格遵守网络安全行业的道德规范。
严禁黑灰产及违法行为：本课程严禁任何从事黑灰产、非法入侵、攻击他人系统或从事任何违法行为的人员参与。如果学员在学习过程中有任何违法行为，本课程及相关机构将不承担任何责任。
学员行为与本课程无关：课程内容仅供学术研究与技术提升之用，任何学员的行为与本课程无关，学员需对其行为负责，并承诺仅将所学用于合法的网络安全防护和技术研究。
参与本课程即表示您已充分理解并同意以上免责声明。如有任何疑问，欢迎与我们联系。

通过前期的信息打点成功拿到了该校某学生的账号密码

接下来登录统一认证开始大干一场吧！

这里先选择测试该校的学工系统（根据经验
 学工系统敏感信息是最多的一旦出洞就是高危起步
）

因为好多功能学生都不能访问，找到一个学生权限可以访问的功能点

点进去一片空白，心凉了一半，只能测一测修改密码
ing…..好吧没任意密码修改，系统很安全，下号睡觉，文章结束。

怎么可能啊兄弟，包有洞的

选择右上角个人设置

看了一下，右侧功能点前几项都是跳到对应信息的行数，只有学籍卡，修改记录是新的功能点，点击右侧学籍卡并进行抓包

可以看到userid字段我就知道没白来啊

这里修改为34360做测试

还会有第二个下载数据包
 同样进行修改（username是下载文件名 可以不改）

oh越权成功，把其他用户的学籍卡下载下来了 高危+1

你以为到这里就完事了吗？还有的兄弟

上面提到的修改记录也得测一测

改完
id后，
不出所料也可以越权

让我们继续看看还有哪些地方可能存在越权

这里看到家庭成员、教育经历可以增删改

第一眼就看中了修改功能点，试试能不能遍历出其他用户的家庭成员信息

不出意外高危
+2 成功吧其他用户家庭成员信息越权遍历出来了

继续让我们看看删除功能点（这里建议一般不要测试不可恢复的避免导致不可逆损失
）

这里不出意外任意删除
 中危+1 

再跑回去看看添加按钮

修改用户账号（学号）即可将信息添加到对应账号内

最后准备跑路的时候突然看到日历上添加功能，来都来了，点进去看看吧

让我们看看能不能
x个弹窗进去（这种日程创建都会将用户创建的内容到数据库如果前端过滤不严就可能导致存储xss）

哦豁，前端校验，看这样子有戏啊，抓个包绕一下

再赚1rank，存储xss拿下

---

---

猎洞时刻第三期漏洞挖掘培训

目前猎洞时刻漏洞挖掘第三期正在开课中，
覆盖企业赏金SRC，众测赏金，线下项目渗透和安全行业工作能力提升、EDUSRC、CNVD，目前价格仅需1千多
，每期都可以永久学习，并且赠送内容200+的内部知识星球，保证
无保留教学
,不搞水课! 
众多学员入职CT、LM、QAX、AH等安全大厂。 酒香不怕巷子深，可以打听已经报名学员，我这边是否全程干货!

绝对对得起师傅们花的钱! (以上课表内容并非全部，经常在上课期间添加新的技能方向!)

也是终于赢得了自己的口碑，众多学员报名后强推“
涨价
”的课程，我始终坚信，服务好大家，大家都开心，你们学技术，我也能赚钱，都是双赢，而不是割了韭菜就跑路，遗臭万年。

下面是来自学员的EDUSRC挖掘成果，一个人两个月六百分，将近30本证书。

来自学员企业赏金SRC、众测赏金挖掘反馈。

低价一千多的课程并不代表内容比市面上几千块的差，打破一分钱一分货的观念！

学员获取万元赏金，一次性回本几倍。

来自学员报名后的真实评价和反馈。

从一开始的疑惑不信任，怕跳入另一个培训的坑，到最后的逐帧学习！

每节课都是花费大量时间进行撰写，不仅仅课程全程干货，针对于学员的入职、简历修改、实习和职业规划、工作内推、在线技术解答这些售后服务也一直在认真做。

课程加量不加价、上述课表中的内容，不代表第三期的全部内容，实际上课会比课表多更多。

课程中还会有更多
其他师傅的技术分享
，比如溯源反制、edu通杀挖掘、企业src挖洞新技巧等等…

除此之外，包括什么HW和入职简历修改、安全厂商内推等资源、内部众测项目我们团队都是具有资源的！然后还会赠送一个永久的安全圈子(原收费圈)，有大量漏洞实战报告、各种实用工具和安全圈资源！

报名课程赠送永久纷传圈子

报名和咨询课程加我微信

(课程咨询，加群聊，好友扩列均可加我~)