前言本篇文章主要内容是某大学站点存在springboot actuator 未授权访问，通过后续利用接管百万级数据库。声明：本篇文章漏洞目前已修复，关键信息已打码，本文中技术和方法仅用于教育目的，切勿用于违法途径。0x1 信息收集通过信息收集找到了某大学的一个比较边缘的资产（问就是正常资产挖不出洞），一个自考平台<img src="https://nc0.cdn.zkaq.cn/m

# 前言 本人为练习时长一年半的脚本小子，近来总是听大佬说挖0day交CNVD，0day是什么，CNVD又是个啥，怀着好奇的心情，和度师傅深度学习了两个半小时，然后开始了本人的CNVD之旅（本次通过的漏洞为越权漏洞） # 0x1 信息收集 CNVD的收录条件想必大家已经知道了，这里就不过多赘述，直接开始目标选择。 对于目标选择，第一种，可以直

# 声明 本篇文章漏洞目前已经修复，关键信息已经打码，为提供渗透思路，仅供参考学习。 # 0x1 前言 前些天edu过了一个证书站漏洞，奈何证书兑换积分还差一些，从而有了本次的渗透测试。 # 0x2 渗透测试 通过信息收集，找到了某大学的一个考试系统，直接开干 ![](https://nc0.cdn