文章总结： 这篇文章介绍了作者在教育SRC证书站发现的一个简单漏洞挖掘过程。通过测试学校小程序，作者发现可以使用学号和姓名登录系统，并通过谷歌搜索获取学号信息。进一步通过备案信息找到其他域名，使用灯塔信息收集发现了一个暴露账号密码的管理平台，成功获取后台访问权限。文章指出这类漏洞可能不在常见资产测绘引擎中显示，强调了全面信息收集的重要性。 综合评分： 81 文章分类： 漏洞分析,SRC活动,渗透测试,WEB安全,红队

最简单的edusrc证书站挖掘

原创

陌笙

陌笙不太懂安全

2025年12月16日 17:27 河北

免责声明

由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号陌笙不太懂安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉，谢谢！

前言

简单到不敢相信。。。

漏洞挖掘

依旧公众号小程序起手

输入指定学校之后,对小程序进行测试

点击学生缴费，弹出来一个帮助文档，我这一看，学号和姓名

就能登录，而且右面又有证件号登录，大概率登录进入会有铭感信息

直接使用谷歌语法,找点学号site:xxx.edu.cn && "学号" && filetype:xlsxsite:xxx.edu.cn && "学号" && filetype:pdf

拿着学号，按照步骤来到登录处

沃日

然后就想着测试一下别的点

直接拿着这个名称找备案，竟然找到了其他域名。

直接给域名丢到灯塔进行一波信息收集

干完饭之后，来到灯塔，点击资产，进行测试

神奇的事情发生了，一个管理平台，账号密码直接给出了，点击登录

成功干到后台了，这你扯不扯

然后想着，提交一下这么简单应该会重复

然后过了。。。哦吼吼

其实从这张图就能看出来，他是属于这个大学的，然后还是不确定

问了一下莫言，结果也是可以换证书。。。

第二天也是被光速修复了。

后面想着，为什么这么离谱的漏洞，在证书站还能存在？？

后面使用fofa,hunter测绘了一下，发现根本找不到这个资产，

只能说大多数师傅信息收集还是太依赖资产测绘引擎了。

总结

陌笙：古希腊掌握狗运的神！

交流群

查看原文：《最简单的edusrc证书站挖掘》