微信小程序EDUSRC渗透漏洞实战教学文档<\/h1>

0x1 前言<\/h2>
本教学文档详细分析了一个微信小程序渗透测试案例，涉及多个漏洞类型和利用技术。通过此案例可以学习微信小程序渗透测试的完整流程和技术要点。<\/p>

0x2 渗透测试流程与技术要点<\/h2>

一、微信一键登录安全分析<\/h3>

关键点<\/strong>：<\/p>

微信一键登录功能常见安全问题：<\/p>

SessionKey、iv和加密字段三要素泄露<\/li>
手机号信息泄露<\/li>
账户越权风险<\/li> <\/ul> <\/li>

利用工具：<\/p>

Wx_SessionKey_crypt加解密工具<\/li>
GitHub地址：https:\/\/github.com\/mrknow001\/wx_sessionkey_decrypt\/releases<\/li> <\/ul> <\/li>

攻击方法：<\/p>

解密获取手机号<\/li>
逆向修改手机号并重新加密<\/li>
替换数据包实现账户劫持<\/li> <\/ul> <\/li> <\/ol>
二、数据包分析与框架识别<\/h3>
关键点<\/strong>：<\/p>

Jeecg框架识别特征：<\/p>

URL路径包含\/jeecg、\/sys、\/system等关键字<\/li>
特定接口命名规范<\/li> <\/ul> <\/li>

敏感信息接口发现：<\/p>

通过id参数回显用户敏感信息（身份证、姓名、手机号等）<\/li>
历史数据包中寻找id遍历接口<\/li> <\/ul> <\/li>

JWT认证绕过尝试：<\/p>

识别X-Access-Token校验机制<\/li>
尝试JWT密钥爆破（使用无影工具）<\/li>
参考文章：https:\/\/mp.weixin.qq.com\/s\/ITVFuQpA8OCIRj4wW-peAA<\/li> <\/ul> <\/li> <\/ol>
三、接口参数篡改与未授权访问<\/h3>
关键点<\/strong>：<\/p>

参数篡改技术：<\/p>

删除queryById参数<\/li>
添加list参数<\/li>
最终构造未授权访问接口<\/li> <\/ul> <\/li>

批量数据泄露：<\/p>

构造list?pageNo=1&pageSize=7802获取全部数据<\/li>
共泄露7802条用户敏感信息<\/li> <\/ul> <\/li> <\/ol>
四、文件路径与敏感信息泄露<\/h3>
关键点<\/strong>：<\/p>

身份证照片泄露：<\/p>

识别idPhotoF和idPhotoZ参数<\/li>
路径拼接技术<\/li>
通过\/download路径成功访问照片<\/li> <\/ul> <\/li>

自动化脚本：<\/p>
import<\/span> json <\/span><\/span> <\/span><\/span># 解析JSON数据<\/span> <\/span><\/span>data =<\/span> json.<\/span>loads(json_data) <\/span><\/span> <\/span><\/span># 基础URL<\/span> <\/span><\/span>base_url =<\/span> "https:\/\/host\/路径"<\/span> <\/span><\/span> <\/span><\/span># 遍历每个用户，拼接URL并打印<\/span> <\/span><\/span>for<\/span> user in<\/span> data: <\/span><\/span> id_photo_f =<\/span> user.<\/span>get("idPhotoF"<\/span>) <\/span><\/span> if<\/span> id_photo_f: <\/span><\/span> full_url =<\/span> base_url +<\/span> id_photo_f <\/span><\/span> print(full_url) <\/span><\/span><\/code><\/pre><\/li> <\/ol> 五、文件上传漏洞利用<\/h3> 关键点<\/strong>：<\/p> 上传点测试流程：<\/p> 先测试XSS过滤情况<\/li> 确认服务端语言（PHP）<\/li> 尝试绕过过滤（使用phtml扩展名）<\/li> <\/ul> <\/li> 漏洞验证：<\/p> 成功上传并解析phpinfo页面<\/li> 证明存在getshell风险<\/li> <\/ul> <\/li> <\/ol> 六、水平与垂直越权漏洞<\/h3> 关键点<\/strong>：<\/p> 水平越权：<\/p> 使用已收集的用户信息替换登录数据包<\/li> 成功登录其他用户账户<\/li> <\/ul> <\/li> 垂直越权：<\/p> 寻找admin管理员账户<\/li> 替换数据包实现管理员权限获取<\/li> <\/ul> <\/li> <\/ol> 0x3 渗透测试方法论总结<\/h2> 数据包分析要点<\/strong>：<\/p> 逐个分析功能点相关数据包<\/li> 理解数据包业务逻辑和走向<\/li> 重点关注接口参数和返回值<\/li> <\/ul> <\/li> 微信小程序安全特点<\/strong>：<\/p> 防御措施相对简单<\/li> 过滤机制不完善<\/li> 容易存在高危漏洞<\/li> <\/ul> <\/li> 漏洞挖掘思路<\/strong>：<\/p> 从简单功能点入手<\/li> 关注数据泄露风险<\/li> 尝试参数篡改和接口滥用<\/li> 不放过任何上传点<\/li> <\/ul> <\/li> 工具与技术栈<\/strong>：<\/p> Burp Suite<\/li> Wx_SessionKey_crypt<\/li> JWT爆破工具<\/li> Python自动化脚本<\/li> <\/ul> <\/li> <\/ol> 0x4 防御建议<\/h2> 对微信一键登录功能：<\/p> 加强SessionKey保护<\/li> 实现服务端完整验证机制<\/li> <\/ul> <\/li> 对接口安全：<\/p> 严格的权限控制<\/li> 参数校验和过滤<\/li> 防止未授权访问<\/li> <\/ul> <\/li> 对文件上传：<\/p> 严格的文件类型检查<\/li> 内容校验而不仅是扩展名检查<\/li> 设置安全存储路径<\/li> <\/ul> <\/li> 对用户数据：<\/p> 最小化原则（只返回必要数据）<\/li> 敏感信息加密存储<\/li> 严格的访问日志记录<\/li> <\/ul> <\/li> <\/ol> 0x5 法律与道德声明<\/h2> 所有渗透测试必须获得授权<\/li> 发现漏洞应遵循负责任的披露流程<\/li> 严禁利用技术进行非法活动<\/li> 本文仅用于网络安全技术研究和教学目的<\/li> <\/ol>

微信小程序EDUSRC渗透漏洞实战教学文档<\/h1>

0x1 前言<\/h2> 本教学文档详细分析了一个微信小程序渗透测试案例，涉及多个漏洞类型和利用技术。通过此案例可以学习微信小程序渗透测试的完整流程和技术要点。<\/p>

0x2 渗透测试流程与技术要点<\/h2>

0x5 法律与道德声明<\/h2> 所有渗透测试必须获得授权<\/li> 发现漏洞应遵循负责任的披露流程<\/li> 严禁利用技术进行非法活动<\/li> 本文仅用于网络安全技术研究和教学目的<\/li> <\/ol>

0x1 前言<\/h2>
本教学文档详细分析了一个微信小程序渗透测试案例，涉及多个漏洞类型和利用技术。通过此案例可以学习微信小程序渗透测试的完整流程和技术要点。<\/p>

0x5 法律与道德声明<\/h2>

所有渗透测试必须获得授权<\/li>
发现漏洞应遵循负责任的披露流程<\/li>
严禁利用技术进行非法活动<\/li>
本文仅用于网络安全技术研究和教学目的<\/li> <\/ol>