文章总结： 本文分享了两个针对教育行业小程序的任意用户登录漏洞挖掘案例。案例一通过拦截响应包并篡改手机号实现账户接管；案例二通过修改响应中的UserID实现越权登录。作者建议测试时需验证是否仅为前端欺骗，并结合Google语法获取真实账号以验证危害，强调了灵活运用思维导图与抓包工具的重要性。 综合评分： 80 文章分类： 渗透测试,SRC活动,实战经验,WEB安全,漏洞分析

记edusrc&src任意用户登录漏洞挖掘技巧

原创

陌笙 陌笙

陌笙不太懂安全

2026年3月9日 17:19 河北

免责声明

由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号陌笙不太懂安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉，谢谢！

前言

任意用户登录是渗透测试中常见的一个测试点借我好兄弟的两个案例来分享一下挖掘手法

挖掘前置

不文字描述了太多了结合我总结的思维导图看吧

漏洞挖掘

案例一：

正常信息收集，直接小程序搜索对应大学名字即可

拿到小程序点击进行登录

来到一个登录页面，这里可以结合登录口的一些测试手法进行测试

因为这里是小程序，直接使用快捷登录进行尝试

点击快捷登录进行抓包可以看到这个数据包，看接口就是获取token的直接放行即可。

然后来到第二个包，看接口命名应该是获取手机号的，拦截这个数据包的响应包

可以看到我们快捷登录的手机号

将手机号修改为我们另一个手机的手机号进行放包

成功修改后的手机后进行登录，功能可以正常使用

实际测试过程中，这种情况很常见但是大多数都是，前端欺骗，修改后这是在这个页面显示的是修改后的手机号，但是其他功能信息都是快捷登录手机号的，这个没用不收，如果漏洞确实存在，可以通过google语法收集学生领导手机号进行测试，看实际信息扩大危害。

案例二:

依旧小程序起手

点击小程序可以看到快捷登录页面

点击登录进行抓包，放第一个数据包，看到第二个数据包是这个

拦截响应包，竟然看到了userid，经常挖掘越权的师傅应该对这个很敏感

可以修改userid进行测试

因为可能不只在一个数据包中出现，直接使用bp规则进行替换

之后点击登录，成功使用他人身份登录，进来，造成任意用户登录漏洞。

总结

场景还有很多思维们可以结合思维导图多多尝试。

后台回复加群加入交流群

广告：  cisp pte/pts &nisp1级2级低价报考，货比三家不吃亏。

有思路工具需要的师傅可以加入小圈子

主要内容是（2025-2026/edusrc实战报告/思维导图/edu资产/漏洞挖掘工具/各类源码/ctf&src学习资料等）

部分思维导图展示（会根据自己看的报告自己学的内容进行更新但是不会是日更），其他内容可扫码查看。

其他内容懂得都懂，可以扫码查看详情，目前450多条内容，持续更新中。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：陌笙不太懂安全 陌笙 陌笙《记edusrc&src任意用户登录漏洞挖掘技巧》