SRC 漏洞挖掘实战指南：信息收集、逻辑漏洞与绕过技巧

实用查询语句示例：

body="关键词 1" && country=CN && title="关键词 2"

3. 子域名收集

推荐工具：

• JSFinder：在网站的 JS 文件中提取 URL 和子域名信息，支持普通爬取和深度爬取。
• Sublist3r：基于 Python 的工具，利用搜索引擎（Google, Yahoo, Bing, 百度等）及 DNSDumpster 列举子域名。
• 云悉：在线搜集子域名、IP 段、CMS 指纹等信息。

0x02 微信公众号抓包技巧

企业微信公众号链接可直接复制到浏览器打开，但部分链接在浏览器中无法访问。可通过 SocksCap64 代理微信 PC 端流量至 Burp Suite 进行抓包分析。

1. 在 Burp 中设置监听器。
2. 在 SocksCap64 中设置代理服务器为 Burp 地址和端口，代理方式选择 HTTP。
3. 测试连接是否成功。
4. 利用 SocksCap64 启动微信客户端，即可抓取 PC 端流量。

0x03 登录界面思路

登录界面是漏洞挖掘的重点区域，常见测试点包括：

1. SQL 注入：尝试在用户名、密码框输入 ' OR '1'='1 等 payload。
2. 暴力破解：使用工具对弱口令进行爆破，注意频率控制。
3. 密码重置逻辑：检查找回密码流程中的验证码校验、令牌有效期、重放攻击风险。
4. 凭证传递：观察密码传输是否加密，是否存在明文传输。
5. 会话管理：登录后 Session 是否固定，登出后是否失效。
6. 错误信息泄露：查看报错信息是否泄露数据库结构或用户存在性。

0x04 短信 & 邮件轰炸绕过

在注册、登录、重置密码等环节，常涉及手机号/邮箱验证。此类漏洞测试需注意防护机制的绕过。

临时接收号码资源可用于测试，但请遵守平台规则。常见功能点包括：

• 账号注册
• 首次设置密码身份校验
• 账号登录
• 重置密码
• 绑定手机/邮箱
• 修改绑定手机/邮箱

测试手段包括：

• 验证码重放攻击
• 验证码穷举
• 接口并发请求
• 修改响应包状态码

0x05 逻辑漏洞

随着 WAF 等防护设备的部署，传统注入漏洞变少，业务逻辑漏洞成为重点。逻辑漏洞可 bypass 大部分传统防御。

1. 修改返回包的越权

• 场景 1：修改手机号 认证原手机号 -> 填写新手机号 -> 提交修改。若未校验上一步认证结果，可修改 Response 包字段（如 false 改为 true）绕过验证。

• 场景 2：登录绕过 部分网站身份验证在前端，修改 Response 包相关字段可直接登录任意账号。

2. 水平越权

• 场景 1：遍历 ID 请求中包含 ID 参数（订单号、账单号等），尝试遍历 ID 获取他人信息。

• 场景 2：ID 替换 若 ID 经过 Hash 或加密，可注册两个账号，替换加密后的 ID 值判断权限验证逻辑。

3. 垂直越权

观察 Cookie 中的 Session 字段，猜测角色标识（如 level=1: admin, level=2: vip, level=3: normal），尝试提升权限。

免责声明：本教程文章仅限用于学习和研究目的，请勿用于非法用途。漏洞挖掘中应遵守 SRC 中的相关规则。