文章总结： 本文记录了一次针对某教育系统的渗透测试过程，作者通过万能密码绕过登录后台，发现文件上传功能并利用Burp抓包修改文件内容绕过前端验证，成功上传Webshell获取服务器权限。文章展示了从漏洞发现到利用的完整链条，并包含免责声明强调合法授权测试的重要性。 综合评分： 68 文章分类： 渗透测试,WEB安全,漏洞分析,实战经验,安全工具

某edu后台绕过到getshell

zkaq-17828 zkaq-17828

掌控安全EDU

2026年5月14日 15:10 江西

在小说阅读器读本章

去阅读

本文由掌控安全学院 – 17828 投稿

来Track安全社区投稿~

千元稿费！还有保底奖励~（https://bbs.zkaq.cn）

开局一个登录框，漏洞全靠运气，先测试一下弱口令无果，再来个万能密码绕过登录试试

我*，直接进去了，主要这个系统给人感觉就老

一般只要进入后台，功能点就多起来了，权限也要比前端大，先摸索一遍功能点，发现某位置有个提交，这是个上传点啊

先测试上传一个小马上去

很好有验证就怕你没有验证，但是burp开起抓包监听的，没有收到内容，肯定是前端验证

上传一个正常的文件 抓包修改内容

成功绕过上传限制

访问上传的文件

没问题，使用webshell工具连接

查看权限

点到为止，收工

申明：本公众号所分享内容仅用于网络安全技术讨论，切勿用于违法途径，

所有渗透都需获取授权，违者后果自行承担，与本号及作者无关，请谨记守法.

![](https://mmbiz.qpic.cn/mmbiz_gif/BwqHlJ29vcqJvF3Qicdr3GR5xnNYic4wHWaCD3pqD9SSJ3YMhuahjm3anU6mlEJaepA8qOwm3C4GVIETQZT6uHGQ/640?wx_fmt=gif&wxfrom=5&wx_lazy=1&tp=webp#imgIndex=20)

没看够~？欢迎关注！

分享本文到朋友圈，可以凭截图找老师领取

上千教程+工具+靶场账号哦

![](https://mmbiz.qpic.cn/sz_mmbiz_png/BwqHlJ29vcrpvQG1VKMy1AQ1oVvUSeZYhLRYCeiaa3KSFkibg5xRjLlkwfIe7loMVfGuINInDQTVa4BibicW0iaTsKw/640?wx_fmt=other&from=appmsg&wxfrom=5&wx_lazy=1&wx_co=1&tp=webp#imgIndex=21)

 分享后扫码加我！

回顾往期内容

Xray挂机刷漏洞

零基础学黑客，该怎么学？

网络安全人员必考的几本证书！

文库｜内网神器cs4.0使用说明书

代码审计 | 这个CNVD证书拿的有点轻松

【精选】SRC快速入门+上分小秘籍+实战指南

## 代理池工具撰写 | 只有无尽的跳转，没有封禁的IP！

![](https://mmbiz.qpic.cn/mmbiz_gif/BwqHlJ29vcqJvF3Qicdr3GR5xnNYic4wHWaCD3pqD9SSJ3YMhuahjm3anU6mlEJaepA8qOwm3C4GVIETQZT6uHGQ/640?wx_fmt=gif&wxfrom=5&wx_lazy=1&tp=webp#imgIndex=22)

点赞+在看支持一下吧~感谢看官老爷~

你的点赞是我更新的动力

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：掌控安全EDU zkaq-17828 zkaq-17828《某edu后台绕过到getshell》