文章总结： 本文以作者在某次众测中通过host碰撞挖到漏洞并取得第二名的实战经历为例，分享了两种主要的挖掘方法：一是收集目标域名和IP进行碰撞；二是使用yapi、minio等常见内网域名字典拼接目标域名。文章强调，由于碰撞出的网站可能是临时开放的，建议持续进行碰撞以获得惊喜。 综合评分： 65 文章分类： 渗透测试,src活动,实战经验,web安全,红队

SRC实战 | Host碰撞还能碰到吗？到底该如何挖？单靠Host碰撞打榜某众测第二

原创

安全艺术 安全艺术

安全艺术

2026年5月13日 20:56 北京

在小说阅读器读本章

去阅读

注：公众号已开启留言功能，师傅们有啥想讨论的直接留言就行哈。

0x00 交代下背景

上周有师傅私信说想了解下Host碰撞咋打的。

攻防间隙抽个时间简单分享下吧，还是以实战为主，拿上个月的众测为例，靠着host碰撞打到第二名。

0x01 直接上干货

原理啥的不多说了，个人还是喜欢实战为主，挖不到漏洞的原理烂熟于心也没用，哈哈。

我的打法主要分两种情况：

第一是情况比较常见，直接收集目标域名和IP进行碰撞完事，很多工具都能实现，比如ARL。

第二种情况就是用常见内网域名字典拼接目标域名。

举例：

yapi拼接xxx.com

minio拼接xxx.com

harbor拼接xxx.com

apollo拼接xxx.com

confluence拼接xxx.com

superset拼接xxx.com

……

碰撞成功后利用比较简单了，改系统host文件或者用burp自带的dns绑定都行。

注：以上两种情况不要局限于跑一次就完事了，紧盯目标单位，建议每天都碰撞一次，因为实战发现碰撞出的网站并不是一直都开着的，很多都是临时开着的。总而言之，多多碰撞，才有惊喜。

0x02 我的实战小成果

0x02 我的实战小圈子

感兴趣的师傅们可以回复”dddd“获取联系方式，无意勿扰哈，谢谢。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全艺术 安全艺术 安全艺术《SRC实战 | Host碰撞还能碰到吗？到底该如何挖？单靠Host碰撞打榜某众测第二》