文章总结： 本文介绍了一个企业SRC弱口令案例，作者通过抓包分析发现登录接口使用明文传输，尝试SQL注入失败后转向枚举用户名。成功获取多个账号后，作者尝试三种破解密码策略：账号密码一致、相同密码、单独爆破，最终发现账号密码一致可成功登录。登录后进一步测试课程查询接口，发现存在未授权访问漏洞，可获取系统文件，但最终仅获得中危评级。该案例展示了弱口令和未授权访问漏洞的发现与利用过程。 综合评分： 75 文章分类： SRC活动,渗透测试,漏洞分析,WEB安全,实战经验

某企业src弱口令案例

Asen

陌笙不太懂安全

2025年12月20日 17:20 河北

免责声明

由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号陌笙不太懂安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉，谢谢！

作者：Asen原文链接：https://xz.aliyun.com/news/90856

前言

某企业src的低危到中危案例。

案例

还是开局一个登录框。

这里简单的抓一个包看看有什么可用的信息。直接是明文传输可以尝试了一下sql注入有waf打不了还得沉淀。

直接换个思路写个脚本把验证码提取出来再进行枚举他的用户看能不能搞个账号什么的出来。

导出intruder模块里面去然后来进行fuzz。成功找到了十多个账号这里问题又来了，密码怎么办先分析一波他的业务这个是一个培训平台账号应该是公司进行下发的不是个人注册设置的密码，看到这些账号感觉第一种可能是账号不同但密码同一、第二种可能是账号密码一致也是有可能的、第三种可能是他的密码就是用户设置的就只有找一个账号提出来单独的fuzz。

第一种把所有用户导入然后导出密码交叉爆破，跑了100个常见的密码跑不出来放弃。

第二种账号密码一致来进行登录，这里账号比较少就直接手动输出看看效果。没想到直接就进了，试了试其他的账号也是全部都能登录。

进入后侧重的测一些增删改查的功能点。我先测试了他的课程查询接口看看有没有sql注入什么的，这个地方居然直接返回了文件的绝对路径，不出意外肯定是会有未授权的。看了看courseId参数是指定课程的文件。

对courseId参数fuzz一下，把里面的文件都提取出来。

随便挑一个出来访问ok下机。

只拿到中危。

后台回复”加群”加入交流群

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式详见页面底部说明板块。

本文转载自：陌笙不太懂安全 Asen《某企业src弱口令案例》