news 2026/7/10 13:45:21

出洞如此简单!一次轻松的小程序漏洞挖掘

作者头像

张小明

前端开发工程师

1.2k 24
文章封面图
出洞如此简单!一次轻松的小程序漏洞挖掘

出洞如此简单!一次轻松的小程序漏洞挖掘

0x01前言

本文只是记录一次轻松的小程序漏洞挖掘。

0x02漏洞挖掘

小程序一般目标发现都比较随机,直接在小程序搜索小学,中学,第X中学,高级中学,职业技术等关键字,就能出现不少相关小程序。

然后就是靠自己慢慢测试了。

以下就是打开一个小程序,使用yakit抓包

这里测试小程序,发现功能点很少,那么可以把测试目标就放在Web端。

我们通过浏览器打开外链域名,往往会看到其他信息。

这里我们打开外链域名

经典的ruoyi界面,尝试druid未授权,发现存在口令验证,需要登陆使用

使用弱口令ruoyi/123456登陆成功

可以看到相关信息

这里我们需要关注两个点,一个是Session监控,一个是Uri监控

因为我们已经成功登陆了,这个Session对于我们来说就不是那么重要了,我们现在看URI监控信息

这里我们发现了两个关键的路由,这正是api接口的使用文档说明手册

访问路径https://xxxxxx/v3/api-docs

成功获得接口文档,发现以下接口

该接口可以获取学生信息,但是需要传入参数,因为我们并不知道这些参数具体数值,所以选择无参数访问

这里我们不传入请求参数,就会返回所有学生的身份信息

0x03总结

在小程序功能点很少的时候,可以尝试访问Web端,也许就会有意外收获。

对api接口测试的时候,除了测试list,page这些可能遍历所有用户的关键字,不带参数请求也会返回很多敏感信息。

这次漏洞挖掘本身没有什么太深的技术点,只是提醒在测试的时候,多多细心总能有收获。

文章涉及的漏洞已经报送相关单位得到修复,文章只做技术分享使用。

学习资源

如果你是也准备转行学习网络安全(黑客)或者正在学习,这里开源一份360智榜样学习中心独家出品《网络攻防知识库》,希望能够帮助到你

知识库由360智榜样学习中心独家打造出品,旨在帮助网络安全从业者或兴趣爱好者零基础快速入门提升实战能力,熟练掌握基础攻防到深度对抗。

读者福利 |CSDN大礼包:《网络安全入门&进阶学习资源包》免费分享(安全链接,放心点击)

1、知识库价值

深度: 本知识库超越常规工具手册,深入剖析攻击技术的底层原理与高级防御策略,并对业内挑战巨大的APT攻击链分析、隐蔽信道建立等,提供了独到的技术视角和实战验证过的对抗方案。

广度: 面向企业安全建设的核心场景(渗透测试、红蓝对抗、威胁狩猎、应急响应、安全运营),本知识库覆盖了从攻击发起、路径突破、权限维持、横向移动到防御检测、响应处置、溯源反制的全生命周期关键节点,是应对复杂攻防挑战的实用指南。

实战性: 知识库内容源于真实攻防对抗和大型演练实践,通过详尽的攻击复现案例、防御配置实例、自动化脚本代码来传递核心思路与落地方法。

2、 部分核心内容展示

360智榜样学习中心独家《网络攻防知识库》采用由浅入深、攻防结合的讲述方式,既夯实基础技能,更深入高阶对抗技术。

360智榜样学习中心独家《网络攻防知识库》采用由浅入深、攻防结合的讲述方式,既夯实基础技能,更深入高阶对抗技术。

内容组织紧密结合攻防场景,辅以大量真实环境复现案例、自动化工具脚本及配置解析。通过策略讲解、原理剖析、实战演示相结合,是你学习过程中好帮手。

1、网络安全意识

2、Linux操作系统

3、WEB架构基础与HTTP协议

4、Web渗透测试

5、渗透测试案例分享

6、渗透测试实战技巧

7、攻防对战实战

8、CTF之MISC实战讲解

3、适合学习的人群

一、基础适配人群

  1. 零基础转型者‌:适合计算机零基础但愿意系统学习的人群,资料覆盖从网络协议、操作系统到渗透测试的完整知识链‌;
  2. 开发/运维人员‌:具备编程或运维基础者可通过资料快速掌握安全防护与漏洞修复技能,实现职业方向拓展‌或者转行就业;
  3. 应届毕业生‌:计算机相关专业学生可通过资料构建完整的网络安全知识体系,缩短企业用人适应期‌;

