2026-01-23 12:36:55 网络安全文章来源：ZONE.CI 全球网 0 阅读模式

文章总结： 文章通过某学校小程序案例演示完整渗透链：先利用备案反查开发商批量定位同类系统，前台用报错注入撕开缺口；后台凭弱口令admin/123456登入后横向挖掘出文件上传getshell、十多处SQL注入及水平/垂直越权，打包提交获高危rank，强调通杀思路与低权限账号测试常被忽略的价值。 综合评分： 82 文章分类： 渗透测试,WEB安全,红队,漏洞分析,实战经验

cover_image

记一次某学校从小程序到后台的渗透测试

原创

zkaq-kpc zkaq-kpc

掌控安全EDU

2026年1月22日 16:52 江西

扫码领资料

获网安教程

本文由掌控安全学院 – kpc 投稿

来Track安全社区投稿~

千元稿费！还有保底奖励~（ https://bbs.zkaq.cn ）****

一、前言

小程序是EDU上分的首选，也正因为如此太多的师傅去挖，导致重复率奇高无比。在这种情况下，我们如果还想上分，不仅要去挖小程序本身，还要去找小程序的后台，小程序都出洞了，那么它后台大概率也有类似问题，毕竟都是一个厂商开发的。一般情况下，想要找小程序的后台也很简单，直接访问域名即可。除此之外，还要学会扩大攻击面，一个个小程序的挖，上分效率实在是慢。如果我们已经挖到某个小程序的漏洞，要学会找到和它类似的小程序，这样才能上大分。一般小程序的域名都不是它学校本身的域名，一般都是企业备案。我们直接找到开发这个小程序的企业，再去查他都给哪些学校做过小程序，通过这个方式找到其他站点。多说无益，举个例子，直接上图：

domain那里填小程序的域名，直接从备案获取开发厂商，之后： icp.name=”开发商”

这样就能找到他们开发的所有系统，找到学校的站点即可。不过这样找到的站点也有很多是小程序的后台，我们再根据后台的名字在微信去查小程序，通过这样的流程实现小程序的小通杀。

二、小程序前台SQL注入

测了很多小程序，发现插件xiasql直接提示有注入，又反过头来找到了它：

这里我直接用报错语句成功报错。既然小程序前台有注入，那么后台很可能也有，于是就想扩大攻击面，找到了该小程序的后台，遗憾的是登录框并没有注入，不然可以万能密码直接进。

三、小程序后台十多个洞打包

虽然没有万能密码，但是我运气不错，直接admin 123456进入后台了。接下来就不用我多说了吧，直接开测。这里提一点，我进了后台我最关注的两点：1、能否拿shell，一般是文件上传，第二个就是注入拿shell，第三个就是利用框架的历史漏洞拿shell。2、能否创建低权限账号。如果能创建低权限账号，我们就可以用一高一低两账号去测垂直越权，也可以用两个低权限账号测水平越权。这也是许多师傅以管理员权限进入后台忽略的地方。

1、水平+垂直越权：

寻着上面的思路，我成功创建了两个低权限账号，其中一个配合管理员账号测垂直越权，两个低权限测水平越权。

垂直越权测试方法：用低权限的账号去访问高权限的接口，若可以访问即可证明垂直越权。或者用高权限账号的数据包中的cookie替换成低权限账号的cookie，若依旧能正常访问，说明存在垂直越权。这两种都是一个道理，随意选一种测试即可。

水平越权大家都很熟悉了，这里不多赘述。

2、文件上传getshell

除此之外，我还找到了后台的文件上传功能，没有任何过滤，直接解析phpinfo：

3、七八个接口的SQL注入

与我想象的一样，后台也有很多注入点，都是一样的手法，直接报错注入即可。最后也是十多个漏洞一起打包，拿到高危。（有些洞重复了，所以只拿了7rank）

申明：本公众号所分享内容仅用于网络安全技术讨论，切勿用于违法途径，

所有渗透都需获取授权，违者后果自行承担，与本号及作者无关，请谨记守法.

没看够~？欢迎关注！

分享本文到朋友圈，可以凭截图找老师领取

上千教程+工具+交流群+靶场账号哦

分享后扫码加我！

回顾往期内容

网络安全人员必考的几本证书！

文库｜内网神器cs4.0使用说明书

重生HW之感谢客服小姐姐带我进入内网遨游

手把手教你CNVD漏洞挖掘 + 资产收集

【精选】SRC快速入门+上分小秘籍+实战指南

代理池工具撰写 | 只有无尽的跳转，没有封禁的IP！

点赞+在看支持一下吧~感谢看官老爷~

你的点赞是我更新的动力

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：掌控安全EDU zkaq-kpc zkaq-kpc《记一次某学校从小程序到后台的渗透测试》