文章总结： 作者通过抓包发现Cookie参数可绕过400报错，利用Vue路由守卫访问未授权接口，在用户查询接口异常后猜测新增/编辑接口同样未授权，用CaA插件fuzz爆破出name、role、branchOffice、tel等参数，成功新增低权限用户；继续fuzzedit接口得到levelId并提权至管理员，全程依赖参数fuzz与未授权链利用，展示完整横向提权思路与工具用法。 综合评分： 88 文章分类： 渗透测试,WEB安全,红队,安全工具,实战经验

渗透测试 | fuzz参数拿下网站管理员权限

不秃头的安全

2026年1月19日 15:16 北京

以下文章来源于有恒安全 ，作者有恒

有恒安全 .

安全技术知识分享

渗透测试 | fuzz参数拿下网站管理员权限

前言：本文中涉及到的相关技术或工具仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担，如有侵权请私聊删除。
知识星球和交流群在最下方。
需要cn*d（中高）/c2n*d（高与支撑单位）/安全证书请联系vx咨询

找到一个资产，但是没有收集到账号密码。

开启抓包会报错400

发现修改cookie中的一个参数xxx改成任意参数名就可以绕过

因为网站用的是vue，所以可以直接通过路由守卫绕过，访问前端页面测试未授权接口

后来发现了系统管理功能，其他接口都返回 401 错误，而这个接口在点击查询后报出“内部异常”。起初怀疑是未授权导致的，可能是缺少参数或参数错误；但后续测试发现，该接口确实存在未授权问题，根本原因其实是接口本身损坏，导致无法正常访问

这个接口的URL是用户查询接口，没授权，那新增用户的接口很可能也没授权。可以试着把URL里的换成save等这些关键词，看看能不能访问。

访问xxx/xxxx/save时，显示姓名不能为空，现在就差构造参数了

由于该url在js中搜索不到相关代码，于是只能通过fuzz去爆破出具体的参数名

我使用了CaA插件，加上自己的参数名字典来一起跑

跑出第一个姓名参数为name

第二个角色参数为role

第三个行政区参数为branchOffice，这里我没有输入手机号但是显示已存在，可能是后端逻辑有点问题，不过不影响继续 fuzz

第四个参数手机号码为tel,最后fuzz出来的参数为

{"userName":"","psd":"","name":"","role":"","branchOffice":"","phone":"","passWord":"","tel":""}

新增用户成功，响应200

登录拿下网站后台权限，但是权限比较低只有这些功能点

继续fuzz，既然有新增用户，那应该也有修改用户，访问xxx/xxxx/edit,显示姓名不能为空，和刚才的接口很像

最后fuzz出来的参数为，levelId为用户权限

{  "id": "",  "userName": "",  "tel": "",  "levelId": "",  "passWord": "",  "branchOffice": ""}

登录后为管理员权限

📄往期推荐：

Apache Struts XWork XML漏洞CVE-2025-68493 poc及脚本 新款Shiro漏洞利用工具- Y5neKO 【攻防演练】内网大保健-快速刷分流程 攻防演练-医院-ez一把梭

关于我们:

感谢各位大佬们关注-不秃头的安全，后续会坚持更新渗透漏洞思路分享、安全测试、好用工具分享以及挖掘SRC思路等文章，同时会组织不定期抽奖，希望能得到各位的关注与支持，考证请加联系vx咨询。

1. 需要以下各类安全证书的可以联系，后期可能涨价~

①Cn*d，NCC，NVDB🀄️高漏洞证书

②CNNVD中高\漏洞情报\ 一二三级支撑单位均可协助获得

③CISP、PTE/PTS、CISP-DSG、IRE/IRS、NISP一二级、PMP、CCSK、CISSP/CCSP、CISAW各种类、CCRC\CCSC、itil、软考中高级、CDSP各种类、CISA，oscp等等巨优惠。ISO27001、ITss服务项目经理报名等下证即可，证书组团报更便宜，可对公，可开专普票。想加群下方链接，群过期或群满加下方vx拉：

2. 需要入星球的可以私聊优惠？

1、维护更新src、cnxd、cnnxd专项漏洞知识库，包含原理、挖掘技巧、实战案例
2、fafo/零零信安 高级会员key
3、最新POC通用报告详情分享思路
4、知识星球专属微信“内部圈子交流群”
5、攻防演练资源分享（免杀、溯源、钓鱼等）
6、新鲜工具分享
7、不定期有工作招聘内推（工作/护网内推）
8、19个专栏会持续更新~提前续费有优惠，好用不贵很实惠

3、其他合作（合法合规）

1、承接红蓝攻防、渗透、安全意识培训、基线核查及加固、应急响应、重保防守、代码审计等安全项目（须授权），需要攻防团队或岗位招聘都可代发、代招（灰黑勿扰）；

2、各位安全老板需要文章推广的请私聊，承接合法合规推广文章发布，可直发、可按产品编辑推广；合作、推广代发、安全项目、岗位代招均可发布；

3、接受脱敏投稿,送一年知识星球及礼包。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：不秃头的安全 《渗透测试 | fuzz参数拿下网站管理员权限》