实战 | 信息泄露导致在线作业/考试答案窃取技术深度解析

最新推荐文章于 2026-06-23 16:05:49 发布
原创 最新推荐文章于 2026-06-23 16:05:49 发布 · 641 阅读 · 4 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
GEO检测
标签
#网络安全 #漏洞挖掘 #黑客 #web安全 #src漏洞挖掘
#挖洞 #网安学习

🔰 博主简介

SRC 白帽黑客 | 网络安全实战派博主 | 6年甲方网络安全工程师 | 腾讯 SRC 三年年榜前十

深耕 Web 安全 / 移动安全 / AI 安全 / 渗透测试 / 漏洞挖掘

国内外企业 SRC + 众测有效漏洞 1000+ | 持续系统分享 SRC 实战案例 & 技巧

⚠️ 用户须知

「免责声明」:本教程内容仅作网络安全技术学习交流使用,严禁用于非法用途。作者及相关参与人员,对直接 / 间接使用本教程内容导致的数据丢失、系统损坏、隐私泄露、经济损失等任何形式的损失,不承担任何责任,所有使用风险由使用者自行承担。

📌 综合传送门

🔗 详情免责声明 | 📥 技术交流群 | 🔍 微信公众hao【白帽攻防录】

💡 温馨提示

  1. 更多精品教程首发于公众hao,教程若有误差,欢迎进群反馈并移步公众hao查看最新版;
  2. 学习过程中有任何问题,可加入交流群共同讨论、互相学习;
  3. 教程配套所有资源,公众hao后台回复「资源获取」即可直达百度网盘。

0x01 前言

如何查看在线考试的答案、作业的答案是之前学生时代我的经常思考的问题,在后面的漏洞挖掘场景就遇到过类似的场景,成功实现了之前没有完成的想法,提前获取答案。

在日常众测与企业 SRC 漏洞挖掘中,在线教育、考试类系统一直是漏洞高发场景。这类系统往往存在:接口权限校验不严、试卷信息未加密、返回包直接携带答案等问题。本次分享的就是笔者近期挖到的一个真实案例 —— 某在线作业 APP,因接口信息泄露,可直接提前获取在线作业的答案。

0x02 案例复现

在某教育业务app存在在线作业功能,在老师角色下存在在线作业功能

平台生成作业,默认老师可以上传答案,ai批改作业

老师发布作业后,学生提交作业前和提交作业后可以看到作业但是看不到答案

学生页面如下

点击查看作业

通过这里抓包查看

可以获取这个作业的答案文件id为上面图片里面的answer_pic的值

通过替换下面接口(这个业务里面获取其他文件的时候可以获取)里面的fid为上面作业接口响应包里面的的answer_pic值,接口获取答案的图片内容

https://xxxx.com/xxxx/download_data_v2?fid=Bh5gKN&file_type=2

可以成功获取作业答案

0x03 总结

这类教育类 APP、考试系统非常容易出现信息泄露:

  1. 多看列表接口与详情接口
  2. 关注返回包中的answer、result、solution关键字
  3. 尝试修改 ID 遍历其他试卷
  4. 注意未发布 / 未开始状态的内容是否也能正常获取

