Future_Hk的博客

在挖的时候，最重要的方面就是信息收集+测试思路，这能扩大你的攻击面。由于常见域名都被打烂了，如何找到隐藏资产？给出一个查询功能点，是否能够实现水平越权？XSS被转义是否可绕过？如何找到隐藏未授权接口？总结来说，在开挖之前，要积累大量的案例+明白漏洞底层逻辑，这样实战时才能有更大收获，不会错过一些洞。近期我重新投入到EDUSRC中。也是成功达到了见习白帽子水平。

我一直在琢磨EDUSRC挖掘，目的便是拿下各种证书，经常在看完别人的案例后自信满满，却又在残酷的现实中处处碰壁，常常对着各类网站无从下手，干坐着一整天，愈发觉得自身技术千疮百孔，基础知识积累过少，遂返回THM进修靶场)笑。不过投入的这段时间里，也不算没有收获，我用着大牛的集成工具，跟着大牛的思路进行挖掘，也是当了一回脚本小子，可谓是照猫画虎，挖到了一些不知名的洞。这次挖洞经历更进一步加深了我对SRC的理解，我接触到了各式各样的CMS，收获到各类逻辑验证思路，拓宽了我的眼界，也学会了全面的信息收集。