入门级的赏金获取案例

admin
admin
admin
0
文章
0
评论
2026-05-23 04:47:34 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: 本文分享两个入门级安全漏洞实战案例:一是通过修改登录接口参数(login改为register)实现高校人脸采集系统任意注册,获取敏感信息;二是发现商城系统前端伪脱敏导致40万用户数据泄露。文章强调Fuzz测试和流量分析的重要性,并推荐灯塔等免费工具。作者提醒技术需合法使用,并提供可复现的漏洞挖掘方法。 综合评分: 72 文章分类: 渗透测试,漏洞分析,实战经验,WEB安全,数据安全

cover_image

入门级的赏金获取案例

原创

信安魔方 信安魔方

锐鉴安全

2026年5月22日 07:00 广东

在小说阅读器读本章

去阅读

z

go。

部分X

dian’ji’weigweiID

zai

cizhi’cizhici

s

“证书站的未授权漏洞,忆校园青春阅edu证书站的未授权漏洞,忆校园青春

点击蓝字 关注我  共筑信息安全

免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任!

1

背景

本次实战的案例,源于某高校的人脸采集系统,听着都感觉危害很大,因为全是敏感信息,如身份证、人脸等,拿到就是高危漏洞。从无账号到登录系统,靠的就是fuzz,详细的过程见实战过程。

2

实战过程

通过一系列的信息收集,高校的人脸采集系统引起了作者注意,为什么?因为有敏感信息。

连Hunter、Fofa都没索引到这个系统,作者靠灯塔拿到了,灯塔确实好使,关键还免费,需要的师傅可以文末获取下载链接!

系统的首页如下图,可以看到,只用一个登录按钮。

看下findsomething,也没有找到“注册”功能相关的关键字,同时也跑了下接口,并无接口未授权问题。

本次案例的关键操作来了,首先抓包观察下登录系统的数据包情况,随意输入账号密码,点击登录。

可以看到登录的数据包中有个login关键字,秉着试试的心态!

作者将login改为register,惊喜时刻,注册账号成功。

使用注册成功的账号登录系统。

可以看到获取到了身份凭证。

登录到了个人信息首页。

任意用户注册账号漏洞拿下,这个fuzz操作确实有点妙。都登录系统,肯定得把全量的功能测一遍,一般可以测试sql注入、越权、文件上传等漏洞。

co

点击蓝字 关注我  共筑信息安全

免责声明:请勿利用文章内的相关信息、工具从事非法测试,由于传播、利用此文所提供的信息、工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任!

1

背景

近期在做一些zhognce项目,大部分的精力都搭进去了,所以更新的会慢一些,不得不说,有钱的项目就是难一点,但也不是完全不可能搞钱。

本期分享一个实战案例,也是入门级的,并拿到了赏金,其实跟平时的测试大差不差,相信各位师傅能接到项目,也是能轻松获取赏金。

详细过程见实战部分。

2

实战

通过某zhongce项目给的资产清单,首先找到了一个注册的页面,为某商城的入口。输入手机号和验证码,默认注册,并登录系统。

直接注册账号,进入商城的首页。

点击进入某个商品的页面。

看下商品的情况,可以看到有个评论区。就是这个评论区,简单拿下一个漏洞,其他什么支付类的漏洞都没测,就拿下了,可以说相当的高效。

可以看到,买过此产品的用户的评论,前端都是打码脱敏的,真的是脱敏吗?有遇到类似场景的师傅不要被欺骗了。

必须回到Burp,看下数据包的情况。就是个伪脱敏,该商品的5W家用户的信息泄露。仅仅是此商品的。

翻了下其他产品,约8款,8*5约等于40w用户的信息。虽然不是三要素,但被有意图的人拿到了,会存在一些其他问题,具体啥问题就不说了。最终该厂商也是收了洞,给了些许赏金。

本次分享结束,希望对你有帮助。

往期好文推荐

分享一个渗透测试必备的POC速查网站

不受限的资源调用漏洞实战

武装你的浏览器-AegisScope

某985证书站实战

记一次差1分10分的实战

微信小程序Debugger 神器-First

基于攻防演练场景的信息收集工具

OneScan_TX插件,出洞神器

记一次SRC实战Getshell

XXE\SSRF\XSS全家桶实战案例

WEB安全评估工具-FLUX

武装你的浏览器-信息收集

武装你的浏览器-漏洞检测

武装你的浏览器器-Webpack_extract

通过SSO认证绕过,艰难“拿证”实战

SRC通用案例,第三方接口调用缺陷

记一次对房东xxx的渗透实战,含技巧!

“细狗”,太细了,就该你出洞(干货案例)

记一次SRC渗透测试实战

从微信扫描登录到账号接管,细节实战

更新|帆软、用友、泛微、蓝凌等常见OA系统综合漏洞检测工具

Web渗透测试综合工具

Java漏洞专项检测工具

有趣的Fuzz+BucketTool工具等于双高危!

免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:锐鉴安全 信安魔方 信安魔方《入门级的赏金获取案例》

版权声明

本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
入门级的赏金获取案例 网络安全文章

入门级的赏金获取案例

文章总结: 本文分享两个入门级安全漏洞实战案例:一是通过修改登录接口参数(login改为register)实现高校人脸采集系统任意注册,获取敏感信息;二是发现商
05-230 评论
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  0