文章总结： 本文记录一次授权渗透测试过程，测试目标为无注册功能的登录系统。通过JS接口探测发现API但存在权限校验，使用目录扫描未果后通过弱口令test01进入系统。进一步利用用户管理API的IDOR漏洞获取超管账号信息，结合弱口令成功登录后台。文章强调技术仅用于合法测试。 综合评分： 72 文章分类： 渗透测试,WEB安全,漏洞分析,红队,实战经验

一次丝滑渗透之后台超管之旅

原创

pippybear pippybear

安全无界

2026年4月10日 08:50 上海

在小说阅读器读本章

去阅读

声明：请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。

这是挺久之前的一次授权渗透测试，目标是一个登录系统，没有注册功能，也没有提供任何账号，主打的就是从零开始。

啥也不说，直接开撸，先瞅瞅看JS中有没有啥API。

不错，还不少，直接拼接跑一手未授权访问，emmmm，可惜，都做了权限校验，看来这一波开发大佬没准备赏饭吃呀，难顶。

看来似乎能操作的点有限啦，使用dirsearch跑一跑，看看有没有啥其他未知的惊喜路由，很显然依旧没有。压轴上来了，使用祖传字典撞库一手，emmm，终于有了，test01存在弱口令，估计是测试遗留，这不就给我留了机会嘛。

不过因为是测试账号，能见的权限相对有限，先使用前面获取的API测试看看是否存在IDOR，一般这些系统或多或少都会有那么点，主要还是看这个点是否敏感，很显然我的运气比较好。

user管理API存在IDOR，你说惊喜不惊喜，直接查看超级管理员的账号信息，如下。

还好是弱口令，cmd5可以直接查到，emmmm。

拿着账号密码直接登录系统，美滋滋。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全无界 pippybear pippybear《一次丝滑渗透之后台超管之旅》