开局一个研究生系统账号登录系统，加载页面一眼若依若依我其实很少测试注入之类的 nday，一般都是直接测试接口，但是这个我其实不打算测试，毕竟这是老牌证书站的老站点了，肯定有人已经提交过了，但是……来都来了若依个人经验权限再低，肯定是有修改密码接口的，抓取修改密码的包，利用这个 system 的 cookie 就可以去跑其它 system 路径了<img src="https://n

微信搜索该学校，共有两个小程序<img src="https://nc0.cdn.zkaq.cn/md/26380/20260401/ca30ae80-ea6b-4006-8ccc-82e4e0c346af.png" width="1217.3333333333333" id="u273f9282" class="ne-i

故事的开始，是高中朋友挂科，想看看能不能找到试卷来着……登陆他的 sso 账号，存在大量系统<img src="https://nc0.cdn.zkaq.cn/md/26380/20260306/77c6efac-7e13-4d63-ab3f-bc9d2184116b.png" width="742.3333740234375" id="u4

前几天看上某 985 证书站，挖了三天，话说修的真快，审核通过一个小时就修了……sso 需要二次验证，但是这个学校几乎每个站点都有单独登录接口，先测试研究生系统。信息收集到一组学生账户密码<img src="https://nc0.cdn.zkaq.cn/md/26380/20260305/51c726d7-1bb7-4fee-acb4-efb80430dc49.png"

之前某证书站发货，除了证书还有小礼品，决定在试试。之前已经通过信息收集收集到一个学生重修管理系统的账户密码，没有 sso 账密 只能继续死磕这个了。<img src="https://nc0.cdn.zkaq.cn/md/26380/20260304/d5617186-6300-4cd2-bbe1-7c3cd0d60b38.png" width="738.666