文章总结： 某企业SRC案例：作者通过登录框发现明文传输，绕过验证码后枚举出十余企业培训平台账号，验证发现账号与密码一致，成功登录。进一步测试课程查询接口泄露文件绝对路径，经参数fuzz批量下载内部文件，仅评中危。案例展示弱口令与未授权访问组合利用思路，提醒企业统一下发账号需强制改密并严控接口权限。 综合评分： 72 文章分类： SRC活动,WEB安全,渗透测试,安全意识,漏洞分析

某企业src的弱口令案例

点击关注👉

马哥网络安全

2026年1月11日 17:00 河南

免责声明：由于传播、利用本公众号马哥网络安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号马哥网络安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢谢！

文章作者：先知社区（Asen）

参考来源：https://xz.aliyun.com/news/90856

PART.01

前言

某企业src的低危到中危案例。

PART.02

案例

还是开局一个登录框。

这里简单的抓一个包看看有什么可用的信息。直接是明文传输可以尝试了一下sql注入有waf打不了还得沉淀。

直接换个思路写个脚本把验证码提取出来再进行枚举他的用户看能不能搞个账号什么的出来。

导出intruder模块里面去然后来进行fuzz。成功找到了十多个账号这里问题又来了，密码怎么办先分析一波他的业务这个是一个培训平台账号应该是公司进行下发的不是个人注册设置的密码，看到这些账号感觉第一种可能是账号不同但密码同一、第二种可能是账号密码一致也是有可能的、第三种可能是他的密码就是用户设置的就只有找一个账号提出来单独的fuzz。

第一种把所有用户导入然后导出密码交叉爆破，跑了100个常见的密码跑不出来放弃。

第二种账号密码一致来进行登录，这里账号比较少就直接手动输出看看效果。没想到直接就进了，试了试其他的账号也是全部都能登录。

进入后侧重的测一些增删改查的功能点。我先测试了他的课程查询接口看看有没有sql注入什么的，这个地方居然直接返回了文件的绝对路径，不出意外肯定是会有未授权的。看了看courseId参数是指定课程的文件。

对courseId参数fuzz一下，把里面的文件都提取出来。

随便挑一个出来访问ok下机。

只拿到中危。

今日福利

为了帮助大家早日习得网络安全核心知识，快速入行网络安全圈，给大家整理了一套【2026最新网安资料】网络安全工程师必备技能资料包（文末一键领取），内容有多详实丰富看下图！

Web安全👇

渗透测试👇

安全面试题👇

代码审计👇

红队笔记👇

入门视频👇

以上所有资料获取请扫码

识别上方二维码

备注：2026安全合集

100%免费领取

（是扫码领取，不是在公众号后台回复，别看错了哦）

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：马哥网络安全 点击关注👉《某企业src的弱口令案例》