文章总结： 本文讲述针对某高校智慧校园系统的SRC实战测试。发现IDOR漏洞可遍历查看他人隐私；利用前端信任缺陷，通过篡改响应包成功绕过人脸检测上传非法图片；还存在Cookie劫持导致的越权修改风险。建议强化后端鉴权逻辑与人脸状态复核，消除客户端信任依赖。 综合评分： 85 文章分类： SRC活动,渗透测试,WEB安全,漏洞分析

【SRC实战】修改一个返回包就能过人脸检测？

原创

星期五

隐雾安全

2026年1月12日 09:01 四川

📝 编者语

本文是 [隐雾SRC]学员的一份阶段性实战作业。通过完整的威胁建模思维：完成从业务流程梳理，到发现鉴权缺失(IDOR)，再到利用前端校验缺陷绕过人脸检测。

(声明：本文技术细节及关键参数已完全脱敏，仅供网络安全研究与教学交流，请勿用于非法用途。)

1

资产与业务流程分析

目标

本次测试的目标是某高校的“智慧校园”服务体系，入口位于微信公众号的“服务大厅”。我们重点关注的是其中的“一卡通照片采集”功能模块。

业务逻辑

在动手测试前，我先梳理了正常的业务交互流程：

1. 用户通过学号登录。
2. 进入照片上传页面，选择图片。
3. 前端调用接口上传图片 -> 后端/第三方接口进行人脸检测。
4. 检测通过后，显示“审核中”或“上传成功”。 通过抓包分析（Traffic Analysis），挖出了多处由于 信任边界不清导致的严重逻辑缺陷。

2

漏洞一：IDOR 未授权访问

🔍发现过程

在点击“查看照片”功能时，我通过 Burp Suite 捕获到了如下请求。注意看 URL 中的参数：

🧠 逻辑分析

这里可能存在的安全问题：

1. 用参数可遍历：userNo 明显对应学生学号，具有极强的规律性，且无加密。
2. 鉴权缺失：后端并未校验 Cookie 中的当前用户身份是否与 userNo 匹配。

💥 实测结果

为了验证猜想，我尝试直接修改 userNo 为其他同学的学号，无任何变化：

清空JSESSIONID再对userNo进⾏修改，成功查看其他个⼈信息

这意味着，攻击者只需写一个简单的脚本遍历学号，即可批量拉取大量学生隐私。

3

漏洞二：前端校验绕过

🔍发现过程

在上传照片环节，系统会进行“人脸检测”。为了测试检测逻辑，我上传了一张非人脸图片（如风景图），抓包发现服务器返回了如下 JSON 数据：

{  "code": 0,  "msg": "未检测到人脸",  "data": null}

此时，前端页面弹窗提示失败，阻止了后续流程。

🧠 逻辑分析

这是一个经典的客户端信任问题。 系统设计者错误地将安全校验的“裁判权”交给了前端代码——前端仅仅是根据服务器返回的 code 码（0 或 1）来决定是否放行，而服务器在接收最终提交时，并未再次进行人脸复核。

🛠️ 绕过手法

既然裁判是前端，那我们就欺骗前端。 利用 Burp Suite 的 “Intercept Response（拦截响应）” 功能，我将服务器返回的包修改为：

{  "code": 1,  "msg": "成功",  "data": ...}

💥 实测结果

预料之中的事情发生了：前端接收到被篡改的“成功”信号后，直接显示 “上传成功”，并将我的非人脸照片成功提交到了审核库中！

4

漏洞三：Cookie 劫持与越权修改

为了进一步验证危害，我们深入测试了核心的 photoFtp 上传接口

🔍测试思路

1. 正常登录账号 A，获取上传接口的 POST 请求包。
2. 将请求头中的 Cookie 替换为账号 B 的 Cookie（模拟攻击者获取到受害者会话）。
3. 保持 Body 中的上传内容不变，发送请求。

💥 结果分析

系统未能正确绑定“操作者”与“资源归属者”。导致我们可以利用替换 Cookie 的方式，强制修改他人的头像数据。结合前文的 IDOR 漏洞，攻击者完全可以“指哪打哪”，批量篡改指定用户的照片进入审核流程，造成恶劣影响。

5

修复建议与总结

针对上述逻辑漏洞，我们建议开发团队从以下维度进行加固： 1. 权限收紧：所有涉及敏感信息的接口，必须在服务端校验，严禁仅依赖前端参数。 2. 后端闭环：人脸检测结果必须由后端直接处理并写入数据库状态，不能仅返回给前端让前端判断。 3. 消除客户端信任：前端的一切输入和状态都应被视为“不可信”，关键业务逻辑必须在后端完成闭环校验。

6

像“黑客”一样思考

成佬上课的时候一直强调不要只学工具，更重要的养成安全思维与实战落地能力。我挖到的这几个漏洞并没有什么难度，其他师傅遇到了也一定能挖的到，但这次成功给了我继续学习下去的信心，希望以后可以挖出更高质量的漏洞和大家分享；

👇 扫描下方二维码，一起交流学习

往期内容

通用0day挖掘思路

某大厂勒索病毒处置流程外泄

今年大一，不小心黑进学校的迎新系统怎么办

英雄联盟租号平台getshell

记一次色情APP的渗透过程

课程推荐

隐雾SRC第八期全面升级

零基础就业班-三包模式

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：隐雾安全 星期五《【SRC实战】修改一个返回包就能过人脸检测？》