免责声明本报告仅用于安全研究和授权测试，未经授权的渗透测试行为是违法的，切勿用于其他用途，请确保在合法授权的情况下进行安全测试，出现任何后果与本人无关。看功能点刚开始统一跳进来之后能走的功能点并不多，只有个欠费报道查看，这边走了走没啥产出<img src="https://nc0.cdn.zkaq.cn/md/20869/20260508/d8044bc6-0b93-4cae-8a

免责声明本报告仅用于安全研究和授权测试，未经授权的渗透测试行为是违法的，切勿用于其他用途，请确保在合法授权的情况下进行安全测试，出现任何后果与本人无关。0x00 前言一个真实的历史漏洞 PoC，某第三方 SSO 登录接口是如何因为一个极其低级的错误——算法密钥硬编码，导致攻击者能够伪造任意身份，并在秒级时间内接管系统超级管理员权限。<img src="https://nc0.cdn

免责声明本报告仅用于安全研究和授权测试，未经授权的渗透测试行为是违法的，切勿用于其他用途，请确保在合法授权的情况下进行安全测试，出现任何后果与本人无关。起因一个普通的学生用户，从统一调到教务系统，出现安全提示 给出了初始密码为：学校域名@学号<img src="https://nc0.cdn.zkaq.cn/md/20869/20260414/8e240978-b51f-420a-

起因：打点跟到一个学校，测试发现学生的密码均为学校名称缩写+身份证后六位 由此展开深处挖掘登录统一，跟到一处接口 xxx.edu.cn/auth2/js/jsxx.html?zgh_id=9110031&amp;time=1767584485112 可遍历教职工身份证信息<img src="https://nc0.cdn.zkaq.cn/md/20869/20260317/

前期信息收集得到了一个统一的账号密码，使用统一账号登陆这个系统。登陆后开始寻找漏洞漏洞一遇到这种简单越权就直接试一下<img src="app://22ae4285e30613789306786396f2f3e5e0fb/E:/%E7%AC%94%E8%AE%B0/val/Pasted%20image%2020260123121800.png?1769141880681"

免责声明本报告仅用于安全研究和授权测试，未经授权的渗透测试行为是违法的，切勿用于其他用途，请确保在合法授权的情况下进行安全测试，出现任何后果与本人无关。账号激活实现密码重置密码重置类的安全问题并不仅仅局限于“用户忘记密码”这一常规流程。在实际的账户管理体系中，还存在另一类常被忽视但风险极高的功能点——账号激活。这类功能原本设计的初衷是为了提升用户体验：例如，在高校或企业场景中，新生或新员工可通过身

众测案例分享拿到一个普通学生用户登录统一之后，会直接跳到下面的界面，在这里去跟 js，我并没有跟到有价值的东西。<img src="https://nc0.cdn.zkaq.cn/md/20869/20250920/b905c63d-1e4f-4b52-a7c8-3ffb8d642366.png" width="1310.4" id="u53

AI生成的荒诞视频随着AI技术的迅猛发展，尤其是生成式人工智能（AIGC）在图像、视频和语音合成领域的突破性进展，我们正处在一个“眼见不再为实”的时代。如今，刷抖音、逛B站早已成了日常消遣，而你可能也经常被推送一些离谱又荒诞的抽象视频：”秦始皇骑北极熊，北极熊再骑秦始皇“，”90 岁姥姥跳老年迪斯科“，三国武将集体上演“野史风云”……<img src="https://nc0.cd

免责声明本报告仅用于安全研究和授权测试，未经授权的渗透测试行为是违法的，切勿用于其他用途，请确保在合法授权的情况下进行安全测试，出现任何后果与本人无关。信息打点前期信息收集得到了一个统一的账号密码，使用统一账号登陆这个系统。一套很小的通用系统，非常简单。<img src="https://nc0.cdn.zkaq.cn/md/20869/20250912/f3875526-ed02

免责声明本报告仅用于安全研究和授权测试，未经授权的渗透测试行为是违法的，切勿用于其他用途，请确保在合法授权的情况下进行安全测试，出现任何后果与本人无关。另外提供的测试语句可测出大部分高校的大模型漏洞，及时上报 edusrc 平台为高校网络安全事业添砖加瓦。AI 越狱漏洞这个月的主题是AI安全，相关文章还有额外加成，这让我庆幸自己虽然前段时间忙着外出旅行没能及时发文，但正好赶上了这个重要的时间节点。