常规操作，一般都是dirsearch+URLfinder扫一遍，然后打开报告一个个分析确认。。那天测试的时候，两个工具一顿骚操作，没发现啥问题，在查到这个路径时，突然发现，这家伙返回200空白页居然有html！ 然后还有js，那么URLfinder爬js肯定没爬到这里啦，那么就抱着试一试的心态去跑一

信息收集： 信息收集很重要，为了下面进行有效的挖洞针对几个目标分别确定以下的几个具体目标到这我们的信息收集就有，接下来是外网挖倔思路，对网站后台进行弱口令sql注入的尝试用bp进行抓包爆破到一定程度是权限获取，一些大类思路内网不是护网授权不建议合法护

挖洞能力是白帽子的核心能力，通过挖洞或参加实战攻防演习获取奖金收入，是白帽人才获取收入的重要方式。调研显示，我国近四成的白帽子年均奖金收入在3000元以下，约六成在1万元以下。而年均奖金超过10万元的白帽子约占17.0%，约0.4%的白帽子年奖金收入超过100万元。按照补天平台目

前言前几天在网上冲浪的时候无意间看到了一个Edu的站点，是一个很常见的类似MOOC的那种在线学习系统，对外开放，同时有注册和登录功能。对于我这种常年低危的菜鸡来说，这是最愿意看到的，因为一个Web网站有了登录功能，就代表其网站必须要有权限划分，而有了权限划分，在这里的开发就容易出