文章总结： 本文记录了某证书站的漏洞挖掘过程。首先通过信息收集锁定资产，利用前端硬编码的敏感凭证成功登录后台。随后在统一身份认证平台测试中发现越权漏洞，通过遍历可预测的申请ID实现了跨账户删除操作，验证了逻辑缺陷风险。 综合评分： 75 文章分类： 渗透测试,WEB安全,SRC活动,实战经验

记某证书站的简单挖掘

原创

陌笙 陌笙

陌笙不太懂安全

2026年1月28日 18:10 河北

免责声明

由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号陌笙不太懂安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉，谢谢！

漏洞挖掘

通过信息收集以及C段整理锁定这个资产

c段整理参考无影这个

依旧登录框起手

常见登录框思路

有点像若依但是不存在shiro,常见的弱口令不存在，且图形验证码存在不可绕过，看了看接口也没什么东西，根据这个思维导图，进行简单测试，可以看到还有可能存在的信息泄露漏洞,我们可以通过手动搜索关键字admin,password,或者ak,sk,key啥的看是否硬编码在前端，也可以通过findsomething等插件提示进行搜索。

这里结合插件以及手动搜索看到前端硬编码的密码以及账户名

进行登录尝试成功进入后台

后续因为是若依魔改版可以测试一下对应框架的漏洞

案例2-越权漏洞

通过收集到的账号以及密码，成功登录统一身份认证平台。

点击本科教务系统，在学籍异动处随便发起一个申请

然后找一个点击删除

可以抓到如下数据包，其中的 applyId 为这个申请的 id 编号

接着登陆了账户 B同样发起一个申请，查看一下这个id

可以看到 id为 10100，说明是累加的

将这个id替换到账户A的删除数据包中，然后放包

剩余的数据包直接放包，再次刷新账户B

可以看到账户B的申请成功被账户A删除，通过遍历可以删除系统内的所有申请信息。

后台回复加群加入交流群

有思路需要的师傅可以加入小圈子

主要内容是（2025-2026/edusrc实战报告/edu资产/漏洞挖掘工具等）   其他内容懂得都懂，持续更新中

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：陌笙不太懂安全 陌笙 陌笙《记某证书站的简单挖掘》