文章总结： 本文分享了一个针对新手的SRC越权漏洞实战案例，详细演示了通过修改用户ID实现水平越权重置任意用户密码的攻击流程。文章包含完整的操作步骤和工具使用说明，强调该漏洞的危害性并提供了防御建议。 综合评分： 72 文章分类： 渗透测试,SRC活动,WEB安全,实战经验,漏洞分析

新手容易上手的SRC案例

原创

渗透测试安全日记 渗透测试安全日记

渗透测试安全日记

2026年4月21日 06:30 广东

在小说阅读器读本章

去阅读

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息、工具等资源而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任!

01 背景

近期后台跟很多师傅交流，发现很多都是新手，针对新手，很多漏洞需要理解原理，但有些漏洞不用，还容易上手，如越权漏洞，且危害比较高，挖到就是中危起步。所有本期分享一起适用于EDU、企业SRC的越权手法。详细过程见实战。

号外号外，免费的睿鉴安全知识库上线了。点击下发链接，福利直达！！

安全知识模块，主要放一些实战的案例，目前已更新五期内容，上新奇安信攻防社区专栏后续会持续更新。主要内容如下。

资源中心模块，主要会放一些安全工具，给各位师傅提供一站式下载的渠道，目前已上线20+款工具，主要工具如下。

02 实战过程

首先注册两个账号，如账号1，账号2，如下图。

然后使用不同的浏览器登录。

登录账号1。

登录账号2。

使用账号1，进行信息修改，如下图。

点击进入账号1的个人信息后，可以看到有个user的id值，账号1的id为507。

使用同样的方式，观察下账号2的id情况，可以看到账号的user的id为506。

此时回到账号1，将密码改为admin123。并使用burp抓包。将下图的id改为506。

此时相当于使用账号1的身份凭证，修改了账号2的密码。

重新退出账号2，再使用密码admin123，成功登录账号2。说明密码重置成功。

点到为止了，本次的案例，主要介绍下水平越权，能进行任意用户密码重置的越权漏洞的危害是比较大的，如果你知道了管理员的id，那直接可以接管管理员账号了，提SRC。

至此本次分享结束，希望对各位师傅有帮助。

往期好文

网络安全人员的金牌证书：为你铺就高薪职业之路

【SRC实战】一文玩转Minio存储桶漏洞挖掘

【SRC实战】IOT漏洞挖掘实战

【SRC实战】实名验证接口滥用漏洞

【SRC实战】支付漏洞实战案例

【SRC实战】通过报错拿下高危漏洞

【SRC实战】简单FUZZ拿下高危漏洞

【SRC实战】RedirectUrl劫持实战

AI大模型“越狱”实战

企业 SRC 低投入，高收益漏洞总结

【SRC实战】任意用户密码重置实战

【SRC实战】记一次越权测试实战

免密登录某后台管理系统实战

安服人应急“薅洞”指南

推荐一款资产筛选工具

【SRC实战】SRC常用的信息收集方法TOP 10

【SRC实战】一次“链式”渗透，从站点A打到站点B

用户账号接管实战，洞穿开发者逻辑

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：渗透测试安全日记 渗透测试安全日记 渗透测试安全日记《新手容易上手的SRC案例》