很多看似简单的漏洞,往往就在最基础的接口里。

【信息科学与工程学】【安全领域】第十二篇 简述数据安全体系与保密技术
weixin_49199313的博客
12-17 1561
设计一个自适应窗口调整算法,本质上是为您的系统装备一个能够感知环境、智能决策的“自动驾驶”模式。核心在于明确您的核心目标(是优先延迟还是精度),然后据此精心设计触发条件和调整策略。
2026年蚁剑 (AntSword)最新 1-Click RCE漏洞,从格式码注入到客户端反制
hackernote的博客
05-05 736
2026年最新蚁剑客户端反制漏洞研究复现,执行命令即可上线。蚁剑 (AntSword)最新 1-Click RCE 漏洞,jquery.terminal格式码注入结合electron框架默认配置,导致可以从xss升级为客户端rce。| CVE-2026-43892
实战 | 谷歌CSRF漏洞挖掘:可删用户数据的漏洞实战案例思路分享
hackernote的博客
03-29 661
价值100$的谷歌CSRF漏洞案例思路分析实战,从信息收集到接口分析再到漏洞poc编写,最后给出了挖掘这类漏洞的经验。
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
热门推荐
weixin_59086772的博客
10-18 1万+
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
网络安全第126天
m0_74741186的博客
06-23 46
今天主要做了就是用cert就是,将域名就是全部收集了一遍,然后就是发现有几个域名又是新资产,然后我就又去测试了,但是就是没测试多少的感觉,就是这样,然后明天就是我要就是测试10个站,然后就是什么,我就不信就是10个站就是一个漏洞都没有,然后就是测试了什么就是都要记忆起来,对,就是这样的,测试了四个域名,整合下来,一天就是测试了3个站的感觉,就是对我来说,好像就是一天标记了就是三个站,然后就是这么测试一天了,我去,这感觉累了。就是开发者就是同种资产,我昨天就是找资产就是看到了这种,然后直接就是。
网络安全第125天
m0_74741186的博客
06-22 48
那就是过waf的就是sql注入,其实就是需要本地的就是可以执行的,所以就是要在本地就是可以执行的,然后就是过waf的操作自己想,但是自己就是学了sql注入,但是自己就是还是不会,但是就是没有实际动手操作就是少了。就是没有复盘,每天不应该复盘为啥自己挖不到洞吗,就是没有思路,所以你自己就是盲目挖洞,就是以后前一天就是要写就是明天要干啥,但是这个月要过完了。然后就是想就是要想这个逻辑,然后就是一个网站就是看一眼就走了,每个方法都是要尝试,然后去做,累了,困了,睡觉了。然后就是学习新知识,复盘。
天磊卫士:全维度网络安全检测服务,筑牢系统全生命周期风险防线
最新发布
2401_88433764的博客
06-23 231
天磊卫士深耕网络安全检测领域,搭建包含漏洞扫描、渗透测试、代码审计、APP 安全评估、双新评估在内的完整检测服务体系,覆盖系统上线前、常态化巡检、新技术落地全阶段,为政企、金融、医疗、教育、互联网等行业提供标准化、可落地的安全检测支撑,兼顾风险排查与合规达标双重需求。天磊卫士采用自动化工具搭配人工复核的模式,覆盖网络设备、服务器、Web 站点、数据库、云资产等全部线上资产,同步更新漏洞特征库,快速识别开放高危端口、弱口令、补丁缺失、SQL 注入、目遍历等已知安全隐患。网络安全风险防控重在前置排查。
2026年6月第4周网络安全形势周报
Bruce_xiaowei的博客
06-20 1109
本周全球网络安全态势呈"AI资产定向收割 + 关基漏洞集中曝光 + 国内执法高压震慑AI资产成为新攻击靶标:诺和诺德遭FulcrumSec定向勒索,1.3TB数据(含"蜻蜓"AI模型全栈权重、临床数据)失窃,2500万美元赎金遭拒,标志AI研发资产首次成为制药行业的核心攻击目标。KEV目新增2个高危在野利用漏洞
瑞士网络安全法律与实践
网络研究观
06-17 236
瑞士是一个由26个联邦州(州)和一个联邦政府组成的联邦制国家。这导致了瑞士法律体系的层级化,以及有时分散的官方网络安全策略。瑞士的网络安全与数据保护领域密切相关。网络安全通常被视为数据安全的衍生领域,甚至是其同义词。顾名思义,数据安全旨在保障数据处理和存储活动的安全性和弹性。
墨西哥网络安全法律与实践
网络研究观
06-17 381
