文章总结： 本文记录了在某文档类SRC平台挖掘高危漏洞的过程。作者通过分析导出PDF功能的接口数据包，发现服务端解析html参数，遂注入iframe标签指向测试服务器，成功触发SSRF漏洞并获奖。实战展示了通过熟悉业务功能点与细心测试发现高危漏洞的思路与技巧。 综合评分： 78 文章分类： SRC活动,实战经验,WEB安全,渗透测试

SRC高危，你上你也行

黑白防线

2025年12月24日 09:29 安徽

以下文章来源于代码防线 ，作者代码防线

代码防线 .

专攻 Web 漏洞挖掘、内网渗透、免杀对抗、代码审计硬核技术，主攻企业 SRC 漏洞挖掘与 CNVD 漏洞上报，用实战筑牢安全防线！网安之路漫漫修远，幸得各位师傅同行。与君共勉，一路向前！感谢关注！

点击上方蓝字关注“公众号”

挖掘某SRC平台高危漏洞过程

目标站点类似于知识文档的系统，我们首先在网站平台创建一个私人空间，创建一个文档。

因为我们挖洞的时候，需要了解网站的功能点，哪些功能是实现什么作用，这样才可以结合我们的理解挖到漏洞

我们编辑一段文字，然后看到有导出功能，这个时候就要理解他的业务功能是怎么实现了，我们点击导出为PDF，抓包

接口为http://xxx.com/export，很明显的导出功能，我们可以思考一下导出功能可能存在的问题，比如导出ssrf、任意文件导出、越权导出

回到站点，看看POST数据

导出的时候看到html这个字段，这时候就可以进行猜测，他能解析html，这时候就把html的内容加上iframe标签，iframe的地址改成内部ssrf测试服务器地址，结果真的有惊喜了

高危到手，赏金3000

有时候，挖洞需要我们熟悉网站的每个功能点，加上自己多多留心哪些功能可能存在漏洞，保持细心，就能挖到高危

免责声明

本公众号“代码防线”致力于传播网络安全领域的技术知识，所有内容仅限用于合法的学习交流与学术研究目的。本公众号坚决反对任何形式的非法或恶意网络行为。本公众号所发布的所有信息均基于作者的个人理解与实践经验，仅代表作者自身的观点。这些内容仅供读者参考，不构成任何具有约束力的专业承诺或保证。任何人士因使用或参考本公众号提供的信息、工具或技术所引发的任何直接或间接损失，本公众号概不负责。本公众号介绍的技术、工具及方法，严格限定在合法合规的框架内使用，严禁用于任何非法用途。任何违反国家法律法规的行为，均与本公众号的立场完全相悖，并需自行承担由此产生的一切法律后果。使用者必须充分知悉并独立承担运用本公众号内容所可能带来的全部风险，并对其自身行为负完全责任。本公众号保留在不事先通知的情况下，随时更新或调整此免责声明的权利。本公众号所发文章相关漏洞已修复，仅供学习

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：黑白防线 《SRC高危，你上你也行》