文章总结： 本文记录了一次SRC越权漏洞挖掘实战。作者通过注册账号并抓包获取超级管理员ID，在个人中心接口利用Burp将参数替换为管理员ID，成功越权查询到敏感信息。该漏洞最终被定级为中危，虽因ID随机无法批量遍历，但验证了系统存在越权访问风险。 综合评分： 75 文章分类： SRC活动,WEB安全,实战经验

【SRC实战】记一次越权测试实战

原创

渗透测试安全日记 渗透测试安全日记

渗透测试安全日记

2026年1月12日 07:38 广东

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息、工具等资源而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任!

01背景

开展日常SRC的测试，在完成信息收集后，针对某个可自行注册的账号系统进行“深度”测试，收获越权漏洞。

接下来请看实战。

02实战

点击进入账号注册功能。

按以下步骤进行账号注册，注册完后，成功登录系统。

登录系统后，可以看到一些公告功能，有些字眼比较亮眼，比如超级管理员、业务员等。

那就具体点进公告看看，使用burp发现泄露了超级管理员、业务员的id，都是随机的。这是登录系统后收集到的信息。

随后尝试看下其他功能是否可以利用上述的id，均未找相关的高危漏洞功能点。

随后点击个人中心。发现查阅信息的参数，存在传参，值为个人id。下图中的id为作者本人的id。

前端展示的情况如下。

刷新前端页面，并使用burp抓包。在burp中将id改为超级管理员的id。

前端返回了超级管理员的信息。

深挖其他功能，无其他漏洞，于是将这个接口的越权漏洞上报src，最终收获中危漏洞。依靠此漏洞，勉强拿下一本证书。

03总结

本次实战，理论上漏洞接口，可以查询整站用户的信息，但由于id为随机数无法遍历，仅证明漏洞存在。

往期好文

网络安全人员的金牌证书：为你铺就高薪职业之路

免密登录某后台管理系统实战

Geoserver漏洞总结

推荐一款资产筛选工具

【SRC实战】短信验证码爆破，拿下某众测中危

【SRC实战】一次“链式”渗透，从站点A打到站点B

用户账号接管实战，洞穿开发者逻辑

WordPress常见漏洞总结

解锁Wabpack的JS异步加载通杀技巧(附工具),看了不白看

SSRF漏洞常见功能，涵实战案例

50个网络安全必备术语|从入门到精通

【SRC实战】某大厂地图服务系统任意用户注册

2025年11月全球十大网络安全事件

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：渗透测试安全日记 渗透测试安全日记 渗透测试安全日记《【SRC实战】记一次越权测试实战》