文章总结： 本文记录了一次SRC实战挖掘。作者通过抓包分析登录参数，利用收集到的学号对ylzh字段进行FUZZ测试，成功获取了用户身份证号等敏感信息。随后利用泄露的身份信息实现任意用户登录。文章展示了通过参数模糊测试挖掘信息泄露与逻辑漏洞的实战思路。 综合评分： 78 文章分类： SRC活动,渗透测试,实战经验,WEB安全

【SRC实战】简单FUZZ拿下高危漏洞

原创

渗透测试安全日记 渗透测试安全日记

渗透测试安全日记

2026年1月18日 07:00 广东

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息、工具等资源而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任!

01背景

开展日常SRC的测试，在完成信息收集后，针对某个公共查询门户进行漏洞挖掘，通过大胆的尝试，拿些全量用户身份证号。

接下来请看实战。

02实战

点击进入该系统登录页面。登录需使用身份证号码。

直接输入任意身份证号码，使用burp抓包看下数据包情况，如下。

可以看到数据包中有很多个参数，具体啥意思除出了sfzh对应到身份号外，其他参数看不出传的是啥。

sfzh前期信息也没收集到，一般拿不到这类信息。但之前收集了不少学号，反正也没啥进展，于是就想着拿学号来fuzz下。

在第一个ylzh中输入之前收集到的学号。发包。出货了，直接查到了用户的身份证号码。

接下来就可以修改ylzh为不同的学号，去获取不同用户的身份证号码。获取到大量敏感信息。这一步略过了，漏洞挖掘的思路比较常规，很好理解。

接下来使用上述图中的身份证号，登录了系统。又拿些一个任意用户登录漏洞。

至此，本次的实战结束，凭着大胆的fuzz拿下两个高危漏洞。

往期好文

网络安全人员的金牌证书：为你铺就高薪职业之路

【SRC实战】记一次越权测试实战

免密登录某后台管理系统实战

安服人应急“薅洞”指南

推荐一款资产筛选工具

【SRC实战】短信验证码爆破，拿下某众测中危

【SRC实战】一次“链式”渗透，从站点A打到站点B

用户账号接管实战，洞穿开发者逻辑

WordPress常见漏洞总结

解锁Wabpack的JS异步加载通杀技巧(附工具),看了不白看

SSRF漏洞常见功能，涵实战案例

50个网络安全必备术语|从入门到精通

【SRC实战】某大厂地图服务系统任意用户注册

2025年11月全球十大网络安全事件

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：渗透测试安全日记 渗透测试安全日记 渗透测试安全日记《【SRC实战】简单FUZZ拿下高危漏洞》