文章总结： 文章通过学员真实漏洞挖掘案例展示SRC实战中的思维方式，重点强调‘多想一步’和横向复制的策略。案例包括文件上传XSS利用展示环节触发存储漏洞、同一系统多上传点复现漏洞、以及通过参数遍历发现隐藏商品活动。核心结论是漏洞挖掘关键在于对功能点的条件反射式思考而非复杂技术，并提供横向测试等可操作建议。 综合评分： 88 文章分类： 漏洞分析,实战经验,WEB安全,安全意识,SRC活动

【SRC实战】小白这样想就对了

原创

隐雾安全 隐雾安全

隐雾安全

2026年4月7日 09:01 四川

📝 编者语

这是一篇来自学员的真实漏洞产出记录。

没有特别复杂的利用链，甚至很多师傅看完可能会觉得这些漏洞“很常规”。我们把这篇文章发出来，因为相比漏洞本身，我们更希望大家看到的是：一个普通学员在真实挖洞时，是怎么思考的。

1

不高级，但真实

大家好，我是一名在努力挖洞的小白。

先发个声明，我挖到的漏洞，不算特别高级，没有什么特别复杂的利用链，大多数时候就是很普通的功能点，很普通的测试方法。

但我自己觉得： 漏洞很多时候不是难在技术，而是难在你会不会去“多想一步”。

这篇文章，就记录几个我自己的真实漏洞产出过程，我当时是怎么想的，而不是这个漏洞本身有多厉害。

案例一：文件上传XSS（中危500）

一开始只是看到一个很普通的功能：上传图片。

像这种功能，其实大家都会测：

• 后缀名
• MIME
• 文件头
• 解析漏洞

这些都是常规操作。

但是这个地方没有拿到 WebShell，也没有解析漏洞，看起来好像就到这里为止了。

但当时我在想一件事： 如果文件内容会在页面上展示，那有没有可能打 XSS？

于是我没有再纠结上传本身，而是开始看：

• 图片上传后展示在哪里
• 是不是有缩略图
• 图片有没有被当成 HTML 渲染
• 有没有地方会调用图片的属性

然后我在图片的某个展示位置，构造了一个带事件的 Payload，结果在鼠标移开图片的时候触发了弹窗，成功打成了存储型 XSS。

当时给我的感触挺深的： 同样是文件上传，之前我只会测“上传”，现在拓展到测“上传之后会发生什么”。

案例二：文件上传XSS二刷（中危500）

这个其实比较偷懒了，是同一个系统二刷。

因为之前已经在一个图片上传点打出了存储型 XSS，所以我当时的思路就变成了：

既然这个系统在处理图片展示的时候没有做事件过滤，那是不是别的上传点也有同样的问题？

于是我开始专门找这个系统里所有带图片上传、附件上传、文档上传、头像上传的地方，一个一个试。

最后在用户发布文档的缩略图位置，用同样的思路，又触发了一次存储型 XSS。

这个洞本身其实不难，但这个经历让我学到一个很重要的思路：

当你在一个系统里挖到一个漏洞类型，下一步不是换站，而是“横向复制”。

比如你在一个点打出：

• XSS
• 越权
• 任意文件下载
• 短信轰炸

那你应该做的事情是： 把这个系统所有类似功能点全部走一遍。

很多时候，一个洞不是一个，而是一串。

案例三：隐藏商品薅羊毛（高危1000）

这个是我自己觉得比较有意思的一个。

当时是看到一个积分商城 / 兑换中心的功能，页面上能看到一些活动，可以用积分兑换东西。

页面看起来很正常，但是我点活动的时候习惯性抓包，看请求参数。

然后我发现活动是通过一个ID参数来获取活动详情的。

我当时就在想一个问题：

页面上显示的活动，是不是只是“前端展示的那些”？ 那后台是不是还有“没有展示出来的活动”？

于是我就开始对这个活动ID进行遍历。

结果当我把ID改成某个值的时候，居然进到了一个页面上根本没有的活动页面，而且是一个优惠力度很大的隐藏活动，并且活动时间还是有效的。

这个本质上其实就是一个： 未授权访问 + 业务逻辑问题（隐藏活动可被访问）

这个洞让我印象很深，因为它几乎没有用到什么“漏洞利用技术”，更多是一个很朴素的想法：

前端没有的东西，后端不一定没有。

很多隐藏功能、测试活动、内部活动，其实只是前端不展示，但接口还在，只要你去改参数，就有可能出来新世界。

2

挖这些洞的时候，我在想什么？

如果总结一下我自己的挖洞过程，其实不是：

• 学了一个很厉害的技术
• 然后去找这个技术的利用点

而更像是：

1. 先看到一个功能
2. 想这个功能“可能会出什么问题”
3. 再去验证我的猜想
4. 如果一个点能出问题，就去找所有类似的点

我现在越来越觉得，挖洞有点像在玩一个游戏：

• 看到上传 → 想 XSS / 文件解析 / 覆盖文件 / CDN 缓存
• 看到积分 → 想 越权 / 重复兑换 / 并发 / 负数 / 隐藏商品
• 看到登录 → 想 爆破 / 验证码绕过 / 短信轰炸 / 逻辑绕过
• 看到订单 → 想 改价格 / 改数量 / 改状态 / 未支付变已支付

很多时候不是漏洞有多难，而是需要形成这种“条件反射式的思考”。

🎁 文末福利

联系客服获取《常见存储型 XSS 触发点整理》

!

微信号丨Hiddenfog001

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：隐雾安全 隐雾安全 隐雾安全《【SRC实战】小白这样想就对了》