文章总结： 本文分享了针对某985高校证书站的渗透测试实战案例，作者通过C段资产收集发现目标系统，注册账号后利用ID参数越权查询他人预约记录，并通过FUZZ部门接口成功创建管理员权限，最终提交SRC获证。文档展示了从信息收集到漏洞挖掘的完整链条，并提供可复现的技术细节。 综合评分： 83 文章分类： 渗透测试,漏洞分析,SRC活动,实战经验,WEB安全

【SRC实战】某985证书站实战案例

原创

渗透测试安全日记 渗透测试安全日记

渗透测试安全日记

2026年4月29日 07:02 广东

在小说阅读器读本章

去阅读

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息、工具等资源而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任!

01 背景

分享一起985证书站实战案例，通过循序渐进的资产收集排查方法，挖到了多个漏洞，拿下证书，具体过程见实战。

号外号外，免费的睿鉴安全知识库上线了。点击下发链接，福利直达！！

安全知识模块，主要放一些实战的案例，目前已更新五期内容，上新企业SRC专栏后续会持续更新。主要内容如下。

资源中心模块，主要会放一些安全工具，给各位师傅提供一站式下载的渠道，目前已上线20+款工具，主要工具如下。

02 实战过程

渗透测试第一步就是资产收集，例常通过fofa等搜索引擎，搜了很多资产，逐个摸排，未发现漏洞，最终通过C段收集资产的方法发现了漏洞资产。

开局一登录框，可以看到有一个注册功能，“出洞”第一步，先注册个账号。

随手注册一个账号。并登录系统，功能可以看到不是很多，原因是公共可注册的账号，功能肯定不多。

点击修改个人信息，并使用burp抓包，数据包如下，可以看到很明显的id字段。

尝试修改id的值，修改别人的信息，无果。

换一个功能试试，进行场地预约，生成预约信息。点击进入预约信息的详情。并使用burp抓包。

将id改为11，直接查询到别人的预约记录。拿下漏洞1。

漏洞2，越权添加管理员权限

在个人信息处，修改姓名，会触发获取部门信息的数据包，如下图。

到了这里，使用非常规的手法，进行fuzz，一般有list的关键字，通常也会有create 创建，delete 删除，update 更改信息等功能，直接使用create。验证思路是ok的，只是缺失了参数，报错了。

针对部门的相关接口进行creat的fuzz。可以看到回包中的参数名称。直接构造一波。

构造的创建部门发送的数据包如下，并会将当前的账号绑定在创建的部门中去。

发送后，退出登录，重新登录后，发现具有了管理员功能权限。

点到为止，提交SRC。

往期好文

网络安全人员的金牌证书：为你铺就高薪职业之路

【SRC实战】一文玩转Minio存储桶漏洞挖掘

【SRC实战】IOT漏洞挖掘实战

【SRC实战】实名验证接口滥用漏洞

【SRC实战】支付漏洞实战案例

【SRC实战】通过报错拿下高危漏洞

【SRC实战】简单FUZZ拿下高危漏洞

【SRC实战】RedirectUrl劫持实战

AI大模型“越狱”实战

企业 SRC 低投入，高收益漏洞总结

【SRC实战】任意用户密码重置实战

【SRC实战】记一次越权测试实战

免密登录某后台管理系统实战

安服人应急“薅洞”指南

推荐一款资产筛选工具

【SRC实战】SRC常用的信息收集方法TOP 10

【SRC实战】一次“链式”渗透，从站点A打到站点B

用户账号接管实战，洞穿开发者逻辑

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：渗透测试安全日记 渗透测试安全日记 渗透测试安全日记《【SRC实战】某985证书站实战案例》