前菜

本文漏洞已在CNVD漏洞归档，暂未公开，文章内全部关于站点信息有关的内容已进行友善处理。恕不提供渗透细节，仅供学习交流。

首先说明一下，这个漏洞并不是我来拿的。毕竟已经不拿漏洞很长时间了 基本上都在学习其他的技术。这个漏洞的报送者是别人填写的，目前已经报送给CNVD并且归档了。这个漏洞是我们目前的团队的一个成员一手挖掘的。发现这个漏洞的原因也有一段故事，就当给各位表哥讲个故事吧。

甜点

在这个小兄弟加入之前，学习成绩不是很好。他家长经常通过网课来“占用”他空闲的时间来提高学习成绩。在我们团队成立之初，他就来到团队听课。在一次讲解SQL注入和XSS漏洞的时候，他在下面听得是比文化课还认真。

在课后单独找他谈心，得知他对这种技术十分感兴趣。（兴趣是最好的老师，这点是毋庸置疑的。）

在私下里我们会对他进行一些点评，他也非常认真的去学习，也不会因为一些困难被阻挡（这个学习精神非常好，我非常羡慕！）

正好赶上放假，他去网吧里花了俩小时给我秀操作（我在旁边打着GTA5他在旁边找这个网站的漏洞。）

这个网站是一个教育网站，他家长想才从这里给他报名进行辅导。（咱先不说学习的事情，能发现漏洞就是一个很大的进步好不好~？？）

于是他28号那天把这个漏洞写成了文档给我，我跟他说报送到CNVD或者补天就行。但是由于他家里没有电脑，我就帮他报送给了CNVD——报送人填错了（我发誓我没有要这个漏洞的心理）

开始上正菜

前菜和甜点不知道各位吃的怎样，可能不够精彩，不过没关系。我们看看这个小兄弟是怎么发现网站的漏洞的：

1. 误打误撞发现页面参数的问题：

   
   

（他的过程应该是：在前端看着每个id，然后逐个检测。我当时被他这操作干蒙了。哈哈哈哈g~！~）
Emmm,,,网站因为数据注入的问题现在进不去，，好吧那我们直接看payload。

这个poc虽然是post请求，但是实际上这个漏洞只需要get即可，可能是浏览器给出的一些操作罢了。

页面呢，也是一个非常简谱的SQL处理错误。那么从这里就可以进行SQLMAP一把梭了。

火锅

SQLMAP过于简单，所以就不上图了。（好嘛，，其实是我没截图罢辽。）
先是跑出了管理用户名密码，然后解密出了三四个管理员账号的密码。
尝试了域名admin，果真进入了管理页面！好家伙~

登陆之后看了一下，然后找到了一个教务管理系统（emm，最后果然拿下了其教务管理系统，里面还有一堆教师的手机号、身份证。当然，泄露这些信息是违法的，我们不能用这些信息，也不能懂动人家的信息。）

希望各位亲亲们一定要遵守我国法律毕竟法不可违不违法是我们做人的底线。

干饭

最终漏洞报送给CNVD，评级为高危。这个小兄弟人生第一个漏洞就拿下了一个高危（呜呜呜，我的第一个漏洞还是别人给的。）

希望小兄弟多多加油，努力找到更多更好的漏洞。（小兄弟下次让我交漏洞的时候报告写好点，东一句西一句看着难受。）

漏洞还没到公开日期，所以不能公开更多信息了哦！！~

本文始发于微信公众号（疯猫网络）：一个高中生人生的第一个漏洞是如何来的？