二、能力提升适配

1、‌技术爱好者‌:适合对攻防技术有强烈兴趣,希望掌握漏洞挖掘、渗透测试等实战技能的学习者‌;

2、安全从业者‌:帮助初级安全工程师系统化提升Web安全、逆向工程等专项能力‌;

3、‌合规需求者‌:包含等保规范、安全策略制定等内容,适合需要应对合规审计的企业人员‌;

因篇幅有限,仅展示部分资料,完整版的网络安全学习资料已经上传CSDN,朋友们如果需要可以在下方CSDN官方认证二维码免费领取【保证100%免费】

‌;

因篇幅有限,仅展示部分资料,完整版的网络安全学习资料已经上传CSDN,朋友们如果需要可以在下方CSDN官方认证二维码免费领取【保证100%免费】

文章来自网上,侵权请联系博主

版权声明: 本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若内容造成侵权/违法违规/事实不符,请联系邮箱:809451989@qq.com进行投诉反馈,一经查实,立即删除!
网站建设 2026/7/9 19:42:23

Kotaemon与LangChain有何不同?一文说清楚

Kotaemon与LangChain有何不同?一文说清楚在当前大语言模型(LLM)技术迅猛发展的背景下,围绕智能代理(Agent)、自动化流程和可扩展AI应用的构建框架层出不穷。其中,LangChain作为最早一批开源的LL…

作者头像 李华
网站建设 2026/7/10 11:39:38

Kotaemon可用于外卖平台菜品推荐引擎

外卖平台菜品推荐系统的技术实现路径解析在当今竞争激烈的本地生活服务市场中,个性化推荐已成为提升用户留存与订单转化的核心手段。尤其是在外卖平台场景下,面对数以万计的餐厅与菜品选择,如何精准匹配用户的口味偏好、消费习惯和实时情境&a…

作者头像 李华
网站建设 2026/7/10 1:26:29

如何用普通摄像头实现精准视线追踪?5步打造低成本交互系统

如何用普通摄像头实现精准视线追踪?5步打造低成本交互系统 【免费下载链接】face-alignment 项目地址: https://gitcode.com/gh_mirrors/fa/face-alignment 你是否想过,仅凭普通笔记本电脑摄像头就能实现专业的视线追踪功能?&#x1…

作者头像 李华
网站建设 2026/7/10 11:38:48

3分钟用断言验证你的Java算法原型

快速体验 打开 InsCode(快马)平台 https://www.inscode.net输入框内输入如下内容: 生成一个使用断言快速验证排序算法正确性的Java示例。要求:1)实现冒泡排序算法 2)用assert验证排序结果 3)边界条件测试用例 4)性能断言检查 5)可一键运行的完整代码。使…

作者头像 李华
网站建设 2026/7/9 14:20:17

如何用AI自动检测CVE-2022-22965漏洞

快速体验 打开 InsCode(快马)平台 https://www.inscode.net输入框内输入如下内容: 开发一个基于AI的Spring应用漏洞扫描工具,重点检测CVE-2022-22965漏洞。要求:1. 能够解析Java/Spring项目结构 2. 自动识别存在漏洞的版本 3. 检测不安全的参…

作者头像 李华
网站建设 2026/7/10 11:07:29

Kotaemon支持自定义评分函数,优化排序结果

Kotaemon支持自定义评分函数,优化排序结果 在智能问答、知识检索系统日益普及的今天,用户早已不再满足于“搜到就行”的粗放体验。他们期待的是精准、及时、符合上下文情境的答案——比如一位项目经理深夜查询“上周进度”,希望看到的是最新会…

作者头像 李华