文章总结： 本文记录了某教育SRC站点的渗透实战过程。作者利用VueCrack插件发现未授权接口，导出了包含敏感信息的119名教师数据。随后结合JS中的默认密码逻辑，成功登录教师系统获取全校2536名学生信息。最后通过抓包枚举参数发现越权漏洞，导致全站学生信息泄露。 综合评分： 78 文章分类： SRC活动,渗透测试,WEB安全,实战经验

【SRC实战】某EDU SRC站点的一次渗透过程

fen fen

观止安全

2026年1月29日 10:03 安徽

免责声明：本公众号所发的内容仅供学习用途使用，由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责！如有侵权，烦请告知，我们会立即删除！观止安全拥有对此文章的修改和解释权。如欲转载或传播此文章，必须保证此文章的完整性，包括版权声明等全部内容。未经作者允许，不得任意修改或者增减此文章内容，不得以任何方式将其用于商业目的。

• 渗透流程

一、未授权

进入网站，发现是vue的站点

使用VueCrack插件找到一处未授权接口，发现教师信息可以导出

（插件VueCrack在工具分享合集有介绍）

发现可以获取到教师身份证件号码，共计119教师信息

二、默认账户密码泄露结合未授权

接着在js中发现站点存在教师登录默认密码

根据前面未授权获取到的教师信息文件里面工号进行登入

在学生管理系统，查看学生信息，可查看学校全部2536人身份信息

三、越权

获取到学号，登录学生账户测试

在个人信息处，进行bp抓包找到参数

通过枚举参数可以越权查看全站学生信息

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：观止安全 fen fen《【SRC实战】某EDU SRC站点的一次渗透过程》