文章总结： 本文分享某985高校证书站渗透测试实战案例，通过资产发现、Vue路由提取和FUZZ技术发现未授权注册漏洞及越权漏洞，成功获取敏感信息并提交SRC获证。关键发现包括利用webpack打包特征提取隐藏路由、弱口令登录系统、组织管理功能越权操作，建议关注小众资产挖掘和前端框架安全检测。 综合评分： 82 文章分类： 渗透测试,WEB安全,实战经验,漏洞分析,SRC活动

---

某985证书站实战

原创

信安魔方 信安魔方

锐鉴安全

2026年5月13日 07:00 广东

在小说阅读器读本章

去阅读

z

go。

部分X

dian’ji’weigweiID

，

zai

cizhi’cizhici

s

“证书站的未授权漏洞，忆校园青春阅edu证书站的未授权漏洞，忆校园青春

点击蓝字 关注我  共筑信息安全



免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任！

1

背景

本次实战的案例，源于某高校的人脸采集系统，听着都感觉危害很大，因为全是敏感信息，如身份证、人脸等，拿到就是高危漏洞。从无账号到登录系统，靠的就是fuzz，详细的过程见实战过程。

2

实战过程

通过一系列的信息收集，高校的人脸采集系统引起了作者注意，为什么？因为有敏感信息。

连Hunter、Fofa都没索引到这个系统，作者靠灯塔拿到了，灯塔确实好使，关键还免费，需要的师傅可以文末获取下载链接！

系统的首页如下图，可以看到，只用一个登录按钮。



看下findsomething，也没有找到“注册”功能相关的关键字，同时也跑了下接口，并无接口未授权问题。



本次案例的关键操作来了，首先抓包观察下登录系统的数据包情况，随意输入账号密码，点击登录。



可以看到登录的数据包中有个login关键字，秉着试试的心态！

作者将login改为register，惊喜时刻，注册账号成功。



使用注册成功的账号登录系统。



可以看到获取到了身份凭证。



登录到了个人信息首页。



任意用户注册账号漏洞拿下，这个fuzz操作确实有点妙。都登录系统，肯定得把全量的功能测一遍，一般可以测试sql注入、越权、文件上传等漏洞。

co

点击蓝字 关注我  共筑信息安全

免责声明：请勿利用文章内的相关信息、工具从事非法测试，由于传播、利用此文所提供的信息、工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任！

1

背景

本期给各位师傅分享一期某985大学的证书站实战案例，作者再次感受到挖洞姿势不难，难的是找资产。看完这个文章，相信各位师傅后续也能收获漏洞证书。

详细过程见实战部分。

2

实战

在开始挖这个证书高校前，其实前期也摸排了很多次，最终通过在某个学院的门户下，找到了漏洞资产，fofa、hunter在前期测绘时并未找到此资产。

所以说，找资产是比较重要的，找到其他人没找到的资产，出洞的概率就会大大提升。

首先来到该系统的首页。可以看到只有登录功能，并无其他功能。

但网站首页的url给了作者提示，#号代表什么？有经验的师傅一眼看穿。代表着大概率是webpack打包的方式。

看到webpack的打包方式。首先得使用vue crack工具，去提取下隐藏的路由信息。工具链接在此文章中针对VUE框架安全评估工具，有需要的师傅可取。

依托这个工具，直接拿到了注册账号的入口，这不瞬间难度减低很多，而且是可以注册的，这里只是分享下一个小技巧，有需要的师傅可以学习下。

但作者本次并未注册账号，因为通过fuzz账号和密码，登录了系统。通过账号和密码均为Aaxxx登录了系统。

可以看到登录系统后，有该账号所属人的敏感信息，如身份证号、证件证号等。出洞+1，厚码。

到这里，针对985的站，还拿不到证书，根据个人的经验，985的审核貌似会比其他高校的审核会严格些。那还得接着拿洞。

还是通过vue的插件，找到了管理员的路由。

可以看到前端的权限只有两个功能。

通过插件收集的路由，挨个在浏览器中试，试到了管理员的组织架构管理等功能。点击+号，可直接新建test1的组织架构。

在test1组织架构下，新增测试用户，也可直接新增成功。

又拿下一个越权漏洞，将上述的漏洞打包，提交SRC，成功通过审核。

本次分享结束，希望对你有帮助。

往期好文推荐

分享一个渗透测试必备的POC速查网站

记一次差1分10分的实战

微信小程序Debugger 神器-First

基于攻防演练场景的信息收集工具

OneScan_TX插件，出洞神器

记一次SRC实战Getshell

XXE\SSRF\XSS全家桶实战案例

WEB安全评估工具-FLUX

武装你的浏览器-信息收集

武装你的浏览器-漏洞检测

武装你的浏览器器-Webpack_extract

通过SSO认证绕过，艰难“拿证”实战

SRC通用案例，第三方接口调用缺陷

记一次对房东xxx的渗透实战，含技巧！

“细狗”,太细了,就该你出洞（干货案例）

记一次SRC渗透测试实战

从微信扫描登录到账号接管，细节实战

更新|帆软、用友、泛微、蓝凌等常见OA系统综合漏洞检测工具

Web渗透测试综合工具

Java漏洞专项检测工具

有趣的Fuzz+BucketTool工具等于双高危！

入交流群扫下方二维码：

号外：进入下方小程序，在“资源中心”可获取其他资源。

---

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：锐鉴安全 信安魔方 信安魔方《某985证书站实战》