文章总结： 本文分享了作者在985证书站渗透测试的实战案例，重点展示了如何通过资产收集发现登录框，利用验证码爆破漏洞绕过安全验证的过程。文章强调资产发现的重要性，并提供了可复用的渗透测试方法论，同时推广了作者的安全知识库和工具资源。 综合评分： 75 文章分类： 渗透测试,SRC活动,WEB安全,实战经验,漏洞分析

【SRC实战】985证书站实战案例，领证

原创

渗透测试安全日记 渗透测试安全日记

渗透测试安全日记

2026年5月9日 07:05 广东

在小说阅读器读本章

去阅读

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息、工具等资源而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任!

01 背景

分享一起985证书站实战案例，通过循序渐进的资产收集排查方法，挖到了漏洞，拿下证书。

通过此次的案例分享，给各位师傅打打鸡血，拿下985的证书站没有想象中那么难。具体过程见实战！

号外号外，免费的睿鉴安全知识库上线了。点击下发链接，福利直达！！

安全知识模块，主要放一些实战的案例，目前已更新五期内容，上新企业SRC专栏后续会持续更新。主要内容如下。

资源中心模块，主要会放一些安全工具，给各位师傅提供一站式下载的渠道，目前已上线20+款工具，主要工具如下。

02 实战过程

在挖这个985站点的时候，一开始没有想象中那么顺利，因为打的人太多了，该出的证书洞也差不多挖完了，这个985的站点，作者反反复复摸了很多次。

说实话，通过这次的挖掘，作者再一次感受到，找别人找不到资产的重要性，看了这个漏洞，你会发现其实漏洞不难，难得是找资产。

开局一登录框，可以看到有一个注册和绑定账号功能，通过信息收集到的账号进行绑定。

输完账号和随意输入的初始密码后，点击下一步，会进入接收验证码功能。

触发短信验证码，在输入框中输入1111，点击下一步，使用burp抓下验证码校验的包。发送至intruder模块爆破。

可以看到验证码不对的时候会提示不正确，所有的提示都一样。后端并未对验证码的校验次数进行上限设置，可以进行爆破。

最终爆破出正确的验证码时提示手机号不存在。因为是作者本人账号，确实在系统中不存在。

可以看到手机上收到的验证码跟爆破出来的是一致的。

点到为止，提交SRC。拿下证书。

往期好文

网络安全人员的金牌证书：为你铺就高薪职业之路

【SRC实战】一文玩转Minio存储桶漏洞挖掘

【SRC实战】IOT漏洞挖掘实战

【SRC实战】实名验证接口滥用漏洞

【SRC实战】支付漏洞实战案例

【SRC实战】通过报错拿下高危漏洞

【SRC实战】简单FUZZ拿下高危漏洞

【SRC实战】RedirectUrl劫持实战

AI大模型“越狱”实战

企业 SRC 低投入，高收益漏洞总结

【SRC实战】任意用户密码重置实战

【SRC实战】记一次越权测试实战

免密登录某后台管理系统实战

安服人应急“薅洞”指南

推荐一款资产筛选工具

【SRC实战】SRC常用的信息收集方法TOP 10

【SRC实战】一次“链式”渗透，从站点A打到站点B

用户账号接管实战，洞穿开发者逻辑

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：渗透测试安全日记 渗透测试安全日记 渗透测试安全日记《【SRC实战】985证书站实战案例，领证》