对于EDUSRC的上分技巧 个人觉得能进后台测试才是上分关键 某次对某证书站学校测试的时候发现了一个校园卡系统<img src="https://nc0.cdn.zkaq.cn/md/18692/20260203/b144b65e-eaee-4f32-988e-259501b8a15a.png" width="554" id="ue9c1bf

由于漏洞还没有修复，这里直接码死师傅们看个思路就好。 通过icp备案查询找到了此edu证书站的小程序  使用自己手机号登录进入，点击此功能

通过信息打点找到了一处边缘资产。 开局登录框  尝试弱口令无果，随手一个单引号报错，两个单引号正常，猜测存在注入。 ![](https://nc0.cd