文章总结： 本文记录了某医疗平台渗透实战。作者通过分析JS文件枚举接口获取超管权限，利用IP访问绕过统一认证成功登录后台，并进一步发现多处越权漏洞。文中总结了挖掘JS接口及绕过认证的具体思路，具备较高的实战参考价值。 综合评分： 81 文章分类： 渗透测试,实战经验,WEB安全,SRC活动

记一次证书站某医疗平台的挖掘和思路

原创

zkaq-腾风起 zkaq-腾风起

掌控安全EDU

2026年3月10日 12:24 江西

扫码领资料

获网安教程

本文由掌控安全学院 – 腾风起 投稿

来Track安全社区投稿~

千元稿费！还有保底奖励~（ https://bbs.zkaq.cn  ）****

前期信息收集得到了一个统一的账号密码，使用统一账号登陆这个系统。 登陆后开始寻找漏洞

漏洞一

遇到这种简单越权就直接试一下 直接修改是可以越权的，不过危害不大

漏洞二

让我们来翻找一下JS文件 嘿嘿，找到啦！ 让我们来拼接试一下，找到了数据包 到了这一步，我们仔细想一想，既然有一个roleID，我们是不是可以遍历一下看看有什么新的发现。 真的有，而且有账号还有密码，还是超级管理员，到这时候肯定尝试登陆啊

漏洞三

这时候寻找登陆口。 但是这个网站是与统一系统绑定的，只要你一访问这个网站就跳统一。 但我在想，如果统一只绑定了域名呢，没有绑定ip，我就开始寻找网站的真实ip。 使用quark搜图标，成功找到了 让我们用之前找到的账号和密码尝试登陆一下 登陆成功，并且超管权限

漏洞四

有了超管权限，我们再测一些其他漏洞就容易了。 这时候就要细心了，要挨个功能点的测。 找到了一个普通用户添加其他用户的越权 找到了一个普通用户删除其他用户的越权

总结

1. 最主要的还是需要细心翻找 JS，如果有一个接口存在越权或者未授权，那这个网站有很大可能存在很多未授权

2.如果一个网站接入了统一，但你已经拥有了管理员账号密码想要登陆的时候，可以通过 ip 访问默认登陆口，有可能就不会跳统一了

申明：本公众号所分享内容仅用于网络安全技术讨论，切勿用于违法途径，

所有渗透都需获取授权，违者后果自行承担，与本号及作者无关，请谨记守法.

没看够~？欢迎关注！

分享本文到朋友圈，可以凭截图找老师领取

上千教程+工具+交流群+靶场账号哦

分享后扫码加我！

回顾往期内容

网络安全人员必考的几本证书！

文库｜内网神器cs4.0使用说明书

重生HW之感谢客服小姐姐带我进入内网遨游

手把手教你CNVD漏洞挖掘 + 资产收集

【精选】SRC快速入门+上分小秘籍+实战指南

代理池工具撰写 | 只有无尽的跳转，没有封禁的IP！

点赞+在看支持一下吧~感谢看官老爷~

你的点赞是我更新的动力

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：掌控安全EDU zkaq-腾风起 zkaq-腾风起《记一次证书站某医疗平台的挖掘和思路》