摘要：本文记录了一次高校信息系统渗透测试过程，发现了多处越权漏洞。通过分析数据包中的Base64编码ID参数，成功绕过系统校验机制，实现了学生信息的越权访问。文章详细介绍了组合ID解构、保存功能绕过等技巧，并总结了Base64特征识别、批量枚举等核心方法。所有漏洞已上报EDUSRC平台，测试数据已删除。强调该技术仅限授权测试使用，提醒读者勿用于非法用途。（149字）

摘要：在SQL注入测试中，发现目标存在WAF拦截。通过分析回显情况，确定pname参数存在注入点。测试发现数据库为SQLServer，但sleep()和benchmark()函数被拦截。改用len()和db_name()函数绕过检测，通过二分法逐个字符爆破出数据库名称。随后继续测试表名长度，使用脚本自动化跑出完整表名。整个过程中针对WAF拦截情况灵活调整测试方法，最终成功获取数据库信息。

本文披露了某众测项目中发现的多个高危漏洞。通过弱口令爆破获取管理员账号后，发现可越权访问2万用户敏感信息。进一步测试发现多处SQL注入漏洞，包括search接口和xxcycle接口等，数据库信息可被直接获取。另一客户端小程序存在任意用户登录漏洞，结合已泄露信息可实现未授权访问。此外，info接口存在未授权+越权漏洞，可遍历获取6万多条用户数据。整个系统缺乏基本安全防护措施，导致严重数据泄露风险。所

摘要：在一次证书站测试中，通过开发商小程序发现突破口，利用接口参数置空漏洞获取多个高权限账号密码。通过MD5解密进入系统后，发现默认密码问题，利用密码喷洒技术获取院级和校级管理权限。测试中还发现未授权添加用户等漏洞，最终成功提交多个中危漏洞，帮助获取3张证书。整个过程展示了从弱口令测试到权限提升的完整渗透路径。

看了很多师傅分享的企业SRC漏洞，说实话并没有想的那么高级，一个漏洞大几千，其实主要是人家师傅细节，且愿意肝，很多我们小白没有发现的地方，人家师傅都会去测试，所以人家能赚钱

1. 最主要的还是需要细心翻找 JS，如果有一个接口存在越权或者未授权，那这个网站有很大可能存在很多未授权2.如果一个网站接入了统一，但你已经拥有了管理员账号密码想要登陆的时候，可以通过 ip 访问默认登陆口，有可能就不会跳统一了申明：本公众号所分享内容仅用于网络安全技术讨论，切勿用于违法途径，所有渗透都需获取授权，违者后果自行承担，与本号及作者无关，请谨记守法.

本文分享了JWT弱密钥漏洞导致的任意用户登录案例。作者首次遇到时仅发现越权修改功能，提交中危漏洞；第二次测试同一系统时，通过爆破JWT密钥成功伪造管理员token实现后台登录。文章指出该漏洞具有通杀特性，多个学校使用相同系统，但因厂商快速修复密钥而未能持续利用。案例揭示了JWT弱密钥这一简单但易被忽视的安全隐患，提醒开发者加强密钥复杂度。

如果大多数个人信息中填入了跟学校有关的信息，或者说他们把密码改成了教务系统的密码，我不就可以确认信息了嘛。发现在他们修改个人信息或注册后，个人信息里可能会泄露手机号，学号，邮箱等。本来到这里就打算交个弱口令就算了，但是我竟然连是哪个学校都不知道咋交啊。另外两个点，修改密码和密码找回都是同样的操作，都是改成1绕过验证。ok啊找了半天不白找，运气好，这下学校和一组学号密码都拿到了。但是感觉都到这里了就

今天，我要和大家分享一次有趣的省级HVV实战经验--某某航空公司。这次经历是我从打点到成功获取内网机器权限的完整过程，绝对让人耳目一新！如果我们不考虑近源攻击和钓鱼攻击等常见手段，那么这次的分享相较于传统漏洞攻击穿越边界的方法，充满了挑战和惊喜。为了保护演习的机密性，里面的截图会经过一定的打码处理，敬请谅解。让我们一起开始此次渗透测试之旅吧！1.这次总的来说花了很多时间，最后还是打穿了目标内网，中

本文分享了多种EDU漏洞挖掘技巧，主要面向新手用户。包括sessionkey泄漏（通过微信解密工具实现任意用户登录）、支付漏洞（充值金额异常和退款漏洞）、任意账号登录（通过手机号爆破或替换）、越权访问、暗链发现（公众号隐藏菠菜网站）、Spring信息泄漏（获取数据库凭证）、短信验证码缺陷（无限制验证）、逻辑缺陷（双手机号拼接漏洞）以及积分刷取（参数篡改批量获取积分）等。这些漏洞大多利用简单工具即可