微信小程序渗透漏洞实战教学文档<\/h1>

0x01 前言<\/h2>
本教学文档基于真实微信小程序渗透案例，详细讲解从信息收集到漏洞利用的全过程，包含多个高危漏洞的发现与利用方法。案例中涉及敏感信息泄露、文件上传漏洞、越权漏洞等多种安全风险。<\/p>

0x02 渗透测试流程<\/h2>

一、微信一键登录安全风险<\/h3>

漏洞原理<\/strong>：<\/p>

微信小程序一键登录功能可能泄露SessionKey、iv及加密字段三要素<\/li>
攻击者可利用Wx_SessionKey_crypt工具解密获取用户手机号<\/li>
通过逆向修改手机号并重新加密，可实现账户劫持<\/li> <\/ul>
利用步骤<\/strong>：<\/p>

使用BurpSuite拦截微信一键登录数据包<\/li>
分析数据包中是否包含SessionKey、iv和加密字段<\/li>
使用解密工具解密获取真实手机号<\/li>
修改手机号后重新加密并替换原数据包<\/li> <\/ol>
二、数据包分析与敏感信息泄露<\/h3>
Jeecg框架识别特征<\/strong>：<\/p>

URL路径包含\/jeecg、\/sys、\/system等关键字<\/li>
特定返回头或错误信息<\/li> <\/ul>
敏感信息泄露漏洞<\/strong>：<\/p>

通过用户ID参数(queryById)可查询身份证、姓名、手机号等敏感信息<\/li>
发现list接口可获取大量用户ID<\/li>
尝试遍历ID获取敏感信息时遇到X-Access-Token校验<\/li> <\/ol>
JWT伪造尝试<\/strong>：<\/p>

尝试爆破JWT密钥但未成功<\/li>
推荐工具：无影JWT爆破工具<\/li>
参考文章：《一次完整的Jwt伪造漏洞实战案例》<\/li> <\/ol>
绕过限制方法<\/strong>：<\/p>

分析原始数据包路径结构<\/li>
删除queryById参数<\/li>
添加list参数实现未授权访问<\/li>
构造list?pageNo=1&pageSize=7802获取全部用户数据<\/li> <\/ol>
三、身份证照片泄露<\/h3>
利用方法<\/strong>：<\/p>

发现idPhotoF和idPhotoZ参数(身份证正反面)<\/li>
直接拼接域名访问失败(Spring-Boot报错)<\/li>
通过文件下载功能点获取真实存储路径<\/li>
拼接\/download路径成功访问照片<\/li> <\/ol>
自动化脚本<\/strong>：<\/p>
# Python脚本示例：批量获取身份证照片<\/span> <\/span><\/span>import<\/span> requests <\/span><\/span> <\/span><\/span>base_url =<\/span> "https:\/\/target.com\/download\/"<\/span> <\/span><\/span>photo_urls =<\/span> [...<\/span>] # 从数据包中提取的7806个照片路径<\/span> <\/span><\/span> <\/span><\/span>for<\/span> path in<\/span> photo_urls: <\/span><\/span> full_url =<\/span> base_url +<\/span> path <\/span><\/span> response =<\/span> requests.<\/span>get(full_url) <\/span><\/span> # 保存照片逻辑...<\/span> <\/span><\/span><\/code><\/pre>四、文件上传漏洞<\/h3> 测试步骤<\/strong>：<\/p> 测试实名认证功能中的文件上传点<\/li> 先尝试XSS payload测试过滤机制<\/li> 确认无过滤后尝试上传Webshell<\/li> <\/ol> 绕过技巧<\/strong>：<\/p> 识别网站为PHP环境<\/li> 尝试.php扩展名被过滤<\/li> 使用.phtml扩展名绕过并成功解析<\/li> 上传phpinfo()页面验证漏洞<\/li> <\/ol> 五、越权漏洞<\/h3> 水平越权<\/strong>：<\/p> 使用收集的用户数据替换登录数据包<\/li> 成功登录其他用户账户<\/li> 访问受限功能<\/li> <\/ol> 垂直越权<\/strong>：<\/p> 在用户数据中查找admin权限账户<\/li> 替换数据包为管理员凭证<\/li> 成功获取管理员权限<\/li> <\/ol> 0x03 防御建议<\/h2> 微信登录安全<\/strong>：<\/p> 避免在前端暴露SessionKey等敏感信息<\/li> 实现完善的会话管理机制<\/li> <\/ul> <\/li> 敏感信息保护<\/strong>：<\/p> 严格校验访问权限<\/li> 实现最小权限原则<\/li> 对敏感接口添加强认证<\/li> <\/ul> <\/li> 文件上传安全<\/strong>：<\/p> 实施文件类型白名单<\/li> 重命名上传文件<\/li> 限制可执行文件上传<\/li> <\/ul> <\/li> 越权防护<\/strong>：<\/p> 实施完善的权限校验<\/li> 使用不可预测的会话令牌<\/li> 关键操作添加二次验证<\/li> <\/ul> <\/li> 其他建议<\/strong>：<\/p> 定期安全审计<\/li> 实施WAF防护<\/li> 敏感数据加密存储<\/li> <\/ul> <\/li> <\/ol> 0x04 总结<\/h2> 本案例展示了微信小程序常见的安全风险链：<\/p> 从信息泄露漏洞开始<\/li> 利用泄露信息进行越权攻击<\/li> 通过功能点测试发现文件上传漏洞<\/li> 最终获取系统控制权限<\/li> <\/ol> 渗透测试关键点：<\/p> 仔细分析每个数据包的结构和参数<\/li> 尝试多种参数组合绕过限制<\/li> 保持对框架特征的敏感性<\/li> 自动化工具可提高效率<\/li> <\/ul> 注意<\/strong>：所有渗透测试必须获得授权，未经授权的测试属于违法行为。本教学仅用于网络安全技术研究。<\/p>

微信小程序渗透漏洞实战教学文档<\/h1>

0x01 前言<\/h2> 本教学文档基于真实微信小程序渗透案例，详细讲解从信息收集到漏洞利用的全过程，包含多个高危漏洞的发现与利用方法。案例中涉及敏感信息泄露、文件上传漏洞、越权漏洞等多种安全风险。<\/p>

0x02 渗透测试流程<\/h2>

0x01 前言<\/h2>
本教学文档基于真实微信小程序渗透案例，详细讲解从信息收集到漏洞利用的全过程，包含多个高危漏洞的发现与利用方法。案例中涉及敏感信息泄露、文件上传漏洞、越权漏洞等多种安全风险。<\/p>