事件起因继上次通过任意用户覆盖拿了两个证书站后，又遇到一次证书刚上架。这次的运气也不错，找到了一个系统，虽然资产归属存疑，但是还是通过并拿到了证书。挖掘此漏洞的过程和各位师傅分享一下，也希望和各位师傅讨论更多的手法。漏洞描述越权漏洞是Web应用安全中一种常见的逻辑漏洞，其核心在于系统未对用户的操作权限进行严格校验，导致恶意用户能够访问或修改本不属于自己的资源。任意用户覆盖漏洞是一种身份认证与访问控

事件起因作为 EDUSRC 平台的长期守门员，每次证书上架都很激动，因为刚上架的证书站是最好挖的。同样的，这次测试过程也是一次意外的收获（捡漏）。在该证书站上架的时候，找到了该校的系统，并且成功出货。但是光顾着去兑换证书了，没想到这个漏洞其实是一个通杀漏洞，厂商修复的太快了，不过还是手快，又拿到了一本证书。运气好，靠着这个漏洞捡了两本证书，不过也给师傅们提个醒，挖到漏洞先去扫描一下指纹，万一是通杀