渗透测试实战：证书站漏洞挖掘教学文档<\/h1>

1. 信息搜集阶段<\/h2>

1.1 谷歌黑语法应用<\/h3>

使用特定搜索语法定位目标学校相关敏感信息<\/li>
成功获取学生学号及姓名信息<\/li>
关键点：即使只有基础信息（学号+姓名）也足够作为后续渗透的基础<\/li> <\/ul>
1.2 信息价值评估<\/h3>
- 学号和姓名的组合虽然看似简单，但在特定场景下具有高利用价值<\/li>
- 为后续的小程序测试提供了身份凭证基础<\/li> <\/ul>
  2. 小程序渗透测试<\/h2>
  2.1 目标定位策略<\/h3>
  - 通过微信"搜一搜"功能定位学校官方小程序<\/li>
  - 采用逐个测试方法，全面覆盖所有相关小程序<\/li> <\/ul>
    2.2 电子票据模块漏洞挖掘<\/h3>
    2.2.1 信息泄露漏洞发现<\/h4>
    
    表面提供三种查询方式（对应参数值1,2,3）<\/li>
    实际测试发现存在隐藏的第四种查询方式（参数值4）<\/li> <\/ul>
    2.2.2 漏洞利用过程<\/h4>
    请求参数分析：<\/strong><\/p>
    
    billtype：功能参数，修改无影响<\/li>
    payeridtype：查询方式标识（关键参数）<\/li>
    其他参数：用户输入信息<\/li> <\/ul>
    绕过方法：<\/strong><\/p>
    
    将payeridtype参数值修改为4<\/li>
    配合学号信息进行查询<\/li>
    成功获取学生身份证号等敏感信息<\/li> <\/ul>
    2.2.3 漏洞特征<\/h4>
    
    前端限制被绕过<\/li>
    后端接口未做充分校验<\/li>
    开发测试遗留接口未删除<\/li> <\/ul>
    3. 订餐小程序深度测试<\/h2>
    3.1 登录漏洞挖掘<\/h3>
    
    发现默认密码漏洞：身份证后6位<\/li>
    利用前期获取的身份证信息成功登录<\/li>
    证明信息链条的重要性<\/li> <\/ul>
    3.2 越权漏洞测试<\/h3>
    3.2.1 地址编辑功能分析<\/h4>
    
    通过ID参数标识用户地址<\/li>
    未进行权限验证<\/li> <\/ul>
    3.2.2 越权验证步骤<\/h4>
    
    账号A创建地址，获取ID（如2284）<\/li>
    账号B创建地址，获取ID（如2285）<\/li>
    使用账号B修改账号A的地址ID<\/li>
    验证修改结果<\/li> <\/ol>
    3.2.3 漏洞确认<\/h4>
    
    成功跨账号修改地址信息<\/li>
    存在横向越权漏洞<\/li> <\/ul>
    3.3 XSS漏洞挖掘<\/h3>
    3.3.1 攻击向量选择<\/h4>
    
    利用地址编辑功能中的输入字段<\/li>
    插入恶意JavaScript代码<\/li> <\/ul>
    3.3.2 payload构造<\/h4>
    `"><script>alert('XSS')<\/script>`<\/span> <\/span><\/span><\/code><\/pre> 使用反引号转义引号<\/li> 确保代码正确执行<\/li> <\/ul> 3.3.3 漏洞验证<\/h4> 存储型XSS成功触发<\/li> 用户交互时执行恶意代码<\/li> <\/ul> 4. 漏洞组合利用策略<\/h2> 4.1 漏洞链构建<\/h3> 信息泄露 → 获取身份证号<\/li> 默认密码登录 → 获得系统访问权<\/li> 越权漏洞 → 扩大影响范围<\/li> XSS漏洞 → 提升漏洞等级<\/li> <\/ol> 4.2 风险评估<\/h3> 单个低危漏洞威力有限<\/li> 组合利用形成中危漏洞<\/li> 实现从信息泄露到系统控制的完整攻击链<\/li> <\/ul> 5. 技术要点总结<\/h2> 5.1 渗透测试方法论<\/h3> 大胆猜测<\/strong>：不局限于表面功能，推测隐藏接口<\/li> 细心实践<\/strong>：每个猜测都要通过实际测试验证<\/li> 链条思维<\/strong>：将分散的漏洞点连接成攻击路径<\/li> <\/ul> 5.2 关键检测技巧<\/h3> 参数篡改测试<\/strong>：系统枚举可见选项外的参数值<\/li> 权限绕过验证<\/strong>：横向越权检测方法<\/li> 输入验证绕过<\/strong>：特殊字符处理技巧<\/li> <\/ol> 5.3 防御建议<\/h3> 后端接口必须进行严格的权限校验<\/li> 默认密码策略需要强制修改<\/li> 输入输出需要充分的过滤和转义<\/li> 测试接口应及时清理或保护<\/li> <\/ul> 6. 实战经验总结<\/h2> 6.1 成功要素<\/h3> 全面的信息搜集是基础<\/li> 对小程序生态的针对性测试<\/li> 漏洞组合利用的创新思维<\/li> <\/ul> 6.2 避免的误区<\/h3> 不要局限于Web端测试<\/li> 不要忽视"荒废"系统的重要性<\/li> 不要满足于单个低危漏洞的发现<\/li> <\/ul> 本教学文档详细记录了从信息搜集到漏洞利用的完整过程，重点强调了漏洞挖掘的思路和方法论，为渗透测试人员提供了可复用的实战经验。<\/p>

渗透测试实战：证书站漏洞挖掘教学文档<\/h1>

1. 信息搜集阶段<\/h2>

2. 小程序渗透测试<\/h2>

2.2 电子票据模块漏洞挖掘<\/h3>

3. 订餐小程序深度测试<\/h2>

3.2 越权漏洞测试<\/h3>

3.3 XSS漏洞挖掘<\/h3>

4. 漏洞组合利用策略<\/h2>

5. 技术要点总结<\/h2>

6. 实战经验总结<\/h2>