在渗透的过程中我们经常会遇到报错，有时候报错也有可能是我们突破的另一条路，比如接下来我分享的一两个案例。

最近遇到一个站，通过api的错误请求，报错本应该返回未登录，但是它返回了错误的异常，泄露了整个方法调用路径。

于是想是否能在github中通过code搜索找到该方法，于是搜了一下，果然有！还是一个开源的框架。

然后测试一下该框架自带的默认口令

好好好，弱口令到手！

之前经常会遇到django框架的debug模式开启的报错，通过报错可能会泄露本身配置的一些凭证，遇到过泄露凭证的案例。

Django框架的DEBUG模式是一个非常有用的功能，它可以在开发期间帮助我们发现和解决潜在的错误。在Django的settings.py文件中，有一个变量为DEBUG，默认值是DEBUG = True。当DEBUG = True时，如果我们修改了Django项目的代码，然后按下ctrl+s，Django就会自动的给我们重启项目，不需要手动重启。同时，如果Django项目中的代码出现bug了，那么在浏览器中和控制台会打印出错信息，这样我们就可以更容易地找到bug的位置，方便我们调试代码。

首先开局遇到一个django框架的系统，找到一条能报错的路径。   

这里泄露了web目录下的整体的一些文件框架

并且可以通过控制url去遍历所有接口    

比如现在特定目录触发的报错，添加qywechat至目录后面，然后会报错出qywechat的所有接口。   

针对性进行每个接口的测试，洞来！

把路径改成/xxx/qywechat，代码执行报错，后续在报错信息里面找到了一些凭据    

rabbitmq凭据

这里泄露了redis的凭证    

后台回复“加群”或“小助手”，或扫描下方二维码加入我们的付费圈子，一起进步吧

原文始发于微信公众号（Lambda小队）：网站报错引发的血案