文章总结： 本文分享了一个SRC实战案例，作者在渗透测试中发现某系统注册功能存在短信验证码回显漏洞。通过修改手机号末位触发系统报错，后端直接返回正确验证码，导致可实现任意用户登录。文章展示了完整的漏洞复现过程，并提醒开发者注意验证码逻辑安全。 综合评分： 82 文章分类： 渗透测试,漏洞分析,SRC活动,WEB安全,实战经验

【SRC实战】通过报错拿下高危漏洞

原创

渗透测试安全日记 渗透测试安全日记

渗透测试安全日记

2026年4月15日 07:07 广东

在小说阅读器读本章

去阅读

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息、工具等资源而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任!

01 背景

相信各位师傅在渗透测试时，没少见过从服务后端返回的报错信息吧，如sql语句的报错、json数据报错等等。

本次分享的案例，与平常的报错不大一样，但却可以拿下高危漏洞，具体是啥。详细过程见实战环节。

号外号外，免费的睿鉴安全知识库上线了。点击下发链接，福利直达！！

安全知识模块，主要放一些实战的案例，目前已更新五期内容，上新奇安信攻防社区专栏后续会持续更新。主要内容如下。

资源中心模块，主要会放一些安全工具，给各位师傅提供一站式下载的渠道，目前已上线20+款工具，主要工具如下。

02 实战过程

测试的起源是信息收集，通过测绘平台，拿到了一个xxx系统，系统情况如下。页面看起来只有一个注册功能，经过简单测试，其实注册与登录是同一个功能，只要有验证码就能登录。

第一步先来一个任意验证码测试，尝试是否存在漏洞，点击获取验证码后，输入个1234。无果。

从上图可以看到，手机号最后1位是2，此时作者将手机号最后一位改为1（为啥这么做，其实我也不知道），点击确认注册。

报错了！报错了！后端直接报错信息，返回了正确手机号的验证码，如下图。直接从F12控制台直接返回了验证码4301。

再看下手机上收到的验证码，也是4301。短信验证码回显导致任意用户登录漏洞到手。

点到为止了，危害太大了，提SRC。

至此本次分享结束，希望对各位师傅有帮助。

往期好文

【SRC实战】IOT漏洞挖掘实战

【SRC实战】一文玩转Minio存储桶漏洞挖掘

【SRC实战】简单FUZZ拿下高危漏洞

【SRC实战】RedirectUrl劫持实战

AI大模型“越狱”实战

企业 SRC 低投入，高收益漏洞总结

【SRC实战】任意用户密码重置实战

【SRC实战】记一次越权测试实战

免密登录某后台管理系统实战

安服人应急“薅洞”指南

推荐一款资产筛选工具

【SRC实战】SRC常用的信息收集方法TOP 10

【SRC实战】短信验证码爆破，拿下某众测中危

【SRC实战】一次“链式”渗透，从站点A打到站点B

用户账号接管实战，洞穿开发者逻辑

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：渗透测试安全日记 渗透测试安全日记 渗透测试安全日记《【SRC实战】通过报错拿下高危漏洞》