文章总结： 本文分享在EDUSRC挖掘Next.js与帆软RCE漏洞的实战记录，指出审核快但重复多、部分RCE未修复的现象。内容重点推广安艺圈，该圈子集成了dddd扫描工具及各类POC与攻防手册，致力于服务于SRC挖掘与红队攻防人员。 综合评分： 35 文章分类： SRC活动,软文广告,WEB安全

EDUSRC实战RCE记录

安全艺术 安全艺术

安全艺术

2026年1月31日 10:31 北京

dddd直接扫就行

提了几个，审核还蛮快的，重复还蛮多的，话说RCE都不修的吗？还有一些我在edusrc查了下，没有这个学校的漏洞信息，但还是重复了，很奇怪啊，有懂得师傅带带我吧。

nextjs的rce

帆软的rce，不知道是不是因为没传ma，只给了中危🤣

更多内容欢迎加入安艺圈。

圈主个人介绍：

• 常用ID：

  carrypan/小醋君；

• 十年安全行业从事经验，多年攻防肾透和SRC挖掘经验，擅长SQL注入和弱口令类漏洞挖掘。

圈子主要内容：

• 聚焦于dddd的WEB类系统的指纹和POC集成，多次护网中斩获上万分记录；
• 知识库维护：攻防渗透手册，SRC实战案例，Nday漏洞POC、JAVA代码审计、实战技巧总结等。

圈子面向对象：

• 攻防渗透的大师傅们；
• SRC漏洞挖掘白帽子玩家。

dddd使用场景：

• 针对攻防和SRC漏洞挖掘的WEB类漏洞扫描。

了解更多安艺圈内容，公众号后台回复：”安艺圈”

获取圈主联系方式，公众号后台回复：”dddd”

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全艺术 安全艺术 安全艺术《EDUSRC实战RCE记录》