更新-大佬的SRC思路,等你来GET

admin
admin
admin
0
文章
0
评论
2026-03-05 19:53:47 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: 本文记录了一次针对高校人脸采集系统的渗透实战,作者利用灯塔资产测绘发现未收录的目标,通过抓包分析登录接口,采用Fuzz技术将login请求修改为register,成功绕过限制实现任意用户注册。该漏洞导致大量身份证与人脸等敏感信息泄露,属于高危漏洞。此外,文章附录了AI大模型安全分析案例、提示词注入POC及安全工具等资源的更新说明。 综合评分: 78 文章分类: 渗透测试,WEB安全,实战经验,漏洞分析

cover_image

更新-大佬的SRC思路,等你来GET

锐鉴安全

2026年3月5日 07:02 广东

部分X

dian’ji’weigweiID

zai

cizhi’cizhici

s

“证书站的未授权漏洞,忆校园青春阅edu证书站的未授权漏洞,忆校园青春

点击蓝字 关注我  共筑信息安全

免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任!

1

背景

本次实战的案例,源于某高校的人脸采集系统,听着都感觉危害很大,因为全是敏感信息,如身份证、人脸等,拿到就是高危漏洞。从无账号到登录系统,靠的就是fuzz,详细的过程见实战过程。

2

实战过程

通过一系列的信息收集,高校的人脸采集系统引起了作者注意,为什么?因为有敏感信息。

连Hunter、Fofa都没索引到这个系统,作者靠灯塔拿到了,灯塔确实好使,关键还免费,需要的师傅可以文末获取下载链接!

系统的首页如下图,可以看到,只用一个登录按钮。

看下findsomething,也没有找到“注册”功能相关的关键字,同时也跑了下接口,并无接口未授权问题。

本次案例的关键操作来了,首先抓包观察下登录系统的数据包情况,随意输入账号密码,点击登录。

可以看到登录的数据包中有个login关键字,秉着试试的心态!

作者将login改为register,惊喜时刻,注册账号成功。

使用注册成功的账号登录系统。

可以看到获取到了身份凭证。

登录到了个人信息首页。

任意用户注册账号漏洞拿下,这个fuzz操作确实有点妙。都登录系统,肯定得把全量的功能测一遍,一般可以测试sql注入、越权、文件上传等漏洞。

co

点击蓝字 关注我  共筑信息安全

免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息、工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任!

1

说明

更新内容如下,需要的师傅可获取相关资源!!全是AI大模型安全干货内容!!

01、新增奇安信2025年专刊大模型提示词注入的安全分析案例

后续会持续更新该专刊大模型相关的文章。文章已发布至小程序知识库,在安全知识栏目中。等你来GET!

资源路径:小程序-》资源中心-》渗透测试实战案例集合-第5期

02、新增提示词注入的常用POC

拿来即用的测试payload,提升关于提示词注入的检测效率。

资源路径:小程序-》资源中心

03、新增生成式大模型安全评估白皮书

关于大模型安全的评估技术指导手册,干货内容,需要的师傅可下载收藏。

资源路径:小程序-》资源中心

04、新增社工字典生成工具

后台有师傅私作者说想要针对性的字典生成工具,本次安排。

资源路径:小程序-》资源中心

除以上更新内容外,小程序中还有前期发布的实战及工具资源,走过路过,不要错过!!

小程序的访问方式见文末,一键直达!!!!

往期好文推荐

记一次”高危”逻辑漏洞挖掘实战

记一次对房东xxx的渗透实战,含技巧!

“细狗”,太细了,就该你出洞(干货案例)

JSHunter助你挖掘JS中的漏洞”宝矿”

XSS检测单兵工具

安服仔薅洞必备

SRC必备的SSRF插件

记一次SRC渗透测试实战

从微信扫描登录到账号接管,细节实战

更新|帆软、用友、泛微、蓝凌等常见OA系统综合漏洞检测工具

Web渗透测试综合工具

Swagger漏洞检测工具

Java漏洞专项检测工具

渗透测试集成工具

AntiDebug_Breaker最新版,Hook必备

有趣的Fuzz+BucketTool工具等于双高危!

推荐一款资产“自动化”筛选工具

EDU SRC学号、账号等敏感信息收集工具

入交流群扫下方二维码:

小程序访问链接:

免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:锐鉴安全 《更新-大佬的SRC思路,等你来GET》

版权声明

本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  0