文章总结： 本文记录了两次渗透实战案例。首先在某高校人脸系统中，通过抓包Fuzz将login改为register实现任意账号注册。其次在某后台系统中，利用VUECrack插件禁用路由守卫，绕过前端拦截直接访问后台。漏洞根因包括前端鉴权失效及后端API未授权，建议加强前后端鉴权机制。 综合评分： 70 文章分类： 渗透测试,实战经验,漏洞分析,WEB安全,SRC活动

免密登录某后台管理系统实战

渗透测试安全日记

2025年12月5日 10:31 广东

编者荐语：

很有意思的一个免密登录后台案例，来自锐鉴安全

以下文章来源于锐鉴安全 ，作者锐鉴安全

锐鉴安全 .

专注于网络安全技术与实战分享，致力于为渗透测试、漏洞挖掘、安全防护等领域的从业者提供高质量的技术干货、工具资源和实战案例！无论是技术分享、工具推荐，还是攻防实战，锐鉴安全与您同行，助力个人价值提升！

“证书站的未授权漏洞，忆校园青春阅edu证书站的未授权漏洞，忆校园青春

点击蓝字 关注我  共筑信息安全



免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任！

1

背景

本次实战的案例，源于某高校的人脸采集系统，听着都感觉危害很大，因为全是敏感信息，如身份证、人脸等，拿到就是高危漏洞。从无账号到登录系统，靠的就是fuzz，详细的过程见实战过程。

2

实战过程

通过一系列的信息收集，高校的人脸采集系统引起了作者注意，为什么？因为有敏感信息。

连Hunter、Fofa都没索引到这个系统，作者靠灯塔拿到了，灯塔确实好使，关键还免费，需要的师傅可以文末获取下载链接！

系统的首页如下图，可以看到，只用一个登录按钮。



看下findsomething，也没有找到“注册”功能相关的关键字，同时也跑了下接口，并无接口未授权问题。



本次案例的关键操作来了，首先抓包观察下登录系统的数据包情况，随意输入账号密码，点击登录。



可以看到登录的数据包中有个login关键字，秉着试试的心态！

作者将login改为register，惊喜时刻，注册账号成功。



使用注册成功的账号登录系统。



可以看到获取到了身份凭证。



登录到了个人信息首页。



任意用户注册账号漏洞拿下，这个fuzz操作确实有点妙。都登录系统，肯定得把全量的功能测一遍，一般可以测试sql注入、越权、文件上传等漏洞。

co

点击蓝字 关注我  共筑信息安全

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任！

1

背景

打开之前测过的站点，以前测这个站那会漏洞很多，也将问题打包上交src修复了，但此次依靠强大的浏览器插件（需要的文末取），无意见发现了一个严重的漏洞，免密登录该系统的管理后台，发现这个问题时也是一脸懵，还有这样的系统？

详情见实战过程。

2

实战过程

开局登录框，先进行基础的测试如sql注入等，无果，但发现了这个系统的图形验证码无效，可以进行暴力破解，拿出字典爆破，也没成功。

打开VUE Crack插件，看到了一些页面路径。

那就点点试试，直接进入后台管理功能，还加载了全量用户的信息。

进入教室管理功能，可以对教室内的情况进行实时监控。

可以看到，几个学生在认真地讨论。

另外一个教室的情况。

其他后台功能也是可以直接访问的，如访问日志查阅等。

丝滑的免密登录后台实战至此就结束了，很简单就拿到一个高危漏洞。堪称有手就行。

回过头来，分析下当时的情况。在没有VUE Crack插件的情况下，不管你怎么访问后台的url，都会跳到登录页面。

作者在这个未安装插件的A浏览器测试了好几次，都会跳转到登录页面。根本无法进入后台，第一次提交漏洞给src时，审核也没复现，原因就是没装插件，复现不了，把插件上传后，复现成功。漏洞也通过审核。

那免密登录的原因是啥？

原因1：浏览器F12控制台给出了答案。路由守卫已清除，导致前端拦截器失效，不会跳转至登录页面。

原因2：同时这个系统也存在另一个问题，后台管理系统的api接口也是全量未授权可以访问的，假如拿到了接口信息，也可以去拿后台的数据。

3

经验总结

本次的实战，主要依靠插件拿下了高危漏洞，VUE Crack这个插件，针对VUE框架绕过前端鉴权很有用，确实不错，推荐下载使用。

这几次使用这个插件，总结了下这个插件辅助的主要出洞点。供各位师傅参考。

1、垂直越权

2、鉴权绕过

3、未授权

往期好文推荐

Web渗透测试综合工具

渗透测试集成工具

AntiDebug_Breaker最新版,Hook必备

有趣的Fuzz+BucketTool工具等于双高危！

推荐一款资产“自动化”筛选工具

帆软、用友、泛微、蓝凌等常见OA系统综合漏洞检测工具

EDU SRC学号、账号等敏感信息收集工具

Jeecg-boot最新漏洞检测工具

js.map文件还原组合工具

Nacos漏洞检测专项工具,攻防必备

微信公众号，微信小程序，钉钉,飞书等第三方平台接管工具

关注公众号，回复“251009”获取下载链接

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：渗透测试安全日记 《免密登录某后台管理系统实战》