文章总结： 本文记录了对某大学证书站的渗透测试过程。作者通过搜集到的账号登录系统，利用被动扫描发现了Druid未授权访问导致的数据库泄露、SwaggerUI接口未鉴权引发的越权遍历及管理员权限获取、以及存储型XSS漏洞。测试过程展示了目标系统在接口安全与访问控制方面的薄弱环节，建议修复未授权访问并加强参数过滤。 综合评分： 75 文章分类： 渗透测试,WEB安全

记某大学证书站一次渗透

原创

zkaq-sd9ard3n

掌控安全EDU

2026年1月8日 18:10 江西

本文涉及的相关漏洞均已修复、本文中技术和方法仅用于学习分享目的

前期通过信息搜集到了一组学生的学号密码

进去之后很多系统，打开bp开代理点点点

在TsojanScan里面发现被动扫描到很多东西哦

思路打开

首先第一个呢，先看看druid是怎么个事

由于没有配置druid的访问用户名和密码，导致了未授权

访问一下相关接口/druid/index.html，/druid/sql.json 发现都有数据回显

在访问sql.json时发现有返回学生的众多敏感信息

拿下一个中危

第二个swagger ui api接口的泄露

接口太多怎么办？

直接去测试试呗

修改username的值，可以访问到学生敏感信息

好好好，有点意思！！！

遍历学号试试呢

嗯可以可以，这不得高哇🤩

那要是username是admin呢？改改试试

好看爱看🤩

高危拿下

在最后试试爆破一下shiro，没爆出来无果呜呜呜

然后又去看了看别的系统，发现可以写评价保存

转手传了个xsspayload测试

测出有存储型xss

渗透结束，非常安全！ ——by SD9ard3n

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：掌控安全EDU zkaq-sd9ard3n《记某大学证书站一次渗透》