文章总结： 作者分享在某证书站渗透测试经历，通过信息收集发现云会议系统并利用7位会议号进行fuzz测试，发现系统缺乏校验机制可直接未授权入会。成功进入会议后通过控制功能输入密码即可完全管控会议，最终凭借此漏洞获得安全证书。 综合评分： 72 文章分类： 渗透测试,WEB安全,漏洞分析,实战经验,红队

记某证书站随手测捡洞经历

XK Team

2026年3月3日 09:36 山东

在小说阅读器读本章

去阅读

以下文章来源于狐狸说安全 ，作者狐狸

狐狸说安全 .

隶属于One-Fox安全团队旗下 致力于红蓝对抗，WEB安全渗透测试，内网渗透，钓鱼社工，定期分享原创工具与分享他人常用开源安全工具和教程等前沿网络安全资源。

免责声明

由于传播、利用本公众号狐狸说安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号狐狸说安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉，谢谢！

0x01 概述

纯纯捡洞，运气爆棚

0x02 正文

拿到资产清单后开始通过信息收集获得资产数据进行测试，发现下面这个云会议系统

通过帮助中心得知会议号码大概率为7位

接着来到第一张图处进行fuzz，无校验，只要会议号对了就会进行下一步的操作

可fuzz出会议号直接进入

可正常入会，只不过我把权限下了，才提示这种情况，功能正常可用

通过会议控制功能

输入刚刚获取到的密码即可直接管控会议

功能均正常可用

最后也是通过运气捡到了一个证书，美滋滋，下播！

0x03内部圈子

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：XK Team 《记某证书站随手测捡洞经历》