文章总结： 本文分享了零基础小白在SRC活动中挖掘普通漏洞获利2700元的实战经验，核心案例涵盖短信轰炸、接口文档泄露、验证码泄露及小程序SessionKey泄露导致的越权登录。文章强调普通逻辑漏洞与配置错误同样具备高价值，建议初学者打破认知偏差，敢于测试和报告简单漏洞，文末包含课程推广信息。 综合评分： 78 文章分类： SRC活动,实战经验,渗透测试,WEB安全

---

【SRC实战】零基础如何白捡2700

原创

隐雾安全 隐雾安全

隐雾安全

2026年3月4日 09:03 四川

📝 文章的来源

前几天老师在群里说：

新课准备开了，想收集一些学员产出做素材。

我看看自己最近的报告列表：

• 短信轰炸
• 接口文档泄露
• 验证码泄露登录

这些漏洞发出去是不是要被大佬喷死呀

抱着“反正也不会被选上”的心态，我还是把最近的几个漏洞发给了老师。

结果师傅来了一句：

就要这个

我：？？？

1

我的洞到底有多“朴实无华”

① 短信轰炸（700赏金）

抓到验证码接口：

GET /xxx?phone=手机号

我当时看参数只有一个 phone。

于是做了一个极其朴素的操作：

👉 重发请求

结果发现：

• 无频率限制
• 无验证码
• 无校验

可以无限发送短信。

那一刻我甚至怀疑：

这么简单不会算漏洞吧

结果提交后直接：

✅ 高危 💰 700赏金

一句话：

内部项目真的香

② 接口文档泄露（350 + 350）

这个更“日常”。

我只是习惯性访问：

/swagger-ui.html/swagger-resources

结果两个都能打开。

而且是生产环境。

提交之后：

• 一个350
• 一个350

当时的内心独白：

不会吧 这也给钱？

我逐渐开始接受一个事实：

很多漏洞不是难，是没人看

③ 验证码泄露 → 任意登录（500）

这个漏洞更是有手就行。

用户登录时抓包发现：

👉 返回包里直接给了短信验证码 👉 且和手机收到的一致

于是流程就变成：

1️⃣ 请求验证码

2️⃣ 抓返回 3️⃣ 读验证码

4️⃣ 登录

账号直接接管成功。

我提交时备注都写得很谦虚：

返回包泄露验证码导致可接管

结果：

✅ 高危

任意用户登陆（800）

这个漏洞又比上一个难一点点，全程依靠师傅提供的工具。

1、点击快捷登录时，抓包返回包泄露sessionkey

2、发送包泄露encryptedData及IV值

3、使用工具解密。输入sessionkey、encryptedData及IV值，开展解密

4、使用工具解密。输入sessionkey、encryptedData及IV值，开展解密

5、获取解密后的内容，对number修改，再进行加密，做数据包替换及账号接管的前置操作

6、替换请求包放包（需要drop掉之前的包重新重复一遍快捷登录抓包操作，因为一定时间sessionkey是不变的，先重放记录sessionkey即可）

7、登录成功

2

我为什么觉得这些漏洞很水

我脑子里的“厉害漏洞”是：

• 复杂逻辑链
• 多步利用
• 高级绕过
• 0day

而我挖到的基本都是：

• 接口没校验
• 返回包泄露
• 文档没关

说白了就是：

开发忘了关门

但师傅只说了一句就让我释怀了？

不给钱吗？

3

我的真实感受

从零基础小白到现在也就一个多月吧，挖到的漏洞都不复杂，但对我来说意义很大：

• 第一次稳定挖到多个漏洞
• 第一次连续拿到赏金
• 第一次有“产出感”

更重要的是一个认知改变：

漏洞不一定要难 真实存在就有价值

我现在最大的感受是，打破了一个信息差：

觉得漏洞一定要高级

于是：

• 不敢测
• 不敢报
• 不敢试

但只要能给钱的漏洞都是好漏洞

所以如果老师还需要素材……

我还能再贡献点“朴实无华”的洞出来

毕竟事实已经证明：

普通人挖到的普通漏洞 才是最真实的产出

🎁 文末福利

联系客服获取小白扫盲课程

!

微信号丨Hiddenfog001

---

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：隐雾安全 隐雾安全 隐雾安全《【SRC实战】零基础如何白捡2700》