文章总结： 文档分享了通过Fuzz高校人脸采集系统登录参数实现未授权注册的实战案例，获取了敏感信息。同时总结了安服人员常利用的五类低危漏洞，包括CORS跨域、Host头攻击、Cookie敏感信息泄露及缺失安全响应头等，并详细说明了测试原理与方法，建议在日常评估中关注这些配置与逻辑缺陷。 综合评分： 65 文章分类： 渗透测试,WEB安全,实战经验

安服仔薅洞必备

原创

锐鉴安全

锐鉴安全

2026年1月12日 07:00 广东

，

zai

cizhi’cizhici

s

“证书站的未授权漏洞，忆校园青春阅edu证书站的未授权漏洞，忆校园青春

点击蓝字 关注我  共筑信息安全



免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任！

1

背景

本次实战的案例，源于某高校的人脸采集系统，听着都感觉危害很大，因为全是敏感信息，如身份证、人脸等，拿到就是高危漏洞。从无账号到登录系统，靠的就是fuzz，详细的过程见实战过程。

2

实战过程

通过一系列的信息收集，高校的人脸采集系统引起了作者注意，为什么？因为有敏感信息。

连Hunter、Fofa都没索引到这个系统，作者靠灯塔拿到了，灯塔确实好使，关键还免费，需要的师傅可以文末获取下载链接！

系统的首页如下图，可以看到，只用一个登录按钮。



看下findsomething，也没有找到“注册”功能相关的关键字，同时也跑了下接口，并无接口未授权问题。



本次案例的关键操作来了，首先抓包观察下登录系统的数据包情况，随意输入账号密码，点击登录。



可以看到登录的数据包中有个login关键字，秉着试试的心态！

作者将login改为register，惊喜时刻，注册账号成功。



使用注册成功的账号登录系统。



可以看到获取到了身份凭证。



登录到了个人信息首页。



任意用户注册账号漏洞拿下，这个fuzz操作确实有点妙。都登录系统，肯定得把全量的功能测一遍，一般可以测试sql注入、越权、文件上传等漏洞。

co

点击蓝字 关注我  共筑信息安全

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息、工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任！

1

背景

作为资深安服牛马，总结下安服仔必备的“忽悠”甲方baba的一些漏洞，在实在挖不倒洞的时候，可以参考出下给甲方baba，因为大部分baba不懂，所以有用。

2

实战过程

漏洞一：CORS跨域资源共享

漏洞原理：CORS漏洞的核心在于服务器对Origin头的处理不当，导致恶意网站可以读取本应受同源策略保护的资源。

测试方法：使用burp抓包，观察数据包的返回情况。如果返回头中包含Access-Control-Allow-Origin: https://hack.com（反射了你的输入）或*，并且Access-Control-Allow-Credentials: true，则存在漏洞。如下图。

漏洞二：HOST头攻击

漏洞原理：Host头攻击源于应用程序错误地信任了用户可控的Host头，并将其用于生成链接、重置密码等敏感操作。

测试方法：使用burp抓取任意请求，直接修改Host头为一个任意值如hack.com，观察应用响应。如果应用在处理过程中接受了这个恶意Host值，返回了正常host包头请求的数据，则可能存在风险。如下图。

正常的请求。

攻击的请求，host改为hack.com还是可以返回正常的数据。

漏洞三：cookie包含敏感信息

漏洞原理：此漏洞指Cookie本身直接包含了密码、身份证号等不应明文传输或存储的敏感数据。

测试方法：使用浏览器的F12控制台，查看cookie字段，看是否包含了密码、用户名等信息。需要注意，有些会使用base64编码，如有此种情况，需使用base64解码。

漏洞四：不安全的HTTP请求方法

漏洞原理：此漏洞指服务器开启了不必要的、具有潜在危险性的HTTP方法如put、delete等。

测试方法：使用OPTIONS方法探测服务器支持的HTTP方法。发送请求如数据包。

OPTIONS / HTTP/1.1 Host: target.com

观察返回包头的的Access-Control-Allow-Methods字段是否包含put或delete方法。

漏洞五：未配置包头安全字段

漏洞原理：以下安全响应头是Web应用的基础安全防线，缺失会使应用面临多种攻击风险。以下数据包的作用可以稍微了解下，有时候面试会问。

• Content-Security-Policy：用于防御XSS和数据注入攻击。

• X-Content-Type-Options: nosniff：防止浏览器对响应内容类型进行嗅探。

• X-Frame-Options: DENY/SAMEORIGIN：防止点击劫持。

• Strict-Transport-Security：强制浏览器使用HTTPS通信。

• Referrer-Policy：控制Referrer头的发送策略。

测试方法：使用burp抓包，观察下回包是否包含上述的响应头。

3

经验总结

本次分享的漏洞，适用于忽悠甲方baba，安服日常安全评估必备。

不适用于各类SRC，一般不收，但可作为各位师傅知识库的扩充，SRC的漏洞挖掘有时也需要了解这些漏洞的基本原理，并综合利用各类漏洞来提升危害。

最后推荐一款必备的综合工具，可以一键扫描上述的漏洞，需要的师傅去文章中下载。推荐！全面的资产侦察及漏洞检测工具

往期好文推荐

记一次”高危”逻辑漏洞挖掘实战

记一次SRC渗透测试实战

值得细品的任意账号接管漏洞

更新|帆软、用友、泛微、蓝凌等常见OA系统综合漏洞检测工具

Web渗透测试综合工具

Swagger漏洞检测工具

Java漏洞专项检测工具

渗透测试集成工具

AntiDebug_Breaker最新版,Hook必备

有趣的Fuzz+BucketTool工具等于双高危！

推荐一款资产“自动化”筛选工具

EDU SRC学号、账号等敏感信息收集工具

Jeecg-boot最新漏洞检测工具

js.map文件还原组合工具

Nacos漏洞检测专项工具,攻防必备

微信公众号，微信小程序，钉钉,飞书等第三方平台接管工具

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：锐鉴安全 锐鉴安全《安服仔薅洞必备》