文章总结： 本文记录了一次企业SRC测试案例。作者针对某培训平台登录框进行测试，在SQL注入受阻后，通过枚举用户名并尝试账号密码相同的弱口令成功登录。随后在测试课程查询接口时发现绝对路径泄露，进而通过FuzzcourseId参数实现了任意文件读取，最终将该漏洞评定为中危风险。 综合评分： 85 文章分类： SRC活动,WEB安全,渗透测试,实战经验,漏洞分析

某企业SRC的低危到中危案例

Asen

李白你好

2025年12月23日 08:01 青海

免责声明：由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢谢！

文章作者：先知社区（Asen）

参考来源：https://xz.aliyun.com/news/90856

1►

案例

还是开局一个登录框。

这里简单的抓一个包看看有什么可用的信息。直接是明文传输可以尝试了一下sql注入有waf打不了还得沉淀。

直接换个思路写个脚本把验证码提取出来再进行枚举他的用户看能不能搞个账号什么的出来。

导出intruder模块里面去然后来进行fuzz。成功找到了十多个账号这里问题又来了，密码怎么办先分析一波他的业务这个是一个培训平台账号应该是公司进行下发的不是个人注册设置的密码，看到这些账号感觉第一种可能是账号不同但密码同一、第二种可能是账号密码一致也是有可能的、第三种可能是他的密码就是用户设置的就只有找一个账号提出来单独的fuzz。

第一种把所有用户导入然后导出密码交叉爆破，跑了100个常见的密码跑不出来放弃。

第二种账号密码一致来进行登录，这里账号比较少就直接手动输出看看效果。没想到直接就进了，试了试其他的账号也是全部都能登录。

进入后侧重的测一些增删改查的功能点。我先测试了他的课程查询接口看看有没有sql注入什么的，这个地方居然直接返回了文件的绝对路径，不出意外肯定是会有未授权的。看了看courseId参数是指定课程的文件。

对courseId参数fuzz一下，把里面的文件都提取出来。

随便挑一个出来访问ok下机。

只拿到中危。

2►

网络安全情报攻防站

www.libaisec.com

综合性的技术交流与资源共享社区

专注于红蓝对抗、攻防渗透、威胁情报、数据泄露

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：李白你好 Asen《某企业SRC的低危到中危案例》