文章总结： 本文分享一次EDU系统渗透测试实战，通过登录口用户名枚举发现[email protected]账户，结合弱口令爆破成功进入后台。过程中尝试了密码重置、注册绕过等手法，发现系统短信/邮箱服务未实际配置。作者总结需优化邮箱字典策略，并提醒漏洞已提交修复。 综合评分： 75 文章分类： 渗透测试,WEB安全,实战经验,漏洞分析,安全意识

分享一次EDU实战，辗转突破登录口到达后台

原创

小帅安全 小帅安全

小帅安全

2026年5月6日 15:51 新加坡

在小说阅读器读本章

去阅读

免责申明

本公众号“小帅安全”旨在分享网络安全领域的相关知识，仅限于学习和研究之用。本公众号并不鼓励或支持任何非法活动。本公众号中提供的所有内容都是基于作者的经验和知识，并仅代表作者个人的观点和意见。这些观点和意见仅供参考，不构成任何形式的承诺或保证。本公众号不对任何人因使用或依赖本公众号提供的信息、工具或技术所造成的任何损失或伤害负责。本公众号提供的技术和工具仅限于学习和研究之用，不得用于非法活动。任何非法活动均与本公众号的立场和政策相违背，并将依法承担法律责任。本公众号不对使用本公众号提供的工具和技术所造成的任何直接或间接损失负责。使用者必须自行承担使用风险，同时对自己的行为负全部责任。本公众号保留随时修改或补充免责声明的权利，而不需事先通知。

点击蓝字 关注我们

1

上来就是一个登录口

这里可以证明存在一个用户名枚举

我还没有这种邮箱账户的字典，于是挨个猜测，直到[email protected]

会提示密码错误

我这里尝试爆破了一下，但是没有结果。

那就尝试一下忘记密码

显示是发送成功了，但是我又收不到这个邮箱的验证码。

没招了。

那就尝试一下注册吧

结果它不让注册

根据弹窗的关键字，找到下面这一段代码，给他删掉，然后放包

填好所有信息以后点击注册

它会提示验证码错误，验证码当然会错误，因为我根本没有发送验证码

这个验证码是我随便填写的，参数confirmCode就是验证码

并且

在前台输入手机号，一直提示手机号格式不对，即便是正确的格式。

然后我就找直接发送验证码的接口，构造请求包

输入我自己的手机号，提示发送成功，但是我迟迟没有收到

后面直接修改手机号为12位、13位、14位这种乱七八糟的手机号，也都提示发送成功。

我就知道，后端根本就没有配置发送短信的服务，说不定连之前忘记密码处的发送邮箱的功能也没有配置。

之前注册用户的时候响应里面的result参数值是false

我想通过修改返回包达到注册用户的目的。

将false修改为true然后放包

修改返回包以后跳转到了登录界面

我以为是注册成功了，赶忙输入邮箱和密码

直接是提示用户不存在，根本就没有注册成功

到此，那注册用户的这条路是走不通了。

2

那还说啥呢，我累死了，不弄了，先躺会儿吧。

休息完了以后，我还是不太甘心，我都知道存在用户名枚举，并且还找出来了一个[email protected]但是就是得不到密码。

于是我就呆滞的在登录界面茫然的徘徊，不断的输入一些内容，点击登录，突然我眼睛一亮。

出现了一个不一样的东西。

这个提示是密码错误，证明存在这个用户。那就按流程上弱口令字典跑一遍喽。

本来是没抱什么希望的，呆滞的盯着电脑屏幕的爆破进度，想着跑完关电脑休息。

结果，一个东西一闪而过，我赶忙排一下序。我去，出来了，爆出来了。

3

总结

后面我意识到我缺少爆破邮箱的字典，所以去网上找了一个

https://gitee.com/molok/Blasting_dictionary

我在这个字典里面搜了一下，是有我爆出来的这个的，不过就是这个字典太大了30w+

我还想爆破其他的用户来着，但是这个字典太大了，不能直接用。后面再找找有没有那种特殊的测试邮箱的字典。

大家如果有好用的字典欢迎推荐。

已经到这了，前面不是爆破出来一个[email protected]很自然可以想到试一下[email protected]、[email protected]这些邮箱，过程和上面一样，结果显示存在[email protected]、[email protected]、[email protected]、[email protected]、[email protected]这些用户，然后再去爆破这些用户的密码。不过都没有爆出来。

后续就是证明危害了，没啥好说的进去以后把所有接口都看看，证明能干什么

后面再试一下能不能爆出admin的密码。

文章中提及漏洞已提交漏洞平台并已修复，请勿恶意复现

获取更多工具和实战技巧

关注 小帅安全

往期推荐

用户名/昵称内容注入漏洞

最近捡漏的一个验证码相关的实战案例分享

微信小程序反编译工具推荐

EDU挖到的简单满分漏洞之Vue框架实战加资产收集语法

如果文章对你有帮助，欢迎一键三连，点赞，关注加转发，后续我会更新更多优质文章。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：小帅安全 小帅安全 小帅安全《分享一次EDU实战，辗转突破登录口到达后台》