文章总结： 本文分享针对某超敏单位的渗透测试实战案例，详细描述从发现前端AES加密硬编码密钥、通过jsmap泄露和SVN数据库文件获取信息，到利用yaklang工具解密后进入后台发现高危未授权任意文件读取漏洞的过程。关键发现包括接口path参数可读取服务器敏感文件如账户密码和数据库凭证，并强调渗透测试需结合耐心、细心和经验积累。 综合评分： 85 文章分类： 渗透测试,WEB安全,实战经验,漏洞分析,安全工具

实战分享——从简单前端加解密对抗到高危任意文件读取

原创

SaltyApp1e SaltyApp1e

咸苹果学安全

2026年5月21日 12:00 江苏

在小说阅读器读本章

去阅读

好久没写东西了，最近实在是太忙了，忙的主播有点仰郁了（

今天来看一个给某超敏单位做的渗透项目，在面对棘手的传输加解密对抗下抠出的一些中高危漏洞，图片已重码还请师傅们见谅

开测

首先拿到资产，客户为了方便测试提供了测试账户，但是还是常规的测试流程，我习惯先测前台，登录框的弱口令SQL注入逻辑绕过都要全部过一遍，看了看数据包，全加密啊…

不过我再一翻，欸，有jsmap泄露，又能水个漏洞

全加密有点难搞，不过先拿二级目录跑一下有没有什么东西，还真给我跑出点东西了

泄露了一个SVN的数据库文件，里面存放着一些源码路径之类的信息，有点类似于前面的jsmap泄露，直接导入到Navicat就可以看到具体信息

好，常规流程都走完了，是时候搞一下前端加密的问题了，常见的前端加密有AES、DES、RSA、以及国密SM4和SM2。如果说是AES、DES和SM4那还好说，这种对称加解密，一般都能在前端js文件中找到相对应的密钥、向量iv等加密信息，除非动态密钥或者超强前端混淆的情况，那就比较难办一些；如果是很不幸地遇到RSA、SM2这种非对称加密，基本没招（除非开发送饭吃，把私钥写在前端了）这边的登录接口就是用的动态公钥RSA，而且没泄露私钥，所以没啥好测的

介绍完了回到案例，这里很幸运，是AES加密，而且还在前端js文件中发现的硬编码key

甚至还是我最爱的ECB加密，省时又省心，也是成功解密

那么接下来就可以写一个yak的热加载代码，进行解密替换重放包等一系列操作，便于进一步测试，写代码啥的就没必要自己写了，这里推荐一个写yaklang热加载代码的AI，我觉得还挺好用：

https://deepwiki.com/yaklang/yaklang

解决了加密的问题，那就很好办了，进后台开测！

进了后台，虽然客户说是测试系统，但是看到有很多流程、文件和工作流等东西，过于敏感这里就不放图了，感觉就像是个正式系统，所以也没敢开插件乱扫，大家平时测试的时候也要多多小心，万一插件把站给整崩了就又得背锅了。随便测了一下，整了一些反射型XSS、未授权之类无关紧要的漏洞（未授权是因为接口非常隐蔽而且无序，一般来说不会有什么大问题）回看数据包，这时看到了一个接口

这个接口是用于请求图片的，图片以base64的格式返回，聪明的师傅肯定马上想到，对请求体解密，看看参数是什么样的

果断发现了一个很刺眼的参数：path。第一时间想到目录遍历和任意文件读取，尝试了目录遍历，似乎是不存在

那么任意文件读取呢…

一看这个长度就不简单，素素解密一下！

直接起飞，任意文件读取拿下！而且回看数据包列表，基本上所有请求图片都是通过这个接口进行请求的，而且还有一个接口是登录页的图片，也就是说存在一个未授权任意文件读取，妥妥的高危没跑了

后续也没挖出什么漏洞了，而且利用那个任意文件读取翻了几个常见的配置文件，翻到了很多很敏感的东西，zwy账户密码、一些数据库凭证和备份文件什么的，已经可以充分证明危害了，直接美美下机

总结

渗透测试，除去长年累月的经验积累和各种不为人知的奇淫巧计，剩下的就是比谁更耐心更细心，还有一丝丝的运气加持~

马上又是紧张刺激的攻防演练咯，回头又有东西写了

6aG65bim5LiA5o+Q77yM5oOz6Zeu5LiA5LiL5pyJ5rKh5pyJYmFzZeWNl+S6rOeahOa4l+mAj+aIluiAhee6oumYn+WGheaOqO+8jOacieeahOivneasoui/juengeS/oeS4u+aSreivpuiwiA==

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：咸苹果学安全 SaltyApp1e SaltyApp1e《实战分享——从简单前端加解密对抗到高危任意文件读取》