文章总结： 文章记录在一次SRC证书站渗透中通过login改register绕过注册限制、利用URL参数触发SSRF、JS路径拼接实现垂直越权并逆向AES加密获取学号手机号等敏感信息的完整链，强调fuzz与前端JS审计技巧。 综合评分： 82 文章分类： SRC活动,WEB安全,渗透测试,漏洞分析,实战经验

记一次SRC渗透测试实战

原创

锐鉴安全

锐鉴安全

2025年12月25日 06:58 广东

s

“证书站的未授权漏洞，忆校园青春阅edu证书站的未授权漏洞，忆校园青春

点击蓝字 关注我  共筑信息安全



免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任！

1

背景

本次实战的案例，源于某高校的人脸采集系统，听着都感觉危害很大，因为全是敏感信息，如身份证、人脸等，拿到就是高危漏洞。从无账号到登录系统，靠的就是fuzz，详细的过程见实战过程。

2

实战过程

通过一系列的信息收集，高校的人脸采集系统引起了作者注意，为什么？因为有敏感信息。

连Hunter、Fofa都没索引到这个系统，作者靠灯塔拿到了，灯塔确实好使，关键还免费，需要的师傅可以文末获取下载链接！

系统的首页如下图，可以看到，只用一个登录按钮。



看下findsomething，也没有找到“注册”功能相关的关键字，同时也跑了下接口，并无接口未授权问题。



本次案例的关键操作来了，首先抓包观察下登录系统的数据包情况，随意输入账号密码，点击登录。



可以看到登录的数据包中有个login关键字，秉着试试的心态！

作者将login改为register，惊喜时刻，注册账号成功。



使用注册成功的账号登录系统。



可以看到获取到了身份凭证。



登录到了个人信息首页。



任意用户注册账号漏洞拿下，这个fuzz操作确实有点妙。都登录系统，肯定得把全量的功能测一遍，一般可以测试sql注入、越权、文件上传等漏洞。

co

点击蓝字 关注我  共筑信息安全

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息，工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任！

1

背景

年底了，只能用“麻木”来形容近期的工作，事情实在太多了，忙完这个忙那个，根本停不下来。

但作为网安爱好者，不能停下探洞之旅，还是得抽空打了下SRC，在挖掘某证书站时，遇到了AES加密，踩了不少坑，特写下此文章记录总结下过程，文中实战多个漏洞。

详细过程见下文。

2

实战过程

漏洞一：任意用户注册

首先来到某证书站的登录入口。

可以看到仅仅有登录入口，先去掉login，改为register，直接来到隐藏的注册入口。这个技巧，前期的实战也提到过，感觉挺常见的，各位师傅在无头绪的时候可以尝试一波。

随意填写信息即可注册，无动态验证相关功能，不会验证你是不是真实存在。拿下任意用户注册。

注册账号后登录系统。功能主要是高校的后勤平台，用于投诉、反馈建议啥的。

漏洞二：SSRF

点击报修，进入报修页面，功能没有什么特别，文件上传也过滤的很完善，连个xss都没有，无洞。

眼尖的师傅估计已经发现了，浏览器中有个url参数，测试一波ssrf，出洞，收获漏洞+1。

跳转至baidu。

漏洞三：垂直越权

根据以上的功能，可以看到均为提交工单的功能，并无其他功能。通过翻js，发现几个未在前端出现过的路径，拼接访问，越权可看到其他人的投诉情况。

后台监督统计情况。

漏洞四：敏感信息泄露

基于漏洞三的越权，查看到了一些回复情况，均为加密数据包。不得不说，现在的站是“越来越卷”了，连个后勤系统都玩加密。

从上图可以看到前端的页面做了脱敏处理，根据个人经验，加密的数据包中含了个人信息。于是进行逆向，直接在搜索框中搜关键字encrypt即可。

最终定位解密函数。

橙色框是对密钥的处理，AES的加密特性就是密钥是一个数组。程序运行至解密方法断点时，从控制台打印如下，如下图。

需要注意的是，拿着这个密钥数组，是无法使用的。必须转换成字符串。作者在这里踩了很多坑，花了挺多时间在这个逆向上，后续各位师傅遇到类似问题，可以关注下。最终在AI的帮助下，还原真实的密钥串。

拿着密钥和密文，在以下网站中解密，拿到明文数据，包含了个人的学号、姓名、手机号等一般敏感信息。

http://www.hiencode.com/caes.html

推荐使用文章AntiDebug_Breaker最新版,Hook必备中的插件，会自动打印密钥信息等。下图可以密钥看到跟AI推算的一致。

3

经验总结

简单分享本次实战的过程，供参考！

往期好文推荐

推荐！全面的资产侦察及漏洞检测工具

更新|帆软、用友、泛微、蓝凌等常见OA系统综合漏洞检测工具

Web渗透测试综合工具

Swagger漏洞检测工具

Java漏洞专项检测工具

渗透测试集成工具

AntiDebug_Breaker最新版,Hook必备

有趣的Fuzz+BucketTool工具等于双高危！

推荐一款资产“自动化”筛选工具

EDU SRC学号、账号等敏感信息收集工具

Jeecg-boot最新漏洞检测工具

js.map文件还原组合工具

Nacos漏洞检测专项工具,攻防必备

微信公众号，微信小程序，钉钉,飞书等第三方平台接管工具

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：锐鉴安全 锐鉴安全《记一次SRC渗透测试实战》