SRC 漏洞挖掘实战指南：信息收集、逻辑漏洞与绕过技巧

SRC 漏洞挖掘实战指南

0x01 信息收集

1. Google Hack 实用语法

迅速查找信息泄露、管理后台暴露等漏洞，常用语法如下：

filetype:txt 登录
filetype:xls 登录
filetype:doc 登录
intitle:后台管理
intitle:login
intitle:后台管理 inurl:admin
intitle:index of /

查找指定网站时，可加上 site: 参数：

site:example.com filetype:txt 登录
site:example.com intitle:后台管理
site:example.com admin
site:example.com login
site:example.com system
site:example.com 管理
site:example.com 内部
site:example.com 系统

关键词可根据实际情况调整。推荐使用 Google 或 Bing，若搜索内容被删除，网页快照通常仍会有记录。

2. Shodan、Fofa 网络资产搜索引擎

Shodan、Fofa、ZoomEye、360Quake 等网络空间搜索引擎可用于搜索在线设备，功能强大。

例如对某 IP 进行信息检索，点击 View Raw Data，找到 data.0.http.favicon.data 字段，可通过企业 Logo 哈希值查询资产：

http.favicon.hash:-1507567067

国内 Fofa 常见搜索语法：

title="abc"          # 从标题中搜索 abc
header="abc"         # 从 HTTP 头中搜索 abc
body="abc"           # 从 HTML 正文中搜索 abc
domain="qq.com"      # 搜索根域名带有 qq.com 的网站
host=".gov.cn"       # 从 URL 中搜索 .gov.cn
port="443"           # 查找对应 443 端口的资产

实用查询语句示例：

body="关键词 1" && country=CN && title="关键词 2"

3. 子域名收集

推荐工具：

JSFinder：在网站的 JS 文件中提取 URL 和子域名信息，支持普通爬取和深度爬取。
Sublist3r：基于 Python 的工具，利用搜索引擎（Google, Yahoo, Bing, 百度等）及 DNSDumpster 列举子域名。
云悉：在线搜集子域名、IP 段、CMS 指纹等信息。

0x02 微信公众号抓包技巧

企业微信公众号链接可直接复制到浏览器打开，但部分链接在浏览器中无法访问。可通过 SocksCap64 代理微信 PC 端流量至 Burp Suite 进行抓包分析。

在 Burp 中设置监听器。
在 SocksCap64 中设置代理服务器为 Burp 地址和端口，代理方式选择 HTTP。
测试连接是否成功。
利用 SocksCap64 启动微信客户端，即可抓取 PC 端流量。

0x03 登录界面思路

登录界面是漏洞挖掘的重点区域，常见测试点包括：

SQL 注入：尝试在用户名、密码框输入 ' OR '1'='1 等 payload。
暴力破解：使用工具对弱口令进行爆破，注意频率控制。
密码重置逻辑：检查找回密码流程中的验证码校验、令牌有效期、重放攻击风险。
凭证传递：观察密码传输是否加密，是否存在明文传输。
会话管理：登录后 Session 是否固定，登出后是否失效。
错误信息泄露：查看报错信息是否泄露数据库结构或用户存在性。

0x04 短信 & 邮件轰炸绕过

在注册、登录、重置密码等环节，常涉及手机号/邮箱验证。此类漏洞测试需注意防护机制的绕过。

临时接收号码资源可用于测试，但请遵守平台规则。常见功能点包括：

账号注册
首次设置密码身份校验
账号登录
重置密码
绑定手机/邮箱
修改绑定手机/邮箱

测试手段包括：

验证码重放攻击
验证码穷举
接口并发请求
修改响应包状态码

0x05 逻辑漏洞

随着 WAF 等防护设备的部署，传统注入漏洞变少，业务逻辑漏洞成为重点。逻辑漏洞可 bypass 大部分传统防御。

1. 修改返回包的越权

场景 1：修改手机号 认证原手机号 -> 填写新手机号 -> 提交修改。若未校验上一步认证结果，可修改 Response 包字段（如 false 改为 true）绕过验证。
场景 2：登录绕过 部分网站身份验证在前端，修改 Response 包相关字段可直接登录任意账号。

2. 水平越权

场景 1：遍历 ID 请求中包含 ID 参数（订单号、账单号等），尝试遍历 ID 获取他人信息。
场景 2：ID 替换 若 ID 经过 Hash 或加密，可注册两个账号，替换加密后的 ID 值判断权限验证逻辑。

3. 垂直越权

观察 Cookie 中的 Session 字段，猜测角色标识（如 level=1: admin, level=2: vip, level=3: normal），尝试提升权限。

免责声明：本教程文章仅限用于学习和研究目的，请勿用于非法用途。漏洞挖掘中应遵守 SRC 中的相关规则。

SRC 漏洞挖掘实战指南：信息收集、逻辑漏洞与绕过技巧