文章总结： 本文记录作者从零开始挖掘SRC漏洞的实战历程，分享初期零产出的困境及破局方法（自我肯定、疯狂学习、持续投入）。通过越权漏洞、路由守卫绕过导致的存储型XSS、逻辑漏洞（邀请刷VIP）及隐藏接口越权等案例，总结出需建立标准测试流程、积累思路的经验。强调应通过公益SRC复现手法避免盲目投入，并持续提升漏洞挖掘能力。 综合评分： 77 文章分类： SRC活动,实战经验,WEB安全,漏洞分析,安全意识

个人记录贴—从0到1的SRC挖掘之路

原创

chunliunai chunliunai

chunliunai

2026年1月30日 21:36 江苏

在小说阅读器读本章

去阅读

第一次尝试写一篇公众号文章，这里就简单记录一下这几个月主要在做的事情——挖掘SRC吧，讲讲前期的心路历程和几个简单的src漏洞案例。

为什么选择挖掘企业SRC？一方面是作为一个学习的方向，以挖掘推动不断的学习。再者就是可以拿点money~

作为一个小白来说，挖掘SRC的头一个月是极其困难的，本人也不例外，第一个月的产出是—0！！！

最开始就是一直处于——交垃圾低危洞—被忽略—交—忽略的循环当中，当然那段时间也只会一个劲的挖短信轰炸、PDF-XSS的内容。这段时间必然是非常难熬的。如何破局？①自我肯定，即使漏洞都会被忽略，但是在每次发现和提交时至少都是认为自己是挖到洞了，至少这个时刻内心是激动的，最开始也是靠着这个状态继续挖下去。②疯狂学习，这个时候需要大量的去进行一些最基本的学习，看公开的视频，漏洞挖掘的文章，不断学习新思路，而每次学习完之后都会有种惊呼：还能这样玩的爽感。③持续投入，学习到新思路就去尝试；即使再次被忽略了，也继续挖下去，最后还是能够有产出了

第一个漏洞就是一个简单的越权：

站点存在一个意图管理模块

这里越权发生在添加意图当中

抓取添加意图的数据包

直接修改id，可造成越权添加意图

项目id不可遍历？

68b5a4e35cd3c30001aea753；68b5a5505cd3c30001aea754；68b5a5cf5cd3c30001aea755；68b5a6185cd3c30001aea756；68b5a6455cd3c30001aea757

    多次依次创建项目，发现项目id位数很多是重复的68b5axxx5cd3c30001aeaxxx，且最后三位是根据创建顺序依次递增的。

    68b117d05cd3c30001aea680；68b117bc5cd3c30001aea67f。这是另外一天创建的两个项目，68bxxxxx5cd3c30001aeaxxx形式，存在被攻击的潜在危害

其实这里也是审核大大心情好，终于出了第一个洞

再分享一个纯捡的高危洞，也是运气比较好凭借这路由守卫绕过，接管后台

1.访问目标的页面是一个帮助中心的文档处

     通过插件vue_crack可以直接发现路由/admin/docAdd，点击便直接跳转来到了文档编辑发布路由下，绕过了路由守卫

那么就尝试一下能否存在这个越权发布，并在富文本编辑框打一手xss测试

3.直接在路由上点击发布

竟然直接成了，文档中心成功看到了创建的内容，且xss代码成功执行，造成存储型xss

文档后续再测试发现站点的所有后台接口均未校验权限，也是捡了一个后台接管+存储xss

在前期的挖掘SRC的测试过程中，存在一个非常浪费时间的错误投入

错误示范：在我最开始的时候喜欢每学到一个新思路，就想着一定要靠这个思路出货而不断碰壁。现在想想我前面思路是对的，学到一个新的手法那就找个资产案例去熟悉一下，但是绝对不能是企业SRC，不然找半天找不到一个合适的也出不了洞，这里可以去找些公益的SRC进行一个复现即可。

现在挖洞与最开始的区别：最开始很盲目没有一个标准流程和比较多的思路，只会针对单一功能点进行死板的测试。现在挖掘SRC就是一套比较合适的流程下来看，看到对应的功能和场景能够联想到其可能常见的漏洞和测试思路，一个点一个点的去测。这也是要思路积累到一定程度和不断实践出来。

分享一个喜欢的逻辑漏洞：

业务说明，通过邀请一个新好友可以领取一定的vip天数

这里复制个人的邀请海报，进行扫码就会来到邀请登录页面

用另外一个手机账户进行一个登录（模拟正常邀请过程）

在账户登录之后，来到对应业务的小程序端

注销成功之后，再次来到刚刚的邀请页面，用刚刚注销的账户进行登录

再次登录，领取会员成功

反复注销登录操作，即可实现让邀请账户不断的刷取vip的一个操作

这里演示几次，刷取了两个月，业务逻辑漏洞存在

最后再分享一个简单的关于分析接口挖到的一个漏洞

    这里演示站点页面上的一个功能点进行创建文档操作，会自动调用一处修改文档的接口

这个接口可以尝试修改documentId是否能实现一个越权修改的操作，发现接口做了权限校验

然后通过查看JS文件发现同样一处修改接口/api/ portal/document/insertOrUpdateEngDocument

使用B调用该接口，并填入账户A的一个文档Id

调用接口成功

成功通过分析隐藏接口达到一个越权效果

最后总结：

本贴是个人近小几个月的一个SRC挖掘记录，也算是能从一个月挖不出洞到比较稳定一个产出的过程，个人现在挖的比较多的还是关于接口未授权类，或者一些逻辑漏洞和XSS，关于很多高危漏洞思路还是待学习和提示，希望之后能够继续学习，持续成长

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：chunliunai chunliunai chunliunai《个人记录贴—从0到1的SRC挖掘之路》