今天来聊聊我捣鼓“攻击类型转换”这事儿的一些经历。这词儿听起来挺玄乎，一开始我也有点懵，不知道具体指后来琢磨一下，感觉更像是在实际渗透或者攻防演练里，根据目标环境的反应和防御情况，临时改变攻击手法或者路径的一种思路。

我的折腾起点

记得有一次，我接个授权测试的活儿，目标是个Web应用。老规矩，先信息收集，然后跑扫描器扫一遍，发现一些常见的漏洞，比如某个库的版本比较低，可能存在已知的远程执行漏洞。

最初的计划很直接：

• 验证那个已知漏洞。
• 利用漏洞拿个Webshell。
• 然后尝试提权，横向移动啥的。

听起来挺顺的？我也这么觉得。结果一上手就碰壁。

碰壁与“转换”思路

我尝试用公开的EXP（就是漏洞利用脚本）去打那个低版本库，结果？要么没反应，要么直接被目标的WAF（Web应用防火墙）给拦。日志里清清楚楚地记录我的攻击特征，IP都快被封烂。

这时候就不能头铁硬刚。硬碰硬，这是主动攻击没错，但效果不 对面防御明显对这种“标准”攻击路径盯得很死。我就想，能不能换个方式？是不是可以把这种直接的、特征明显的“攻击类型”，转换成看起来更“正常”的操作？

这就是我理解的“攻击类型转换”的实践点，不是说像游戏里按个键技能属性就变，而是：

• 从高调、特征明显的攻击（比如直接用EXP）
• 转换到低调、模拟正常用户行为或者利用逻辑漏洞的攻击。

实践过程中的瞎搞

我的思路开始发散：

1. 放弃直接RCE： 既然那个库的漏洞打不穿，先放放。看看别的功能点。
2. 寻找上传点： 很多应用都有上传功能。能不能上传一个看似无害，实际是后门的文件？这就是想往Webshell那条路上拐，但方式要变。我试着上传图片、文档，然后抓包改后缀、改MIME类型，或者在文件里插一句话木马。这过程也挺烦的，各种过滤、大小限制、内容检测，得不停地试。
3. 关注业务逻辑： 有时候漏洞不在技术层面，在业务逻辑上。比如，我发现有个找回密码的功能，它的验证码可以被爆破。虽然这不能直接拿Shell，但如果能搞到管理员账号，那不就相当于开个大门吗？攻击的目标没变（都是为控制权），但实现路径从“技术漏洞利用”变成“业务逻辑绕过”。
4. 利用信息泄露： 扫描的时候，除漏洞，可能还会扫到一些敏感信息泄露，比如备份文件、配置文件。有一次我搞到一个数据库连接的配置文件。虽然不是直接攻击，但拿到数据库权限，也算是一种“被动”转“主动”，通过泄露的信息找到新的攻击入口。

这个过程就是不断试错，不断调整。 原本想用A方法达到目的，A方法被堵死，就换B方法，B方法不行再换C方法。这个“换”，就是我理解的“类型转换”——攻击手法的切换和变形。

的结果

那次测试，我是通过一个组合拳搞定的。先是利用一个不太起眼的逻辑漏洞搞到一个低权限用户的账号，然后在这个账号权限下发现一个之前没扫出来的文件包含漏洞（因为需要登录才能访问），这才最终拿到服务器的权限。

回过头看，从最初想直接打RCE漏洞，到通过“低权限用户登录 + 文件包含”成功，整个攻击路径和采用的技术手段都变。这可能就是所谓的“攻击类型转换”在实战中的一种体现。它不是一个具体的按钮或者命令，更像是一种灵活应变的策略和思维方式。

搞安全这行，工具和技术是基础，但有时候脑子里的弯怎么转，比手里的“神器”更重要。死守一种方法是行不通的，得看情况，随时准备“变招”。