墨西哥没有专门的网络安全法,但多项法律条文间接地规范着这一领域,涉及多个监管机构。例如,有关于银行业、个人数据保护、犯罪行为和电信的法规。这些法律通过提供机构和企业必须遵守的框架来保护数字资产和个人信息,从而塑造了网络安全格局。
比利时网络安全趋势与发展
网络研究观
06-20 213
近年来,网络犯罪显著增加,勒索软件攻击数量不断增长,网络钓鱼活动日益复杂,重大数据泄露事件频发,私营企业和公共机构均深受其害。因此,网络安全已成为比利时公共和私营部门的一项关键战略考量。该领域的监管环境仍在建设中,某些法律法规已经生效,其他要求将在未来几年内实施,具体如下。
网络安全】hping3命令
sumengnan的博客
06-22 204
hping3 是一个非常强大的,常用于网络安全、渗透测试、链路诊断、防火墙测试等场景。1、可以发送自定义 ICMP/UDP/TCP 数据包,并显示目标回复。它处理分片和任意大小的数据包,并可用于在支持的协议下传输文件。2、测试防火墙规则,执行端口扫描,使用不同协议测试网络性能,进行路径 MTU 发现,执行不同协议下的跟踪路由操作,识别远程操作系统指纹,审计 TCP/IP 栈等。
网络安全等级保护(等保2.0)全面解析:从“被罚款“到“过测评“,这篇8000字把等保讲透了!(PPT)
专注数字化解决方案,每日更新精选报告。关注「无忧智库」,与你共探数智未来,日进一步。
06-22 395
第一句:对信息系统,分等级保护——系统越重要,防护要求越高;第二句:对信息安全产品,分等级管理——不同等级系统要用符合要求的安全产品;第三句:对信息安全事件,分等级响应处置——事件发生后,按等级启动不同强度的应对机制。核心精神:系统重要程度有多高,安全保护就应当有多强,既不能保护不足,也不能过度保护。这种"适度安全"的理念是等级保护最重要的思想精髓——一个小型乡镇管理系统,和一个全国联网的银行核心系统,绝不能套用同一套安全标准。信息系统本身:按等级分类、定级、建设、测评安全产品。
GitHub - mukul975/Anthropic-Cybersecurity-Skills: 817个结构化网络安全技能,适用于AI代理
06-23 422
⚠️— 本项目为独立社区创建,与 Anthropic PBC 无任何关联。
超自动化安全:应对网络安全人才短缺的解决方案
m0_74389308的博客
06-23 245
全球网络安全人才缺口达400万,中国企业面临人员短缺与能力失衡的双重挑战。安全团队日均处理百万级告警,实际处置率不足2%,且专家经验难以传承。超自动化安全通过三大路径破解困局:自动化处置将重复工作效率提升95%,经验数字化封装让知识沉淀为组织资产,低代码平台降低技术门槛。这种模式不仅释放人力专注核心任务,更将个体能力转化为团队战力,在人才稀缺背景下实现运营效能跃升。
第四章 hermes自动安装网络安全靶场
weixin_44626085的博客
06-22 43
【代码】第四章 hermes自动安装网络安全靶场。
传统云原生架构 VS AI 原生安全架构:生成式 AI 时代网络安全演进方向解读
NOVAnet2023的博客
06-23 378
生成式 AI、AI Agent 全面落地,企业流量结构与安全威胁发生根本性变化。本文结合行业权威数据与行业演讲观点,分析 GenAI 产业发展现状,对比传统云原生架构短板,解读下一代 AI 原生网络安全架构的发展逻辑。
网络安全】nping命令
sumengnan的博客
06-22 208
nping是 Nmap 工具套件中的一个独立网络探测工具,用来构造并发送自定义数据包。可以用于:测试网络连通性、测试防火墙规则、模拟 TCP/UDP/ICMP 流量、进行延迟/丢包分析、压力测试。
【架构实战安全架构设计:让攻击者无从下手
分享技术应用、实践场景等,评论区开放技术难题讨论,共同成长进步。
06-18 332
安全架构的关键要点:纵深防御:不要依赖单一安全措施,多层防护默认安全安全应该是默认配置,不是可选功能最小权限:只授予必要的权限,不过度授权日志审计:所有操作都要有日志,方便溯源定期渗透测试:请专业团队定期做渗透测试安全培训:提高全员安全意识不要觉得"这只是内部接口"就不做安全。攻击者永远比你想象的更执着。你们系统有哪些接口可能存在安全漏洞?如果发现系统在遭受攻击,你能在几分钟内止血?个人观点,仅供参考。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值