文章总结： 文档记录企业SRC中发现的两个任意用户注册漏洞案例，首次利用缺少短信验证机制实现任意手机号注册，第二次通过IP直连绕过域名关闭限制重新复现漏洞。作者总结渗透测试中需多角度尝试，如检查DNS解析或域名绑定状态，并强调虽漏洞基础但体现实战思路。 综合评分： 65 文章分类： SRC活动,WEB安全,渗透测试,实战经验,漏洞分析

【SRC实战】企业SRC中的两次任意用户注册漏洞

原创

观止安全 观止安全

观止安全

2026年4月15日 14:05 安徽

在小说阅读器读本章

去阅读

联系方式

vx：gzaqSec888

免责声明：本公众号所发的内容仅供学习用途使用，由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责！如有侵权，烦请告知，我们会立即删除！观止安全拥有对此文章的修改和解释权。如欲转载或传播此文章，必须保证此文章的完整性，包括版权声明等全部内容。未经作者允许，不得任意修改或者增减此文章内容，不得以任何方式将其用于商业目的。

PART.01

渗透流程1

首先先开始常规的第一次流程

进入页面输入信息，发现不需要短信验证码即可使用任意手机号进行注册

注册成功发现，用刚才注册的信息登录

即可登录成功

PART.02

渗透流程2

这个漏洞在修复了一周之后，发现他直接把站给关了，然后想到当时第一次渗透的时候在findsomething插件看到他的ip，尝试访问ip之后发现就能继续访问站点了，这时我们再去任意用户注册发现根本没修复，一样可以任意用户注册，最后达到一个另类的绕过吧

PART.03

总结

这里的漏洞可能比较简单，很水，主要是和师傅们分享一下思考过程。遇到一个点之后，尝试换一种方法，这里第二次绕过可能原因就是可能是DNS没有解析？或者是域名解绑了？下次遇到类似可以尝试一下，本文较为基础，旨在分享，感谢支持！

感兴趣的可以加入交流群

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：观止安全 观止安全 观止安全《【SRC实战】企业SRC中的两次任意用户注册漏洞》