记某edu证书获取过程

前言一切漏洞都来源于人们对细微之处的忽视玩eud也有段时间了，不搞本证书不是白玩了~ 由于有证书的学校几乎都把后台等敏感的网站都放入了内网，而外网常见漏洞基本上都被挖干净了，所以想要获取证书必须要有别人想不到的思路才可能挖的到。通过信息收集，最终选中学院学报来进行测试，因为只有这个网站开放注册。为了熟悉这个系统，对这个系统测试了一天，对每个参数都有一定的了解，对接下来的测试会有很大的帮助。在系统内我要投稿处，通过上传文件，注意ScriptID这个参数很关键在投稿箱可以查看我们刚才投稿的文件，点击即可下载在下载参数中有个Scriptid参数是不是很眼熟，对于不熟悉系统的很可能就会忽略掉。（因为它们并不相等） 我一般在日常测试中喜欢添加或删除来判断参数是否可控。通过删除参数可以发现 ………………………………