前言

EDU漏洞挖掘分享，主要是一些RANK上分技巧和捡洞方式分享，针对新手小白也可以挖出漏洞，只要会用工具就行，漏洞类型多种，没啥难度，纯分享，大佬勿喷。

sessionkey泄漏1

这种漏洞是比较简单的，很多小程序都会有，并且不需要技术要求，危害却很大。

某小程序，访问发现登记功能点，需要登录

登录口直接抓包，发现泄漏sessionkey和iv以及encrytedata信息

直接使用微信一键登录解密工具，成功解密，这个工具微信上有很多公众号都发不步了的，可以去微信上找找。

这里直接更改手机号然后加密回去在登录发包，成功进行任意用户登录。

sessionkey泄漏2

也是某学校小程序

登录抓包，发现泄漏iv以及encrytedata信息但是没有sessionkey却在phonekey字段有一串base64编码的字段，解密，里面存在sessionkey

解密成功

直接更换手机号加密发包

成功登录其他用户账号

支付漏洞

支付漏洞，这个纯捡洞，我都没有打开burp啥工具，就是随便点一下，发现可以充值，并且没有限制位数，因此可以冲0.019元，看看最后实际到账是多少

ps:图片金额写错了

这里直接充值0.01元

但是发现钱包金额为0.02元，成功拿下支付漏洞

还有更炸裂的，充值的金额可以申请退款，那这不就相当于捡钱嘛，如果你充100，最终退款200，你就白捡嫖 00，这个洞的危害其实挺大的。

任意账号登录

这个漏洞其实也简单，登录账号需要手机号，但是该系统只有学校用户才能使用，因此无法登录

这里通过抓包发现主要通过phone手机号进行登录操作，因此我们可以爆破手机号或者去信息收集拿到手机号，这里直接替换为校园用户的手机号

发包，成功登录其他用户账号

里面有很多的用户信息

400+的手机号信息，相当于可以任意账号登录这400+用户的账号

这里又测试了另一个手机号，也是成功登录

越权

上述登录后发现某个学生账号，泄漏了身份证，手机号信息等，但是没有任何权限查看其他用户信息

这里直接替换接口为上述查看所有用户手机号的信息，成功越权

暗链

这个洞我觉得性价比最高的，也是最简单轻松的，有时候走在路上或者身边没有电脑的时候随便找找公众号，服务号啥的点点说不定就有了。而且这个漏洞给rank3分，其实挺多的，一般的中危可能才2rank

某公众号，点进去，发现两个功能，微xx和翼xx

点进去发现是菠菜网站，这真是捡洞，这个是我在路上随便搜索公众号点一点就挖到了

信息泄露

还有一种漏洞spring信息泄漏，这种小程序很多，基本上就是burp一开，小程序点开然后随便点点功能点或者有登录口随便试下弱口令，burp插件会自动进行spring信息泄漏扫描

这里也是通过burp拿下

这个也是一样

直接下载heapdump文件，不过这种漏洞可能很多都被挖掘过喽，大部分可能重复，但是你可以试试，说不定就有没叫过的呢？而且发现heapdump文件可以看看有没有弱口令aksk啥信息，说不定可以进一步利用也不一定，我这里就是发现里面泄漏了数据库密码，而且数据库开放在公网，直接进去，哪些数十个管理员权限账号，打包提交给了8rank

短信验证码缺陷

这种洞也简单，都不用开burp

某注册处，需要验证码

验证码任意输入，长度，字符都不限

注册成功可直接登录，而且这个网站存在忘记密码处，经测试，同样有效。

逻辑缺陷

这个洞奇葩，其实危害不是很大，但是也是第一次遇到所以给大家分享一下访问网站，输入手机号，发送验证码

抓包，phone参数后面再拼接手机号

验证码可以发现两个手机号均发送同样验证码，如下图：

但是我登录的时候发现这两个手机号都不对，就是比如使用A账号+验证码935539以及B账号+验证码935539都提示不正确。

因此这里直接把手机号改为192xxx,134xxx，登录成功，发现个人信息处手机号变为了192xxx,134xxx。太奇葩啦。

短信轰炸

而且通过测试，发现可以填无数个数组，且显示发送成功

多次发送请求直接造成短信轰炸

积分刷取

这里还发现积分刷取，这个比并发更牛逼，完全就是逻辑设计缺陷，点击首次登录会自动获取81积分

然后可以完成任务，比如实名认证，评论，点赞报名啥的，可以获取更多积分，这里进行认证，直接把sourceType值改为2

积分变为83

多次发送上述请求包，直接批量获取积分。积分可以换东西，相当于一种变现了。