本期给各位师傅分享一期某985大学的证书站实战案例，作者再次感受到挖洞姿势不难，难的是找资产。看完这个文章，相信各位师傅后续也能收获漏洞证书。

详细过程见实战部分。

**实战**

在开始挖这个证书高校前，其实前期也摸排了很多次，最终通过在某个学院的门户下，找到了漏洞资产，fofa、hunter在前期测绘时并未找到此资产。

所以说，找资产是比较重要的，找到其他人没找到的资产，出洞的概率就会大大提升。

首先来到该系统的首页。可以看到只有登录功能，并无其他功能。

![图片](/media/202605/6a871cf323c645438447fb75d44d32821888.png)

但网站首页的url给了作者提示，[#号代表什么](javascript:;)？有经验的师傅一眼看穿。代表着大概率是webpack打包的方式。

![图片](/media/202605/eac1d89b6e1a41869e10660aa288c4b09466.png)

看到webpack的打包方式。首先得使用vue crack工具，去提取下隐藏的路由信息。工具链接在此文章中[针对VUE框架安全评估工具](https://mp.weixin.qq.com/s?__biz=MzkxMjg3NzU0Mg==&mid=2247486549&idx=1&sn=e01b48dc22666fc844de99e0fbe6090d&scene=21#wechat_redirect)，有需要的师傅可取。

![图片](/media/202605/d168ffcad3ca4e21b5a0bf8120897e765973.png)

依托这个工具，直接拿到了注册账号的入口，这不瞬间难度减低很多，而且是可以注册的，这里只是分享下一个小技巧，有需要的师傅可以学习下。

![图片](/media/202605/a841446bb0044a9985b1d5b0e3b785839627.png)

但作者本次并未注册账号，因为通过fuzz账号和密码，登录了系统。通过账号和密码均为Aaxxx登录了系统。

![图片](/media/202605/4f8fd382237d4f43b39f58fb4f27e1921732.png)

可以看到登录系统后，有该账号所属人的敏感信息，如身份证号、证件证号等。出洞+1，厚码。

![图片](/media/202605/2d354bf8a9c1431a9e02a1ec0ca7ba4a9885.png)

![图片](/media/202605/8726d9f3e21b4bf79d6f543d050c7cb35007.png)

到这里，针对985的站，还拿不到证书，根据个人的经验，985的审核貌似会比其他高校的审核会严格些。那还得接着拿洞。

还是通过vue的插件，找到了管理员的路由。

可以看到前端的权限只有两个功能。

![图片](/media/202605/d19234aeaa524cb7af76a0877bddf3f48684.png)

通过插件收集的路由，挨个在浏览器中试，试到了管理员的组织架构管理等功能。点击+号，可直接新建test1的组织架构。

![图片](/media/202605/dc5daf2f3e8f4c55ad426dfedeab767b1897.png)

在test1组织架构下，新增测试用户，也可直接新增成功。

![图片](/media/202605/d394ce39c6fe483da1db43accb0389315888.png)

又拿下一个越权漏洞，将上述的漏洞打包，提交SRC，成功通过审核。

本次分享结束，希望对你有帮助。

EDU证书985泄露越权