2026-04-24 05:17:50 网络安全文章来源：ZONE.CI 全球网 0 阅读模式

文章总结： 本文记录了对某大学系统的漏洞挖掘过程，发现XSS、JWT伪造导致的任意用户登录、敏感信息泄露、SQL注入及AKSK泄漏等多类漏洞。作者通过弱口令测试、文件上传绕过、JWT篡改等技术手段实现越权访问，强调渗透测试中需全面检测功能点并注重合法授权。 综合评分： 85 文章分类： 渗透测试,漏洞分析,WEB安全,实战经验,安全运营

cover_image

记一次某大学的漏洞挖掘

zkaq-徐来. zkaq-徐来.

掌控安全EDU

2026年4月23日 14:43 江西

在小说阅读器读本章

去阅读

扫码领资料

获网安教程

本文由掌控安全学院 – 徐来. 投稿

来Track安全社区投稿~

千元稿费！还有保底奖励~（ https://bbs.zkaq.cn）****

宇宙免责声明！！！

本文涉及的相关漏洞均已修复、本文中技术和方法仅用于教育目的；文中讨论的所有案例和技术均旨在帮助读者更好地理解相关安全问题，并采取适当的防护措施来保护自身系统免受攻击。

在一个夜黑风高的的夜晚，楚风还在努力修炼，盘膝而坐，突然他发现该学校下一二级域名下的这样一套系统紧接着睡意全无，一晚上的努力，换来了今天这个人前显圣的机会

肉眼可见三个事件，登录，注册，忘记密码弱口令尝试存在admin用户（后面要考），可是猜解不到密码迂回注册一个账号xxxxx/xxxxx 成功登录

看到我测的xss没哈哈，这里测试逻辑漏洞发现全站JWT鉴权，无处下手用户中心两处上传点

XSS

经过测试，上传无限制，上传一个jsp的一句话木马当头一棒，怀疑是S3，不解析这里峰回路转上传了一个html文件，打入js语句，成功弹窗我常用思路，有的S3是解析html的，师傅们可以多注意一下这种点

任意用户登录

一个XSS就想把我打发了那肯定不行，还记得前面提到的admin账号吗，越权不过去，JWT鉴权，尝试解一下JWT 没有key，替换了username为admin；

通过/user/info接口，替换我们伪造的JWT，成功返回了超级管理员的信息以及JWT （这里怀疑是后端鉴权规则不完善导致的）

然后在登录事件中替换返回包的JWT；

成功登录后台此时已经越来越有趣了

敏感信息泄漏

开始功能点测试，作为受害者分享一个心得给各位师傅，欲速不达，功能点一定要一个一个挨个测，漏洞往往在我们意想不到的地方一个接口size查询数量可控，泄漏了大量用户姓名，身份证号，邮箱等大量敏感信息，总计三千余条

上面接口泄漏的用户名，加上JWT伪造，至此艺术已成：任意用户登录

SQL注入

在用户管理，人员概览的搜索点，存在SQL注入

‘报错，’’正常

打入sql语句（判断user为：root@localhost）：’and if(user()=’root@localhost’,1,exp(999))=’1

如若user不匹配则执行exp报错

AKSK泄漏

还没完，泄漏了大量配置信息，尽情欣赏吧！！！！第一份AKSK

第二份AKSK

以及人脸识别的Secretid和Key

楚风的这次修仙就结束了，利用难度较低，但危害较大！！

技术的力量必须用于正道本文所有技术细节仅限合法授权场景使用，未经授权的渗透行为将触犯法律。

结语

渗透测试不仅是技术对抗，更是对安全思维的淬炼。每一次漏洞的挖掘都揭示了系统的脆弱性，而每一次防御体系的完善都推动着安全边界的扩展。 「攻击者的创新永无止境，唯有持续学习与实战验证才能构建真正可靠的安全防线。」 希望本文的技术细节能为你的测试工作提供新思路，也欢迎在评论区分享你的实战经验与见解。

申明：本公众号所分享内容仅用于网络安全技术讨论，切勿用于违法途径，

所有渗透都需获取授权，违者后果自行承担，与本号及作者无关，请谨记守法.

没看够~？欢迎关注！

分享本文到朋友圈，可以凭截图找老师领取

上千教程+工具+交流群+靶场账号哦

分享后扫码加我！

回顾往期内容

我与红队：一场网络安全实战的较量与成长

网络安全人员必考的几本证书！

文库｜内网神器cs4.0使用说明书

重生HW之感谢客服小姐姐带我进入内网遨游

手把手教你CNVD漏洞挖掘 + 资产收集

【精选】SRC快速入门+上分小秘籍+实战指南

代理池工具撰写 | 只有无尽的跳转，没有封禁的IP！

点赞+在看支持一下吧~感谢看官老爷~

你的点赞是我更新的动力

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：掌控安全EDU zkaq-徐来. zkaq-徐来.《记一次某大学的漏洞挖掘》