文章总结： 本文分享了一次渗透测试实战经历，作者通过暴力破解4位验证码成功登录后台。随后利用BurpSuite抓包发现某接口存在未授权访问漏洞，借此获取账号信息并接管管理员权限，实现了对用户数据的增删改查及密码重置，强调了细致观察的重要性。 综合评分： 65 文章分类： 实战经验,WEB安全,渗透测试,SRC活动

什么？爆破也能拿到最高权限？

原创

混饭吃的混子 混饭吃的混子

什么安全Sec

2026年1月29日 09:36 四川

[免责声明]

请勿利用文章内的相关技术从事非法测试，由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，本公众号及作者不为此承担任何责任，一旦造成后果请自行承担！

打不动打不动，完全打不动

拿到资产有两天了，完全没头绪，而后找到了一个后台

拿到这个登录框，先看看有没有万能密码，没有再想其他的；

不出所料不会存在的，然后点击忘记密码

通过大数据获取到的一个手机号，进行尝试，看能不能绕过，结果可想而之，绕不过去

想了想，不能这么放弃啊，于是尝试下爆破验证码呢，首先尝试了4位数

结果居然成了，没想到啊没想到

有一说一还是比较鸡贼的，还是得一条一条去看，不然就错过了

然后肯定是进行登录即可撒，成功拿下

到这就结束了？

打开bp翻一翻，到处点一点，在某个接口存在未授权访问

这不账号就到手了吗，那不得直接梭哈hhhh

后面就简单了，重复步骤，找到管理员权限对应的账号

这也是成功拿下，可以增删改查添加权限重置密码啥的。

后面本想继续深入了，提交报告太快了，分分钟就下线了o(╥﹏╥)o ，一时大意失策了。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：什么安全Sec 混饭吃的混子 混饭吃的混子《什么？爆破也能拿到最高权限？》