文章总结： 本文分享了两个实战案例，展示了通过细节挖掘和工具辅助发现高危漏洞的过程。第一个案例中，通过将登录接口的login参数fuzz为register，成功在高校人脸采集系统实现任意用户注册并登录，获取敏感信息。第二个案例中，利用JSHunter工具从大量JS文件中提取出包含管理员账号密码的配置文件，结合耐心翻查成功登录后台，并通过抓包发现前端未展示的身份证等敏感数据，最终获取16万+用户信息。文章强调了细节观察、工具使用和不信前端数据的重要性。 综合评分： 78 文章分类： 渗透测试,实战经验,SRC活动,WEB安全,安全工具

“细狗”,太细了,就该你出洞（干货案例）

原创

锐鉴安全 锐鉴安全

锐鉴安全

2026年2月26日 07:00 广东

。

部分X

dian’ji’weigweiID

，

zai

cizhi’cizhici

s

“证书站的未授权漏洞，忆校园青春阅edu证书站的未授权漏洞，忆校园青春

点击蓝字 关注我  共筑信息安全



免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任！

1

背景

本次实战的案例，源于某高校的人脸采集系统，听着都感觉危害很大，因为全是敏感信息，如身份证、人脸等，拿到就是高危漏洞。从无账号到登录系统，靠的就是fuzz，详细的过程见实战过程。

2

实战过程

通过一系列的信息收集，高校的人脸采集系统引起了作者注意，为什么？因为有敏感信息。

连Hunter、Fofa都没索引到这个系统，作者靠灯塔拿到了，灯塔确实好使，关键还免费，需要的师傅可以文末获取下载链接！

系统的首页如下图，可以看到，只用一个登录按钮。



看下findsomething，也没有找到“注册”功能相关的关键字，同时也跑了下接口，并无接口未授权问题。



本次案例的关键操作来了，首先抓包观察下登录系统的数据包情况，随意输入账号密码，点击登录。



可以看到登录的数据包中有个login关键字，秉着试试的心态！

作者将login改为register，惊喜时刻，注册账号成功。



使用注册成功的账号登录系统。



可以看到获取到了身份凭证。



登录到了个人信息首页。



任意用户注册账号漏洞拿下，这个fuzz操作确实有点妙。都登录系统，肯定得把全量的功能测一遍，一般可以测试sql注入、越权、文件上传等漏洞。

co

点击蓝字 关注我  共筑信息安全

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息、工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任！

1

背景

先强调下，标题没骂人哈，纯粹赞美跟平时作者一起挖洞的师傅，本次的挖掘实战，师傅太细节了，所以叫他细节够，简称“细狗”，哈哈。下文称呼为细师傅。

起因为某天，“细狗”来找我吐槽，说打一个站，打了很久都没出货。刚好此时作者写的JSHunter完成初步调试，作者就跟他说，你拿这个工具去试试？

下载方式及使用方法见文末，需要的师傅自取。

最后就出货了！！！，不过还得亏他够细节。

2

实战过程

前边的背景讲完了，接下来看具体的实战。一开始网站是这样的，冷冰冰的一个登录框。

不过这个站，一开始就有个水洞，滑块验证码是个花瓶子，bp抓包重放直接过，前端校验失效，不过爆破弱口令啥的，也没出货就是了！

如背景所述。细师傅吐槽不出洞，使用作者的提供工具，扫了一波。打开JSHunter扫描结果报告，如下。具体使用方法见JSHunter助你挖掘JS中的漏洞”宝矿”。

细师傅从约1万行敏感信息中，翻了好一会，翻到了工具提取的一个看似无用的文件路径。如下图。

从1万行中翻，换作是其他师傅估计就放弃了，但细师傅凭毅力翻，还翻到了，直接提取url访问，成功下载到本地，打开后居然是这样的。赤裸裸的告诉你账号和密码是啥。还是系统管理员。

关键有账号和密码还不是啥，关键是还能登录。直接回到登录框，输入账号密码，进入下一步选择角色-》系统管理员。

最后当然就是成功登录系统啦。不得不给细师傅点赞，凭证细节加耐心，拿下管理员后台了。

好不容易来了个弱口令登录后台，必须好好测测，SQL注入，GETSHELL是没了。

最终在用户管理处，拿到了16w+的用户敏感数据。从下图看到，前端页面看，就只是个手机号算敏感。

但是，细师傅的另一番操作，提升了漏洞级别。

原则就是不要相信你前台看到的东西，必须看数据包。直接F12，sfz信息显露了。过于敏感，仅举部分为例。

至此，本次案例分享结束，抓包工具都没开，拿下高危漏洞。

3

经验总结

本次案例工具是一方面，重要的是需要从大量信息中捕获细节，给细师傅点赞。

如果各位师傅也有好的案例分享，欢迎投稿哦！！

往期好文推荐

记一次”高危”逻辑漏洞挖掘实战

JSHunter助你挖掘JS中的漏洞”宝矿”

XSS检测单兵工具

安服仔薅洞必备

SRC必备的SSRF插件

记一次SRC渗透测试实战

从微信扫描登录到账号接管，细节实战

更新|帆软、用友、泛微、蓝凌等常见OA系统综合漏洞检测工具

Web渗透测试综合工具

Swagger漏洞检测工具

Java漏洞专项检测工具

渗透测试集成工具

AntiDebug_Breaker最新版,Hook必备

有趣的Fuzz+BucketTool工具等于双高危！

推荐一款资产“自动化”筛选工具

EDU SRC学号、账号等敏感信息收集工具

Jeecg-boot最新漏洞检测工具

js.map文件还原组合工具

Nacos漏洞检测专项工具,攻防必备

入交流群扫下方二维码：

下载方式：进入下方小程序，在资源中心获取下载链接。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：锐鉴安全 锐鉴安全 锐鉴安全《“细狗”,太细了,就该你出洞（干货案例）》