文章总结： 本文分享了四个SRC挖掘中的并发漏洞实战案例，包括突破创建数量限制、分组并发突破免费次数、绕过校验并发领取VIP以及并发删除实现无限扩容。作者结合BurpSuite工具演示了攻击过程，揭示了并发漏洞在资源竞争与逻辑绕过方面的利用技巧，为安全测试提供了清晰的实战思路。 综合评分： 85 文章分类： SRC活动,实战经验,WEB安全,漏洞POC

SRC–并发实战漏洞案例分享

原创

chunliunai chunliunai

chunliunai

2026年3月11日 19:56 江苏

本篇文章主要分享本人在SRC挖掘过程中遇到一些并发漏洞的案例分享，主要进行一个思路分享和记录。

并发漏洞就是对同一个数据包在短时间内大量发送，对于一个共享资源进行超出预期的操作和影响。

突破限制——最常见的并发

案例1–突破限制

站点有个资信库，创建最多三个达到数量上限——敏感：是否能利用并发突破上限

这里用利用bp的turbo插件对创建的数据包进行一个并发操作

可以看到响应长度一致，均创建成功实现了简单的通过并发实现突破限制

案例2–分组并发

分组并发主要用户对于同一个数据包，但是需要调用的参数值不相同的情况。

场景是一个ai批改写好的作文的地方，但是只有一次的免费批改机会

这里如果想要对多个不同的文章进行一个并发操作突破只能修改一次的使用上限—即可通过分组并发实现。

这里完成多个作文，并先保留，不进行批改

依次把五篇作文点击批改并把数据包发送至repeater再丢弃掉

把五个数据包设置为一组，并通过组并发将五个数据包一起发送

发现五个数据包均发送成功——实现了突破一次的免费使用批改多个作文

事半功倍——额外获取资源

案例3–并发领取会员

这个案例也是比较满意的一次挖掘案例。

场景是一个添加客服可免费领取一定天数vip的地方——这里的并发不是说突破限制，而是想着是否能实现通过并发领取vip的数据包实现额外的领取呢。

点击免费领取，会让你先添加客服

可以进行抓包，发现有个接口/vip/is-wechat-added用于判断是否已经添加好友；

可以通过拦截返回包，is_friend判断是否是好友来一手经典的false改true，绕过了校验

然后将领取vip的数据包进行一个并发操作

并发成功，额外领取了多天的vip

反向并发——逆向思维

案例4–无限空间扩容

场景是一个知识库的地方，每个人有一定的空间容量限制；它删除文件会释放对应的空间容量，这里可以尝试并发删除文件的数据包让它额外释放更多的空间容量实现无限空间扩容。

当前知识库内已经上传几个文件占用了一定的容量，这两个文件一个占用300多MB，一个占用500多MB

尝试对其中一个文件进行删除操作

尝试使用turbo插件发现无法利用插件并发；点击多个数据包进行一个同时发送试试；bp开启拦截，然后多次点击删除功能，生成了多个数据包

直接放包，发现在另外一个文件仍然存在的情况下，免费空间占用为0

再次上传新文件，从0开始计算

即可通过反向并发实现空间的无限扩容的一个操作

ps：本篇仅用于个人技术案例分享，欢迎师傅们讨论交流。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：chunliunai chunliunai chunliunai《SRC–并发实战漏洞案例分享》