文章总结： 本文分享企业SRC实战经验。信息收集建议利用搜索引擎语法及域名变体发现隐藏资产。挖掘方面提出关注排序注入、使用CaA插件Fuzz参数、被动扫描高危接口及编写解密脚本处理加密流量。演示了Actuator路径绕过、编码注入及XSS标签绕过等技巧。 综合评分： 75 文章分类： SRC活动,WEB安全,渗透测试,实战经验

企业SRC如何月入过万

原创

有恒

有恒安全

2026年1月2日 16:34 广西

本文对企业SRC信息收集与漏洞挖掘的思考较为零散,随想随写，内容并不完整，权当抛砖引玉，简单分享一些个人思路。

一、信息收集

   由于企业SRC的目标资产大多数有WAF，所以使用端口扫描，子域名爆破等方式进行收集的资产肯定是不全的。手工细致的收集，才能收集到别人难以发现的资产。

  平时使用的搜索引擎，除了直接搜索域名，还可以尝试搜索备案，网站标题等。以360quake举例：

body="版权所有©2021xx"title="xxxxx公司"icp_keywords="百度"

    零零信安搜索也挺不错，输入企业名称，可以找到公众号app资产等，也很方便。

这里发一下我的零零邀请链接：

https://0.zone/i?invite_code=J402A6

   微信公众号也可以进行信息收集，可以直接搜索域名，搜到的文章中可能就会泄露其他的域名资产，以edu举例，而且有些文章里面会有二维码，扫描二维码也可能出现新的资产。

  由于目标 Web 资产普遍部署了 WAF，直接进行目录扫描往往会被拦截；而许多资产又是以“一个目录对应一个系统”的形式部署在主域名下，这种情况下，利用Google、Bing、百度等搜索引擎进行资产收集反而更为有效。

  例如使用quake搜索引擎收集到了xxx.test.com域名,打开是空白页面,想用目录扫描但是有WAF，可以使用Bing，Google搜索：

site:xxx.test.com

  在收集资产时，对域名的观察要更加细致，例如，如果发testa.xxx.com 可访问，尝试类似的变体如testb.xxx.com，往往也能成功访问，从而发现更多潜在资产。

二、漏洞挖掘

   企业SRC的资产大多有WAF防护，又被很多师傅挖过好几轮，现在想挖到洞，拼的就是骚操作和绕WAF的本事。

1、orderby是没办法预编译的，所以排序功能经常出现sql注入，查询接口，往往会有排序功能，请求接口的数据包有时并没有排序的参数名，其实后端是有排序功能的，这种情况可以fuzz参数名，将平时自己收集的排序常见参数进行fuzz，

例如sort_by=desc,0

2、跑js接口的时候，经常会显示参数错误，这种情况就需要找到正确的参数进行构造数据包。

当一般的参数字典经常跑不出正确的参数，可以使用CaA插件，这个插件会收集目标资产的参数、路径、文件、参数值等信息,方便我们进行fuzz

3、onescan插件被动扫描，插件的字典可以收集一些平时容易出洞的高危接口，这个得靠经验收集了，我收集了两份，一份是当目标无waf使用，一份是有waf时使用。

例如扫目录遍历可以用//

4、有些站点的数据包是全加密的，这种站点反而更容易出洞，因为很多师傅遇到这种站就直接跳过了，测试的人相对不多，只需要写个mitmproxy加解密脚本将数据包解密就可以正常测试了，上一篇文章《微信小程序动态密钥实现自动加解密》有写过简单用法。

三、WAF绕过

1、这个资产比较隐蔽，有actuator接口泄露

这个绕过比较简单，http://xxxxx//////xxxxx///////actuator///////env就可以绕过。

2、这个站通过也是有WAF和黑名单过滤，通过将r%进行十六进制编码，脏数据写在test里，空格替换为/**/进行绕过。（未截图）

id=asc,case/**//**//**//**/when/**//**//**//**//**/current_user/**//**//**//**//**/like/**//**//**//**/0x7225/**//**//**//**/then/**//**//**/updateTime/**//**//**/else/**//**//**//**/0/**//**//**//**//**//**/end&test=xxxxxxxxxxx

3、这个站有反射型 XSS，把 alert、script、双引号、cookie、> 这些都拦了，最后靠input标签里的 oninput 属性绕过。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：有恒安全 有恒《企业SRC如何月入过万》