文章总结： 本文分享了利用fuzz技术挖掘高校人脸采集系统漏洞的实战案例，通过修改登录接口参数实现未授权注册并获取敏感信息。同时总结了2025年SRC漏洞挖掘的成果与获得的edu证书，展望了未来技术分享计划。 综合评分： 78 文章分类： 漏洞分析,WEB安全,渗透测试,SRC活动,实战经验

总结2025，展望2026！

原创

锐鉴安全

锐鉴安全

2025年12月31日 23:14 广东

s

“证书站的未授权漏洞，忆校园青春阅edu证书站的未授权漏洞，忆校园青春

点击蓝字 关注我  共筑信息安全



免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任！

1

背景

本次实战的案例，源于某高校的人脸采集系统，听着都感觉危害很大，因为全是敏感信息，如身份证、人脸等，拿到就是高危漏洞。从无账号到登录系统，靠的就是fuzz，详细的过程见实战过程。

2

实战过程

通过一系列的信息收集，高校的人脸采集系统引起了作者注意，为什么？因为有敏感信息。

连Hunter、Fofa都没索引到这个系统，作者靠灯塔拿到了，灯塔确实好使，关键还免费，需要的师傅可以文末获取下载链接！

系统的首页如下图，可以看到，只用一个登录按钮。



看下findsomething，也没有找到“注册”功能相关的关键字，同时也跑了下接口，并无接口未授权问题。



本次案例的关键操作来了，首先抓包观察下登录系统的数据包情况，随意输入账号密码，点击登录。



可以看到登录的数据包中有个login关键字，秉着试试的心态！

作者将login改为register，惊喜时刻，注册账号成功。



使用注册成功的账号登录系统。



可以看到获取到了身份凭证。



登录到了个人信息首页。



任意用户注册账号漏洞拿下，这个fuzz操作确实有点妙。都登录系统，肯定得把全量的功能测一遍，一般可以测试sql注入、越权、文件上传等漏洞。

co

点击蓝字 关注我  共筑信息安全

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息，工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任！

1

总结

首先感谢各位师傅这一年的支持与陪伴！2025年的尾声悄然将至，复盘这一年的工作与生活，百般滋味涌上心头。

曾为了挖掘SRC漏洞熬红双眼，耗尽心力却一无所获。曾在工作失误后被批评，默默吞下委屈，还得笑脸相迎。也曾被无端甩锅，有苦难言……

这些或糟心或无奈的瞬间，拼凑成了属于我的2025。

但总的来说，还是很多收获，简单总结一下！

收获一

某节的SRC，单洞高危，收获2w。本年度最大收获。

收获二

分享下今年收获的edu证书。收获证书的同时，也提升了漏洞挖掘技巧，扩大了个人漏洞知识面！

证书一

证书二

证书三

证书四

证书五

除此之外还有些在途的证书。

展望2026，希望在漏洞挖掘方面，给各位师傅带来很多的实战案例及经验分享！

同时祝各位师傅无论生活还是工作，一切顺利！🎁🎁

网安之路，锐鉴安全与你同行，想入交流群的师傅，可扫。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：锐鉴安全 锐鉴安全《总结2025，展望2026！》