文章总结： 本文分享两个EDU系统实战案例：案例1通过Hunter搜索目标域名发现SpringBoot应用，利用Swagger接口未授权漏洞批量添加恶意数据；案例2通过修改注册接口参数将学生权限提升为教师权限，实现越权操作。文章提供具体漏洞挖掘方法和工具使用建议，强调漏洞已提交修复。 综合评分： 70 文章分类： WEB安全,实战经验,漏洞分析,安全工具,渗透测试

分享两个EDU实战案例

原创

小帅安全 小帅安全

小帅安全

2026年4月26日 10:23 四川

在小说阅读器读本章

去阅读

免责申明

本公众号“小帅安全”旨在分享网络安全领域的相关知识，仅限于学习和研究之用。本公众号并不鼓励或支持任何非法活动。本公众号中提供的所有内容都是基于作者的经验和知识，并仅代表作者个人的观点和意见。这些观点和意见仅供参考，不构成任何形式的承诺或保证。本公众号不对任何人因使用或依赖本公众号提供的信息、工具或技术所造成的任何损失或伤害负责。本公众号提供的技术和工具仅限于学习和研究之用，不得用于非法活动。任何非法活动均与本公众号的立场和政策相违背，并将依法承担法律责任。本公众号不对使用本公众号提供的工具和技术所造成的任何直接或间接损失负责。使用者必须自行承担使用风险，同时对自己的行为负全部责任。本公众号保留随时修改或补充免责声明的权利，而不需事先通知。

点击蓝字 关注我

案例1

事情是这样的，我去逛礼品列表看到一个证书

然后直接使用hunter搜索domain=”xxx.edu.cn”

接着打开了这个站点

尝试了弱口令

但是密码是加密的，还有滑块验证码，手动试了几个弱口令没结果

接着尝试跑了一些接口，都是提示404

怀疑是不是缺失baseurl，在js文件里面去查找接口，注意到下面的内容

挨个访问一遍，发现访问/htimeapp的时候出现了white page

这是spring boot的特征

这个时候可以尝试拼接一下/actuator、/swagger-ui.html这些

我这里访问/actuator是没有的，然后拼接了几个swagger的接口，没有什么发现。

想到可以访问/swagger-resources获取swagger的接口

有时候，受限于字典，可能猜不出来接口的地址，就可以尝试这个办法。

根据文档可以去寻找未授权的接口

接口地址比较多，可以使用APIHunter工具

关于挖掘swagger接口的工具推荐

#

给部门添加手机号orgCode指定部门id，tel指定添加的手机号

https://xxx.com/htimeapp/orgTelNumber/addOrgTelNumber?id=1&orgCode=test&tel=13800138000

攻击者可以批量添加脏数据，下面举一个例子，已经删除添加一个部门叫’同城约pao’，后面是联系电话，把中文给URL编码一下

添加成功

还有几个未授权都差不多，未授权删除部门联系电话、未授权更新部门电话等。

案例2

通过Hunter定位到这一个系统

可以注册学生账号，注册成功以后，功能很少

于是查看接口，发现很多admin的接口

当我尝试调用接口，响应提示只有老师才能访问

选择老师的身份登录

我不知道账号密码，就随便填写一点内容，点击登录

注意到这里的role的值是TEACHER

之前注册学生的时候role的值是STUDENT

这里虽然没有直接提供注册教师的功能

但是，我尝试使用注册学生的接口进行注册，开启拦截，修改role参数的值为TEACHER

最后成功注册了一个教师的账号

使用刚刚注册的教师的账号进行登录

对比学生的界面，多了很多功能

可以新增，编辑，删除

文章中提及漏洞已提交漏洞平台并已修复，请勿恶意复现

获取更多工具和实战技巧

关注 小帅安全

往期推荐

用户名/昵称内容注入漏洞

最近捡漏的一个验证码相关的实战案例分享

微信小程序反编译工具推荐

EDU挖到的简单满分漏洞之Vue框架实战加资产收集语法

如果文章对你有帮助，欢迎一键三连，点赞，关注加转发，后续我会更新更多优质文章。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：小帅安全 小帅安全 小帅安全《分享两个EDU实战案例》