文章总结： 本文分享了一次通过前端JavaScript代码泄露漏洞成功挖掘并获得赏金的经历。作者在尝试常见弱口令时发现登录页面有前端验证，遂通过查找JS代码，发现了真实密码admin/HNsy123456.。利用该密码登录后台后，又发现了XSS漏洞，并进一步利用该密码访问了同IP的其他资产，获取了大量敏感信息。 综合评分： 85 文章分类： 渗透测试,WEB安全,实战经验,SRC活动

一次前端泄露密码送来的赏金漏洞

zkaq-ydj zkaq-ydj

掌控安全EDU

2026年3月31日 12:10 江西

扫码领资料

获网安教程

本文由掌控安全学院 – ydj 投稿

来Track安全社区投稿~

千元稿费！还有保底奖励~（ https://bbs.zkaq.cn  ）****

0x00 资产发现

鹰图：web.title=”系统”&&web.body=”xx单位”

找到疑似目标单位网站：http://xx.xxx.com/

0x01 资产证明

备案查询确认归属

0x02 挖掘过程

访问网站发现有个登录功能

试了一下几个常见弱口令，发现使用admin/admin的时候界面有反应但是没有流量包，怀疑是前端验证，于是去js代码中查找admin

发现密码判断处泄露了密码为admin或者HNsy123456.，接着进行登录验证

错误密码

正确密码，跳转到这样一个界面

上传图片处上传包含xss测试代码的html文件

然后选择在新标签页打开触发 xss

然后考虑进一步利用该密码，多地ping发现没有cdn，鹰图搜索同ip资产：ip=”xx.xxx.xxx.xx”

发现http://xxx.xxx.com/

使用刚刚发现的账号密码admin/HNsy123456.成功登录

后台泄露大量敏感信息，不过多展示

0x03 获得赏金

申明：本公众号所分享内容仅用于网络安全技术讨论，切勿用于违法途径，

所有渗透都需获取授权，违者后果自行承担，与本号及作者无关，请谨记守法.

没看够~？欢迎关注！

分享本文到朋友圈，可以凭截图找老师领取

上千教程+工具+交流群+靶场账号哦

分享后扫码加我！

回顾往期内容

网络安全人员必考的几本证书！

文库｜内网神器cs4.0使用说明书

重生HW之感谢客服小姐姐带我进入内网遨游

手把手教你CNVD漏洞挖掘 + 资产收集

【精选】SRC快速入门+上分小秘籍+实战指南

代理池工具撰写 | 只有无尽的跳转，没有封禁的IP！

点赞+在看支持一下吧~感谢看官老爷~

你的点赞是我更新的动力

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：掌控安全EDU zkaq-ydj zkaq-ydj《一次前端泄露密码送来的赏金漏洞》