单引号直接页面报错了/0页面空白 /1页面正常基本判断存在sql注入了接下来是基础的手工注入环节了order by 13正常 14报错 字段数为13测试显位3，7到这里就简单了弄几个函数爆出点数据证明危害就行了database()user()version()等等这是基本的布尔注入但这里可不止布尔注入报错注入报错注入的函数有exp()updatexml()floor()extractvalu

对这个学校的漏洞挖掘也是历经了比较长的时间#CTL{\n}产出都在这了#CTL{\n}#CTL{\n}开局两个xls文件#CTL{\n}一个教师的敏感信息一个学生的敏感信息#CTL{\n}![](https://nc0.cdn.zkaq.c

开局一个登录框#CTL{\n}#CTL{\n}这里是存在弱口令的#CTL{\n}教务处/123456就进来了，运气不错#CTL{\n}首页就长这样了#CTL{\n}![](https://nc0.cdn.zkaq.cn/md/18999/8

某天正在Google Hack 的时候发现了一家学校初始密码为固定弱口令语法在此site:edu.cn (“初始密码表”) && (“附件”)有初始密码的通知大概长这样咱们就进入它的选课网址https://jwxt.xxxx.edu.cn/发现不止选课系统这么简单还是个综合教务管理系统重要系统哇，发财了吗这不是这里依照学号格式自己想一个最新学号02xxxxx324直

考生服务系统登录页面可以看到，有“忘记密码”，“注册”两大功能点，可以尝试测试逻辑漏洞所以首先放弃登录框点击注册到达注册页面可以看到，注册页面有姓名，手机号码，图片验证码，手机验证码，邮箱，密码，确认密码。一开始我是测试验证码是否有复用，可爆破等漏洞输入必要的信息和任意手机号王六/13332231433(这里其实还有一个小漏洞，就是它没有验证手机号码真实性，我碰见一些站，像我这里打的这种手机号是用

edusrc众测第13期第一次参加edu的众测，也是成功提交了三个漏洞1、社区卫生服务中心小程序任意用户登录点击手机注册并拦截数据包数据包长这样有iv和encrypetedata可惜没有sessionkey相信大家知道微信小程序三元素解密但是这次教大家一个不用解密直接修改数据的方法微信小程序三元素解密是通过key和iv将密文解密出来，再修改明文再加密，再替换掉原密文我们这里直接拦截数据包的响应包上

某站的教师学习系统开局直接发现注册功能点，直接注（反正不是用我自己的信息，奉劝大家在挖漏洞的时候千万不要傻乎乎的拿着自己的手机号啥的去注册的）注册一个账号之后点击手机端功能点切换到手机端点击右上角的头像并拦截数据包数据包这么大一坨但是没关系我已经发现url上有id了嘿嘿嘿难道又是id鉴权讲sharekeyid=2811改成2812结果不行，直接给我封了完犊子了，但我不甘心哎突然眼睛一尖发现cook

本次挖掘的系统也是edu证书站#CTL{\n}但是在刚开始挖掘时一无所有，从头开始信息收集，因为是老牌证书站，所以Web系统我直接不考虑，直接从微信公众号、小程序#CTL{\n}票据查询系统存在越权造成敏感信息泄露#CTL{\n}8.27号#CTL{\n}![](https://nc0.cdn.zkaq.cn/md/18999/da6b70cbfb581884f4f2fb5427f59ca7_95

某高校学生缴费及收入查询系统这里的登录规则是 学号/身份证后六位（弱口令）登录成功后，在”我的”功能点处存在大量敏感信息相信眼尖的师傅以及看见了本次漏洞主角—修改信息点击修改信息-保存信息并拦截数据包数据包长这样路径就是手机号/学号/银行卡号这种我现在还不太理解这个功能点是怎么修改的信息这里我们先记录一下现在登录的学号尾号为20的账户的信息137xxxx0175、6213360xxxxxxx777

这次漏洞挖掘有成果，但是不多，一高一中一低#CTL{\n}先上图#CTL{\n}#CTL{\n}首先还是老规矩#CTL{\n}Google hack语法信息收集#CTL{\n}运气也是非常不错，收获一个包含zj号码和sj号的xls文件（1r