文章总结： 本文分享了一次企业SRC实战。面对登录框SQL注入被阻，作者通过枚举用户并利用账号密码同源的弱口令逻辑登录。随后在课程查询接口发现文件绝对路径泄露，通过对courseId参数fuzz实现了敏感信息泄露，最终该漏洞被定级为中危。 综合评分： 82 文章分类： SRC活动,实战经验,渗透测试,WEB安全,漏洞分析

某企业src实战

迪哥讲事

2025年12月27日 09:00 江苏

1►

案例

还是开局一个登录框。

这里简单的抓一个包看看有什么可用的信息。直接是明文传输可以尝试了一下sql注入有waf打不了还得沉淀。

直接换个思路写个脚本把验证码提取出来再进行枚举他的用户看能不能搞个账号什么的出来。

导出intruder模块里面去然后来进行fuzz。成功找到了十多个账号这里问题又来了，密码怎么办先分析一波他的业务这个是一个培训平台账号应该是公司进行下发的不是个人注册设置的密码，看到这些账号感觉第一种可能是账号不同但密码同一、第二种可能是账号密码一致也是有可能的、第三种可能是他的密码就是用户设置的就只有找一个账号提出来单独的fuzz。

第一种把所有用户导入然后导出密码交叉爆破，跑了100个常见的密码跑不出来放弃。

第二种账号密码一致来进行登录，这里账号比较少就直接手动输出看看效果。没想到直接就进了，试了试其他的账号也是全部都能登录。

进入后侧重的测一些增删改查的功能点。我先测试了他的课程查询接口看看有没有sql注入什么的，这个地方居然直接返回了文件的绝对路径，不出意外肯定是会有未授权的。看了看courseId参数是指定课程的文件。

对courseId参数fuzz一下，把里面的文件都提取出来。

随便挑一个出来访问ok下机。

只拿到中危。

如果你是一个长期主义者，欢迎加入我的知识星球，本星球日日更新，绝非简单搬运，包含号主大量一线实战,全网独一无二，微信识别二维码付费即可加入，如不满意，72 小时内可在 App 内无条件自助退款

往期回顾

#

如何利用ai辅助挖漏洞

#

如何在移动端抓包-下

#

如何绕过签名校验

#

一款bp神器

挖掘有回显ssrf的隐藏payload

ssrf绕过新思路

一个辅助测试ssrf的工具

dom-xss精选文章

年度精选文章

Nuclei权威指南-如何躺赚

漏洞赏金猎人系列-如何测试设置功能IV

漏洞赏金猎人系列-如何测试注册功能以及相关Tips‍

原文:https://xz.aliyun.com/news/90856

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：迪哥讲事 《某企业src实战》