文章总结： 文档记录校内系统渗透测试过程，发现任意文件上传getshell、逻辑越权泄露教职工敏感信息、前台RCE三处漏洞。测试在授权范围内完成，漏洞已提交修复，作者获高级白帽子奖励。建议加强文件类型校验、权限控制与第三方组件安全更新。 综合评分： 82 文章分类： 渗透测试,WEB安全,漏洞分析,实战经验,安全建设

记录一次对校内系统的安全测试

原创

小菜鸟 小菜鸟

智动心域

2026年5月16日 20:41 山东

在小说阅读器读本章

去阅读

免责声明：本文仅为个人网络安全学习实践记录，所有测试均在合法授权范围内完成，未获取、泄露任何师生隐私数据，漏洞已提前提交学校相关部门并完成修复。请勿利用文中内容进行非法测试。

第一处任意文件上传导致getshell,用账号登录，之前这个数据包没留意，这次把里面的url取出来，去掉了参数workitemid去访问

发现一个隐藏功能点

先传了html解析，又传了jsp木马，解析

第二处逻辑缺陷

访问服务大厅会有很多越权，本人是学生肯定是学生权限的服务，把id改成1002可看到老师权限的服务

拼接url得到一处含有学校全体教职工信息的页面，前端展示工号，单位，姓名等

f12看网络请求包，还有身份证，手机号等敏感信息，并且未进行数据脱敏

第三处前台nday RCE

访问此办事大厅系统会跳转到统一身份认证进行统一登录，这里往往在进行安全建设会疏忽，此系统为某元系统，github找到了23年的rce的exp,本质好像是反序列化漏洞，请求头里放入命令，post请求体携带构造好的序列化数据，直接前台rce

最后也是靠这些漏洞成功上分高级白帽子，换了一个tools论坛邀请码

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：智动心域 小菜鸟 小菜鸟《记录一次对校内系统的安全测试》