文章总结： 本文记录了一次教育行业SRC漏洞挖掘实战过程，作者通过分析大学学业讨论小程序发现未授权访问、存储型XSS、SQL注入等多类漏洞。详细描述了从资产筛选、漏洞探测到利用的全流程，包括云存储桶安全测试、Vue应用路径拼接、SQL注入技巧等实用方法，并提供了VueCrack工具的使用建议。文章结尾包含安全培训课程广告。 综合评分： 75 文章分类： 渗透测试,WEB安全,漏洞分析,实战经验,安全工具

一次edusrc的打野小记

原创

狗窝 狗窝

狗窝集团

2026年5月17日 13:01 广西

在小说阅读器读本章

去阅读

起因是小伙伴初入网安，自己尝试挖掘了一些edu的漏洞，在怒肝一个星期后获得了一个证书站的单洞，奈何分数不够，叫我帮他水点分

于是有了这篇打野小计，对于edu想快速上分，我感觉就俩条路，一个是专门找通杀去刷，运气好亦或者实力够，测出通用资产的漏洞可以上波不小的分。还有一种就是找一些为了方便学生或教师使用的小程序，这些小程序往往偏向实用性而忽略了安全性，通常存在未授权访问、sql注入、弱口令等漏洞，一些小程序是可以通过手机号快捷登录从而可以进入后台测试。

资产一番筛选后找到了一个大学的学业讨论的小程序

右下角有个发布文章，一般这种地方很容易存在越权漏洞、文件上传、存储型xss、敏感信息泄露等问题

这里进行上传测试，随便传了个图片，测试一下上传功能是否正常

上传数据包如下，看接口跟上传后的保存路径，是传到了存储桶中的，cos云是腾讯云，对于传到云存储桶的地方，可以尝试去访问一下存储桶的地址，或许存在未授权上传、覆盖、删除等问题对于云存储桶的打法，上一条文章有写，不熟悉的小伙伴可以看看上一篇文章，这里不多赘述了。

不过这个站不存在未授权，于是尝试上传.html的xss

显示上传成功了，访问一下地址看看，成功解析，这里可以水个低危。这里也多说一下，如果是存储在桶中的文件，是不存在上马的，因为桶内并没有环境去解析，即便上传成功也无法解析

这里在上传的时候也观察到了数据包，因为我这个是快捷登录后进行上传操作的，按道理来说我的数据包中应该带有token的，但是此处的数据包中并不存在鉴权字段，后面使用别的功能也不存在鉴权字段，所以此处猜测还存在未授权漏洞，浏览器访问Web端

访问web端如下，这里可以看见是使用了vue，很明显的前后端分离

前后端分离的特征就是xxx.com/#/xxx

再加上前面已经猜测这个站是存在未授权的，使用工具去提取js，找路径拼接

不想自己收集的话可以使用工具VueCrack

下载地址：https://github.com/Ad1euDa1e/VueCrack

此处拼接路由直接进入后台，所有操作也均可以正常使用（又水到个未授权）

在这个页面看见还有个查询操作，输入数据点击查询，尝试是否存在sql注入，老演员sort

单引号报错

这个站没waf，常规报错注入就出了，这里就不放图片了，后续是刷了几个接口的sql。

这里通过sql注入可以获取到管理员的登录账号和密码，如果不是特别缺分的话不推荐去跑，非要跑的话速率开小一点别把站跑死了

最终打野成果如下：

结尾打个广告

狗窝小课堂开课啦！

课程分配：50%理论课程+50%实践学习(导师直播带)

形式为直播互动教学以及一对一答疑，每次直播都会有录播(敏感操作除外)

每周两次直播，每次直播一到二小时，第二期课程周期预计三个月

贴一张师傅直播带学员过WAF截图

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：狗窝集团 狗窝 狗窝《一次edusrc的打野小记》