记一次通杀edusrc拿下edu证书

记录一次通杀

思路：要打edu通杀就去找内种教育系统，优先审审自己学校毕竟有账号密码或者社工一下账号密码哈哈哈，本次也是走运也是拿下一批高危，并喜提一张证书

来到站点

登录进去就一波狂点功能，然后在yakit里面看看有没有接口泄露什么信息

有些时候前面请求的数据是为了后面查询进行铺垫的

在查询个人信息的时候发现返回了两个特殊的参数xm_id和sus_id一般这种xxid都是用来索引查询的，遇到记得留意一下

请求参数还有学号，把cookie删掉也可以请求，更换学号也能返回不一样的id参数。

这未授权不就来了，但是没啥危害，到这里思路就很清晰了就去找后面那个请求包里面包含了这两个id参数

果然，有一个查询信息的请求里面包含了这两个参数

好好好，身份证号地址等一系列敏感信息就有了可以提交漏洞了

提交的时候记得说一下危害，毕竟未授权敏感信息泄露给的分不会很高，那就需要阐述并简单利用一下，比如该漏洞知道学号即可获取个人信息，这一说数量不就上来了分也就给的高了

学号收集：

site:xxx.edu.cn inurl:奖学金公示

给出一堆学号，然后学号也是有规律的，简单利用几个截个图直接提交漏洞

然后就去找哪些学校有这个系统就拿下通杀啦