文章总结： 本文分享了一种名为捡垃圾式挖洞的SRC实战技巧，旨在帮助新手挖掘那些常见、好挖且通过率高的低危漏洞。文章列举了十二种常见的垃圾漏洞类型，包括SQL报错信息泄露、用户名枚举、Swagger接口文档泄露、备份文件泄露、CORS配置不当、开放重定向、SPF邮件伪造、目录遍历、Git源码泄露、robots.txt信息泄露、Debug接口未关闭以及错误信息泄露，并分析了它们的风险点和测试方法。此外，文章还解释了在项目漏洞数量不多或奖励策略有利的情况下，这些低危漏洞同样具有价值。 综合评分： 85 文章分类： SRC活动,WEB安全,渗透测试,实战经验,安全建设

---

【SRC实战】挖不到高危？那就去“捡垃圾”

原创

隐雾安全 隐雾安全

隐雾安全

2026年3月19日 09:00 广东

📝 编者语

很多刚开始挖漏洞的朋友，经常会遇到一个问题：

高危看不懂，中危挖不倒，感觉整个项目都没有洞。

那就去捡垃圾，

但别小看这些垃圾。

有时候一袋垃圾，也能换不少钱。

今天这篇文章，就用一个简单的案例，带大家看看 “捡垃圾式挖洞” 的思路，以及一些常见、好挖、通过率高的低危漏洞类型。

1

常见“垃圾”类型

一、SQL 报错信息泄露

测试位置

• 表单提交接口
• 查询接口
• 搜索接口
• 登录接口

测试方法

常见方式是直接对参数做异常输入，例如：

‘”\

或者构造异常参数值。

如果服务器在 SQL 执行异常时没有做处理，就可能直接返回数据库报错信息。

常见泄露内容

• SQL 查询语句
• 数据库名称
• 表名 / 字段名
• 数据库类型（MySQL / Oracle / SQLServer）

常见风险点

• 为 SQL 注入提供结构信息
• 暴露数据库设计
• 暴露服务器路径

二、用户名枚举

测试位置

• 登录接口
• 注册接口
• 找回密码接口
• 验证用户名接口

典型现象

系统对不同情况返回不同提示，例如：

用户名不存在密码错误

攻击者可以通过返回信息判断：

某个账号是否真实存在。

常见风险点

• 批量枚举系统账号
• 为撞库攻击提供账号列表
• 为社工攻击提供目标

三、Swagger 接口文档泄露

很多系统在开发阶段会开启 Swagger 接口文档，如果上线后没有关闭，就会直接暴露 API。

常见访问路径

/swagger/swagger-ui.html/doc.html/v2/api-docs/api-docs

常见风险点

• 所有 API 接口结构泄露
• 参数结构公开
• 内部接口暴露
• 管理接口泄露

有些情况下甚至可以直接通过 Swagger 调用接口。

四、备份文件泄露

这是出现频率非常高的一类漏洞。

开发人员经常会把备份文件留在 Web 目录中。

常见备份文件

index.php.bakwww.zipbackup.tar.gzsite.rardatabase.sql

常见敏感文件

config.php.envdb.sqlbackup.zip

常见风险点

• 网站源码泄露
• 数据库结构泄露
• 配置文件泄露
• 密钥信息泄露

五、CORS 配置不当

跨域资源共享（CORS）如果配置错误，也会形成漏洞。

常见问题配置

Access-Control-Allow-Origin: *

或者服务器对所有来源都信任。

测试思路

构造跨域请求，观察返回头是否允许任意来源。

常见风险点

• 用户数据被跨站读取
• Token 信息泄露
• API 数据被恶意网站获取

在特定条件下可以升级为高危。

六、开放重定向

某些系统会提供跳转接口，例如：

/jump?url=/redirect?target=/login?redirect=

如果没有做域名限制，就可能形成开放重定向漏洞。

测试方法

将参数替换为外部地址，例如：

https://evil.com

常见风险点

• 钓鱼攻击
• 恶意跳转
• 绕过安全检测
• 组合攻击

七、SPF 邮件伪造

SPF 是邮件发送验证机制，如果没有配置 SPF 记录，就可能被伪造邮件。

测试方式

检查域名 DNS 记录是否存在 SPF。

例如：

v=spf1

常见风险点

• 伪造官方邮件
• 钓鱼攻击
• 品牌信誉受损
• 冒充系统通知

八、目录遍历

某些下载接口允许用户指定文件路径，如果没有做路径过滤，就可能读取服务器文件。

典型参数

/download?file=/read?path=/export?filename=

常见测试 payload

../../../../../

常见读取目标

/etc/passwd/web.config/config.php

常见风险点

• 配置文件泄露
• 源代码泄露
• 系统信息泄露

九、Git 源码泄露

很多开发在部署网站时，会把 .git 目录一起上传到服务器。

攻击者可以通过访问：

/.git/config

判断是否存在 Git 仓库。

如果存在，可以直接下载源码。

常见风险点

• 网站源码泄露
• 提交历史泄露
• 配置文件泄露
• 密钥信息泄露

十、robots.txt 信息泄露

robots.txt 用于告诉搜索引擎哪些路径不允许抓取。

但很多开发会把敏感路径写在这里，例如：

/admin/manage/test/dev

反而暴露了后台入口。

常见风险点

• 管理后台地址泄露
• 测试环境路径泄露
• 内部系统入口泄露

十一、Debug接口未关闭

在开发阶段经常会留下测试接口。

常见路径

/debug/test/dev/api/test

这些接口有时会返回系统信息。

常见风险点

• 系统配置泄露
• 调试信息泄露
• API 调试接口暴露

十二、错误信息泄露

某些系统在异常处理时，会直接返回完整错误信息。

例如：

• 程序异常堆栈
• 文件路径
• 服务器信息

常见风险点

• 服务器路径泄露
• 技术栈暴露
• 框架版本泄露
• 调试信息泄露

2

为什么会收这些“垃圾”

实际上，在很多 SRC 或企业内部项目中，低危的价值并不低，原因主要有两个：

第一，项目漏洞数量本身就不多

有些系统安全性比较成熟，高危漏洞确实很难出现。

这时候很多测试人员会通过低危漏洞来完成交付。

第二，部分项目低危奖励也很可观

有些企业的漏洞奖励策略是：

只要漏洞真实有效，就会给予奖励。

甚至有些平台上：

低危的通过率反而更高。

🎁 文末福利

联系客服获取《常见低危漏洞汇总》

!

微信号丨Hiddenfog001

---

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：隐雾安全 隐雾安全 隐雾安全《【SRC实战】挖不到高危？那就去“捡垃圾”》