文章总结: 文章介绍捡垃圾式挖洞思路,列举SQL报错泄露、用户名枚举、Swagger泄露、备份文件泄露、CORS配置不当、开放重定向、SPF伪造、目录遍历、Git源码泄露、robots.txt泄露、Debug接口未关、错误信息泄露等12种常见低危漏洞类型及其测试方法与风险点。指出在成熟系统中低危漏洞价值不低且通过率更高,建议测试人员重视低危漏洞挖掘以完成交付和获取奖励。 综合评分: 82 文章分类: 漏洞分析,渗透测试,SRC活动,实战经验,WEB安全
挖不到高危就去“捡垃圾”
Z2O安全攻防
2026年3月26日 23:01 北京
以下文章来源于隐雾安全 ,作者隐雾安全
隐雾安全 .
隐雾,为您提供职业成功的关键。
📝 编者语
很多刚开始挖漏洞的朋友,经常会遇到一个问题:
高危看不懂,中危挖不倒,感觉整个项目都没有洞。
那就去捡垃圾,
但别小看这些垃圾。
有时候一袋垃圾,也能换不少钱。
今天这篇文章,就用一个简单的案例,带大家看看 “捡垃圾式挖洞” 的思路,以及一些常见、好挖、通过率高的低危漏洞类型。
1
常见“垃圾”类型
一、SQL 报错信息泄露
测试位置
- 表单提交接口
- 查询接口
- 搜索接口
- 登录接口
测试方法
常见方式是直接对参数做异常输入,例如:
‘”\
或者构造异常参数值。
如果服务器在 SQL 执行异常时没有做处理,就可能直接返回数据库报错信息。
常见泄露内容
- SQL 查询语句
- 数据库名称
- 表名 / 字段名
- 数据库类型(MySQL / Oracle / SQLServer)
常见风险点
- 为 SQL 注入提供结构信息
- 暴露数据库设计
- 暴露服务器路径
二、用户名枚举
测试位置
- 登录接口
- 注册接口
- 找回密码接口
- 验证用户名接口
典型现象
系统对不同情况返回不同提示,例如:
用户名不存在密码错误
攻击者可以通过返回信息判断:
某个账号是否真实存在。
常见风险点
- 批量枚举系统账号
- 为撞库攻击提供账号列表
- 为社工攻击提供目标
三、Swagger 接口文档泄露
很多系统在开发阶段会开启 Swagger 接口文档,如果上线后没有关闭,就会直接暴露 API。
常见访问路径
/swagger/swagger-ui.html/doc.html/v2/api-docs/api-docs
常见风险点
- 所有 API 接口结构泄露
- 参数结构公开
- 内部接口暴露
- 管理接口泄露
有些情况下甚至可以直接通过 Swagger 调用接口。
四、备份文件泄露
这是出现频率非常高的一类漏洞。
开发人员经常会把备份文件留在 Web 目录中。
常见备份文件
index.php.bakwww.zipbackup.tar.gzsite.rardatabase.sql
常见敏感文件
config.php.envdb.sqlbackup.zip
常见风险点
- 网站源码泄露
- 数据库结构泄露
- 配置文件泄露
- 密钥信息泄露
五、CORS 配置不当
跨域资源共享(CORS)如果配置错误,也会形成漏洞。
常见问题配置
Access-Control-Allow-Origin: *
或者服务器对所有来源都信任。
测试思路
构造跨域请求,观察返回头是否允许任意来源。
常见风险点
- 用户数据被跨站读取
- Token 信息泄露
- API 数据被恶意网站获取
在特定条件下可以升级为高危。
六、开放重定向
某些系统会提供跳转接口,例如:
/jump?url=/redirect?target=/login?redirect=
如果没有做域名限制,就可能形成开放重定向漏洞。
测试方法
将参数替换为外部地址,例如:
https://evil.com
常见风险点
- 钓鱼攻击
- 恶意跳转
- 绕过安全检测
- 组合攻击
七、SPF 邮件伪造
SPF 是邮件发送验证机制,如果没有配置 SPF 记录,就可能被伪造邮件。
测试方式
检查域名 DNS 记录是否存在 SPF。
例如:
v=spf1
常见风险点
- 伪造官方邮件
- 钓鱼攻击
- 品牌信誉受损
- 冒充系统通知
八、目录遍历
某些下载接口允许用户指定文件路径,如果没有做路径过滤,就可能读取服务器文件。
典型参数
/download?file=/read?path=/export?filename=
常见测试 payload
../../../../../
常见读取目标
/etc/passwd/web.config/config.php
常见风险点
- 配置文件泄露
- 源代码泄露
- 系统信息泄露
九、Git 源码泄露
很多开发在部署网站时,会把 .git 目录一起上传到服务器。
攻击者可以通过访问:
/.git/config
判断是否存在 Git 仓库。
如果存在,可以直接下载源码。
常见风险点
- 网站源码泄露
- 提交历史泄露
- 配置文件泄露
- 密钥信息泄露
十、robots.txt 信息泄露
robots.txt 用于告诉搜索引擎哪些路径不允许抓取。
但很多开发会把敏感路径写在这里,例如:
/admin/manage/test/dev
反而暴露了后台入口。
常见风险点
- 管理后台地址泄露
- 测试环境路径泄露
- 内部系统入口泄露
十一、Debug接口未关闭
在开发阶段经常会留下测试接口。
常见路径
/debug/test/dev/api/test
这些接口有时会返回系统信息。
常见风险点
- 系统配置泄露
- 调试信息泄露
- API 调试接口暴露
十二、错误信息泄露
某些系统在异常处理时,会直接返回完整错误信息。
例如:
- 程序异常堆栈
- 文件路径
- 服务器信息
常见风险点
- 服务器路径泄露
- 技术栈暴露
- 框架版本泄露
- 调试信息泄露
2
为什么会收这些“垃圾”
实际上,在很多 SRC 或企业内部项目中,低危的价值并不低,原因主要有两个:
第一,项目漏洞数量本身就不多
有些系统安全性比较成熟,高危漏洞确实很难出现。
这时候很多测试人员会通过低危漏洞来完成交付。
第二,部分项目低危奖励也很可观
有些企业的漏洞奖励策略是:
只要漏洞真实有效,就会给予奖励。
甚至有些平台上:
低危的通过率反而更高。
建了个src专项圈子,内容包含src漏洞知识库、src挖掘技巧、src视频教程等,一起学习赚赏金技巧,以及专属微信群一起挖洞
圈子专注于更新src相关:
1、维护更新src专项漏洞知识库,包含原理、挖掘技巧、实战案例2、分享src优质视频课程3、分享src挖掘技巧tips4、小群一起挖洞
图片
图片
图片
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:Z2O安全攻防 《挖不到高危就去“捡垃圾”》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。
评论