文章总结： 本文分享了某证书站安全测试案例，通过目录遍历漏洞发现敏感文件泄露（含服务器账密、身份证信息等），进而利用历史漏洞获取系统权限和云服务AK/SK。关键发现包括路径爆破、订单系统SQL注入、jeecg-boot框架NDAY利用等，强调目录遍历可能引发严重数据泄露。建议及时清理临时文件、加强路径权限控制。 综合评分： 64 文章分类： 渗透测试,漏洞分析,WEB安全,实战经验,数据安全

总是被忽略的目录遍历到shell以及云权限

原创

zkaq – jingyii zkaq – jingyii

掌控安全EDU

2026年4月25日 13:47 江西

在小说阅读器读本章

去阅读

码领资料

获网安教程

本文由掌控安全学院 – jingyii 投稿

来Track安全社区投稿~

千元稿费！还有保底奖励~（  https://bbs.zkaq.cn   ）****

一、前言

 某证书站严重案例

二、正文

    问大师傅借了个门户账密，想着对于我这种初探门径的多一本证书总是好的

从下向上寻，第二个系统便看到了一个 IOC 师生服务热线，当然里面已经没什么功能点了，很多服务早就关闭了，可能有师傅已经打过这个系统吧

随手点开了雪瞳给了一点惊喜，尤为是 download?id= 的出现，看到了一丝可能

    对 78 个路径爆破后，转而还是看向了

/server/voicemailRecord/download?id=

    从 1-10000 进行尝试

有了路径，访问了好几个文件，都是学工与学生的通话记录，当前算不上什么危害了也就，一筹莫展

把路径删一删试试呢？惊喜

这里已经修复，用别的图代替一下，出现了

在里面找到了多份敏感信息，包括身份证，发票之类的，也就打包交了，证书是有了

三、意外之喜

翻了翻去，正欲撤退，偶然翻到一个文件 后缀为 .账号，过于敏感，厚码展示

服务器账密 数据中台账密等信息，瞠目结舌

毕竟这个系统还有工单二字，猜测是在交付时误留的文件

登录仍然可以登录的某几个系统，系统中多处 order by 注入不提，sfz 已有几十万余

下面的这个系统用的jeecg-boot，也是存在历史 nday 路径遍历和任意 sql 语句的执行

后 ssh 登录了主机

下载到了一份源码，若依框架，其他的部分都是小洞

但是拿到了 ak sk

申明：本公众号所分享内容仅用于网络安全技术讨论，切勿用于违法途径，

所有渗透都需获取授权，违者后果自行承担，与本号及作者无关，请谨记守法.

没看够~？欢迎关注！

分享本文到朋友圈，可以凭截图找老师领取

上千教程+工具+交流群+靶场账号哦

分享后扫码加我！

回顾往期内容

网络安全人员必考的几本证书！

文库｜内网神器cs4.0使用说明书

重生HW之感谢客服小姐姐带我进入内网遨游

手把手教你CNVD漏洞挖掘 + 资产收集

【精选】SRC快速入门+上分小秘籍+实战指南

代理池工具撰写 | 只有无尽的跳转，没有封禁的IP！

点赞+在看支持一下吧~感谢看官老爷~

你的点赞是我更新的动力

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：掌控安全EDU zkaq – jingyii zkaq – jingyii《总是被忽略的目录遍历到shell以及云权限》