文章总结: AI辅助挖洞实战案例:AI发现一个异常URL(home.html;jsessionid=…),通过拼接jsessionid导致目录列出,进而发现一个4GB的SQL备份文件,包含身份证、账号密码等敏感数据。验证过程简单,但漏洞原理未深入分析。建议安全人员重视AI发现的异常路径并及时验证。 综合评分: 75 文章分类: src活动,实战经验,web安全,漏洞分析,渗透测试
【SRC实战】AI帮我挖到的第一个高危
原创
隐雾安全 隐雾安全
隐雾安全
2026年7月14日 09:40 四川
在小说阅读器读本章
去阅读
📖 编者语
最近每天上班第一件事,就是看看AI昨晚又分出了什么货。
总希望他能给我爆个大洞,开个隐藏款出来。
这次的漏洞,我第一眼还以为是误报。结果照着验证下来,最后翻出来一份4GB数据库。
今天AI的产出,只有一行
早上打开AI后台。
今天只有一条待验证任务。
点开以后,最上面只有一个URL。
home.html;jsessionid=D482597*************6AAC9
我第一反应是jsessionid可以直接拼接?
「是不是复制的时候多复制了一截?」
我把后面那串删掉。
重新访问。
确实是目标主页。
又把它粘回去。
重新打开。
这次。
页面完全变了。
页面没有打开首页,而是把整个目录列了出来
因为是第一次遇到这种情况,我还专门去查了查。
home.html;jsessionid=... 这种 URL 格式通常是 URL 重写(URL Rewriting),最常见于 Java Web 应用(如 Servlet、JSP、Tomcat)。
又访问了一次。
确认了。
目录里面全是文件。
日志。
配置。
压缩包。
SQL。
我慢慢往下翻。
突然看到一个文件。
ounter(linery.sql
右边还有一个大小。
「4352776 KB」
是时候让我口算一下了。
四千多兆。
差不多得4GB。
AI留言
ounter(lineounter(lineounter(line🤖 今日待验证目标:继续确认文件内容。
我照着提示点开。
数据一点一点翻出来了
每一页是数据。
继续往下滚。
身份证。
账号。
密码。
数据库连接。
工资金额。
一直滚。
都滚不到底。
回到最开始那个URL
整个漏洞复现结束以后。
我还是不太理解。
重新看了一眼URL。
ounter(linehome.html;jsessionid=D4825977D99DE9294ECBA73ACCF6AAC9
我把jsessionid删掉。
页面正常。
重新加回来。
目录出来。
来回试了几次。
都是一样。
后来我又随便改了几个类似的URL。
没有一个成功。
AI做了什么?
而我做的事情其实很简单。
📒 今日验证记录
| AI完成 | 我完成 | | — | — | | 找到异常访问路径 | ✅ 访问路径 | | 找到目录列出 | ✅ 确认目录 | | 找到SQL备份 | ✅ 查看文件 | | 输出验证报告 | ✅ 完成复现 |
写在最后
下班之前。
我又把新的扫描任务重新挂了上去。
今天没有研究目录遍历。
也没有分析为什么这个URL可以访问。
就是照着AI留下来的报告,把整个过程走了一遍。
明天一定要搞懂这个漏洞类型。
免得报告都看不明白。
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:隐雾安全 隐雾安全 隐雾安全《【SRC实战】AI帮我挖到的第一个高危》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。









评论