事件起因这次也是很意外，遇到了很多基础的漏洞，特此分享。前提：此Web系统从小程序的HOST跳转而来，为小程序的Web管理界面。各位师傅在测试小程序的时候也可以多试试，将小程序的 HOST 等信息输入到浏览器，看看是否有后台管理，一般情况下容易出洞。漏洞描述万能密码漏洞是指应用程序在身份验证时，因硬编码特殊字符串（如 ' OR '1'='1）或逻辑缺陷，使得攻击者无需知晓合法凭证即可绕过登录机制。

事件起因继上次通过任意用户覆盖拿了两个证书站后，又遇到一次证书刚上架。这次的运气也不错，找到了一个系统，虽然资产归属存疑，但是还是通过并拿到了证书。挖掘此漏洞的过程和各位师傅分享一下，也希望和各位师傅讨论更多的手法。漏洞描述越权漏洞是Web应用安全中一种常见的逻辑漏洞，其核心在于系统未对用户的操作权限进行严格校验，导致恶意用户能够访问或修改本不属于自己的资源。任意用户覆盖漏洞是一种身份认证与访问控

事件起因作为 EDUSRC 平台的长期守门员，每次证书上架都很激动，因为刚上架的证书站是最好挖的。同样的，这次测试过程也是一次意外的收获（捡漏）。在该证书站上架的时候，找到了该校的系统，并且成功出货。但是光顾着去兑换证书了，没想到这个漏洞其实是一个通杀漏洞，厂商修复的太快了，不过还是手快，又拿到了一本证书。运气好，靠着这个漏洞捡了两本证书，不过也给师傅们提个醒，挖到漏洞先去扫描一下指纹，万一是通杀