文章总结： 本文记录安服人员在授权测试中发现三个中低危漏洞的过程：通过短信验证码回显实现任意用户登录、利用AI生成PDF插入XSS并绕过过滤、使用工具扫描发现Oracle弱口令。文章强调所有测试均获授权且漏洞已修复，旨在分享实战经验并提醒遵循合法测试原则。 综合评分： 72 文章分类： 渗透测试,WEB安全,实战经验,漏洞分析,安全工具

记一次安服仔水洞日常

原创

Blimey029 Blimey029

N0n4m3 Sec

2026年3月21日 14:06 广东

在小说阅读器读本章

去阅读

郑重声明

任何网络安全测试活动均须事先获得明确授权。本公众号文章的内容源自作者日常积累，未经许可严禁转载。本文所提及的技术漏洞均已完成修复，文中涉及的技术方法仅作教学交流之用，严禁任何非法用途。因不当使用而产生的全部责任均由使用者自行承担。本文讨论的所有案例与技术内容，旨在提升读者的安全防护意识，协助构建更完善的安全防护体系，有效抵御潜在网络威胁。

前言

作为一个安服仔，每日挖洞战绩：0高危、0中危、0低危，唯一收获是把目标站的404页面背熟了。别人挖洞：SQL注入、文件上传、RCE一键三连；我挖洞：扫了几天，全是404和WAF，洞没挖到，黑眼圈先挖出来了。

正文

领导一大早把我叫到办公室，语重心长拍我肩膀：“这个项目交给你，争取多挖几个高危，给公司长长脸。”

我当场挺胸抬头：“保证完成任务！”然后我转头开始一顿酷酷操作，打开Burp、挂上字典、调好POC，姿势帅得能直接当安全宣传海报，心里已经在脑补挖到RCE、拿下服务器、领导当众表扬的画面了。

结果现实给我浇了盆冰水。不是真挖不到洞，是刚嗅出点 SQL 注入苗头，参数一丢，WAF 直接给我拦到怀疑人生；好不容易摸到个文件上传点，后缀改了八百遍，要么403要么直接拉黑IP；看着似是而非的注入点，手贱一试，WAF比我反应还快，干净利落，半点机会不给。

一顿操作猛如虎，一看战绩0-5。高危没影，中危隐身，连低危都躲着WAF走。眼看交差时间越来越近，再交不出东西，不仅脸长不了，可能我的工位都要不保。

没办法，安服仔最后的体面 —— 只能开始水洞了…….

漏洞1：任意用户接管

前期通过信息收集，依旧登录框起手

今天试了很多个登录框都无果，刚好这个登陆框有短信验证码，准备大开杀戒尝试短信轰炸、修改响应包，结果刚点击获取验证码，连bp都不用打开，验证码水灵灵地出来了

最后成功登录，也就是说对任意手机号都可以直接登录，从而造成任意用户接管，水洞到手+1

漏洞2：xss-pdf

登录后点击更改头像

修改后缀为php，心心念念的waf还是来了，尝试脏字节填充、大小写等绕过都一一无果

尝试上传其他xss文件，html上传后返回文件类型无效

能上传svg

但是不解析

尝试pdf，没出问题

通过ai生成pdf正常文件的内容，再让ai插入xss

不会吧，这水洞都被拦截了，安服仔的道心快碎了，好在还有ai陪伴着我，直接让ai来一手绕过，字符串拆分拼接，上传成功嘿嘿~

成功弹窗，水洞到手+2

漏洞3：oracle弱口令

干到下午，没啥精神了，直接工具开干

使用dddd对目标域名进行信息收集：

dddd.exe -t xxx.xxx.cn -sd

嘿嘿出货了，弱口令到手

用oracleshell工具连接，system权限到手，水了一天洞，最终踩到一次狗屎运了~嘿嘿，溜了溜了。

end

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：N0n4m3 Sec Blimey029 Blimey029《记一次安服仔水洞日常》