文章总结： 文档记录了一次授权渗透测试中发现的学习系统注册逻辑漏洞。测试者通过构造已知工号格式成功注册并绑定了真实员工账户，导致可查看敏感证件信息。主要结论是系统未验证注册者身份与工号的关联性，存在严重数据泄露风险。建议加强注册环节的工号归属验证机制。 综合评分： 88 文章分类： 渗透测试,WEB安全,漏洞分析,实战经验,安全建设

丝滑渗透测试之有趣的注册逻辑

原创

pippybear pippybear

安全无界

2026年4月13日 22:40 上海

在小说阅读器读本章

去阅读

声明：请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。

旧饭新炒，哈哈，这是很久之前的一次授权渗透测试了，目标是一个学习系统，这一次比之前好多了，虽然依旧没有给账号，但是简单看了一下系统，它有注册功能呀，舒服。

废话不多说，直接开始正文，这里是工号+密码的组合，直接冲去目标客户各网站上检索工号，很幸运，在几个页面上找到了工号，构造差不多是年份+4位数字，直接生成工号列表撞库一波，运气不佳，没有找到弱口令。

既然不成功，那就先看看注册功能。

需要输入工号、姓名，还好前面知道工号的构造，这里直接遍历跑一波，发现工号不存在会直接提示人不存在

存在则可直接注册成功，YYDS，直接注册进入系统。

使用注册成功的账号进入系统，见证奇迹的时候到了，发现登录进来并不是我随便输入的姓名：test，似乎是一个真实的姓名。

点击上传证照，发现这里居然是有数据的，包括该工号的证件信息以及一些敏感数据。

神奇了，大概捋一捋，估摸着这里有一个比较有趣的注册逻辑，即使用已知工号注册，这里不会提示账号存在，而是直接与系统中该工号的员工信息绑定，好家伙，直接梳理梳理交付报告。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全无界 pippybear pippybear《丝滑渗透测试之有趣的注册逻辑》