【SRC思路】SRC小姿势（1）

主要观点总结

文章主要介绍了在SRC挖掘过程中，可能会遇到的一些实战技巧与思路扩展。其中涉及到使用子域名前缀作为用户名或后台路径的情况，并给出了具体的案例。

关键观点总结

关键观点1: 实战挖掘SRC时可能遇到的情况

文章中提到在SRC挖掘实战过程中，有时会遇到以子域名前缀作为用户名或者后台路径的情况，这是一种常见的攻击策略，攻击者可以利用此策略绕过某些安全措施。

关键观点2: 具体的案例演示

文章给出了一个经典案例，通过用户名和密码的匹配，成功进入后台。同时，也提到了在不知道后台路径的情况下，可以尝试将子域名拼接为路径进行访问。

关键观点3: 合作与关注

文章鼓励读者关注作者或其他合作伙伴，以便获取更多的知识和技巧。同时，也提到如果文章有帮助的话，可以长按二维码关注相关账号。

文章预览

准备更点SRC姿势 实战可能不一定经常碰到，但是可以给大家扩展一下思路。 实战挖掘SRC过程中 有时候会遇到以子域名前缀作为用户名或者后台路径的情况 例如： 子域名为：testbi.xxx.com 可以尝试 用户名为testbi 的密码爆破 笔者的经典案例 用户名:testbi 密码:testbi -----> 进入后台 在不知道后台路径的时候也可以尝试将testbi拼接为路径访问 https :// testbi .xxx .com / testbi 以上均为实际SRC挖掘到的案例 祝大家多多出货 如果本文对你有帮助的话 那就长按二维码， 关注 我们吧！ 以下合作伙伴，可以一起关注下： ………………………………