文章总结： 本文分享了针对某高校站点的渗透测试实战。作者通过特殊手法打断SSO认证跳转，利用工具分析JS发现Minio特征，挖掘出列桶、敏感信息泄露及任意文件操作等漏洞，成功获取证书。文中还提及通过Fuzz登录接口实现任意用户注册的案例。文章强调信息收集的重要性，为SSO绕过与云存储安全测试提供了实用的实战经验。 综合评分： 75 文章分类： 渗透测试,实战经验,WEB安全,云安全,SRC活动

---

通过SSO认证绕过，艰难“拿证”实战

原创

锐鉴安全 锐鉴安全

锐鉴安全

2026年3月11日 07:01 广东

。

部分X

dian’ji’weigweiID

，

zai

cizhi’cizhici

s

“证书站的未授权漏洞，忆校园青春阅edu证书站的未授权漏洞，忆校园青春

点击蓝字 关注我  共筑信息安全



免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任！

1

背景

本次实战的案例，源于某高校的人脸采集系统，听着都感觉危害很大，因为全是敏感信息，如身份证、人脸等，拿到就是高危漏洞。从无账号到登录系统，靠的就是fuzz，详细的过程见实战过程。

2

实战过程

通过一系列的信息收集，高校的人脸采集系统引起了作者注意，为什么？因为有敏感信息。

连Hunter、Fofa都没索引到这个系统，作者靠灯塔拿到了，灯塔确实好使，关键还免费，需要的师傅可以文末获取下载链接！

系统的首页如下图，可以看到，只用一个登录按钮。



看下findsomething，也没有找到“注册”功能相关的关键字，同时也跑了下接口，并无接口未授权问题。



本次案例的关键操作来了，首先抓包观察下登录系统的数据包情况，随意输入账号密码，点击登录。



可以看到登录的数据包中有个login关键字，秉着试试的心态！

作者将login改为register，惊喜时刻，注册账号成功。



使用注册成功的账号登录系统。



可以看到获取到了身份凭证。



登录到了个人信息首页。



任意用户注册账号漏洞拿下，这个fuzz操作确实有点妙。都登录系统，肯定得把全量的功能测一遍，一般可以测试sql注入、越权、文件上传等漏洞。

co

点击蓝字 关注我  共筑信息安全

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息、工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任！

1

背景

本次的实战案例，源自某科技类高校的实战。

在给这个高校做安全测试时，前期通过信息收集到的站点很有限，也摸过其中很多个站，都没有拿到证。

本次案例整个过程看着容易，其实挖过的师傅都知道，没账号的情况下，纯黑盒挖，那是相当的难啊。本次通过艰难的绕过SSO认证，成功拿下证书。

高、中危加起来就100来个，总的来说，这个高校的站点都很硬，很难啃！！！

2

实战过程

一开始从资产表里边，收集到了该高校的大量资产，并将意向测试站点在浏览器中访问，只要访问了，无一例外，都跳到了该高校的SSO统一认证中心。这个也是这个高校证书难拿的原因。

此次通过，特殊的绕过手法，打断了目标站点跳转到SSO的过程，相信很多看过我之前文章的师傅应该知道了，如果有不知道的师傅，可以在留言区留言，此处就不再赘述了。

此刻进入挖洞关键环节

访问目标站点，打断跳转至SSO认证时的页面是这样的，可以看到还停留在此系统的页面中，打断后能干啥？？

那必须是信息收集了，看能不能从这个系统加载出的页面的JS中获取到关键信息。

此时全靠findsomething立功。如下图，看到这个关键字，懂的师傅都懂，拿证的信心有了。

接下来，就是对着minio一堆操作，这个过程就比较简单了，漏洞情况如下。

漏洞1：minio列桶

直接列出了这个系统的全量文件。

漏洞2：敏感信息泄露

通过工具，直接在线浏览桶内文件，发现了多个mingan文件。仅举部分为例子。存储桶预览工具，文末可取。

漏洞3：XSS

估计是之前的师傅登录过这个系统，留了一个xss文件，从桶里边找到现成的。借到了一个漏洞。

其他漏洞，就是存储桶的任意上传，任意删除，任意覆盖等漏洞了，也是比较常规，就不在文中体现了。

至此本次案例分享结束。证书也到手啦！

3

经验总结

看着整个挖掘过程很简单，但实际挖洞过程的信息收集还有技巧利用就比较费神了。存储桶预览工具有需要的师傅，文末取。

希望本次案例对各位师傅有帮助。特别是SSO绕过技巧，建议了解下！

往期好文推荐

记一次”高危”逻辑漏洞挖掘实战

JSHunter助你挖掘JS中的漏洞”宝矿”

SRC之实名绑定绕过实战！

更新-大佬的SRC思路，等你来GET

安服仔薅洞必备

SRC必备的SSRF插件

记一次SRC渗透测试实战

从微信扫描登录到账号接管，细节实战

更新|帆软、用友、泛微、蓝凌等常见OA系统综合漏洞检测工具

Web渗透测试综合工具

Swagger漏洞检测工具

Java漏洞专项检测工具

渗透测试集成工具

AntiDebug_Breaker最新版,Hook必备

有趣的Fuzz+BucketTool工具等于双高危！

推荐一款资产“自动化”筛选工具

EDU SRC学号、账号等敏感信息收集工具

Jeecg-boot最新漏洞检测工具

js.map文件还原组合工具

Nacos漏洞检测专项工具,攻防必备

入交流群扫下方二维码：

下载方式：进入下方小程序，在“资源中心”获取下载链接。

---

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：锐鉴安全 锐鉴安全 锐鉴安全《通过SSO认证绕过，艰难“拿证”实战》