实战 ｜ 记一次Bugcrowd实战挖掘

申明：本次测试只作为学习用处，请勿未授权进行渗透测试，切勿用于其它用途！1.漏洞背景引言最近在各大公众号中，我看到不少技师傅们正在分享他们积极挖掘国外漏洞的经验。这激发了我的兴趣，尤其对于一个平时热衷于挖漏洞但仍是小白的我而言，感觉这是一个相当不错的机会。注册与选择项目我的Bugcrowd之旅始于注册。通过简单的步骤，我迈入了国外漏洞挖掘的世界。在这个过程中，我深刻体会到选择适合自己技能和兴趣的项目是至关重要的。于是，我仔细筛选了Bugcrowd平台上的项目列表，找到了一个目标。尽管这个项目的赏金并不是很高，因此挖掘的人可能相对较少，但我决定碰碰运气，看看能否有所收获。因为只有一个主域名，所以在我的信息收集过程中，发现整体资产并不是很多。使用各种漏洞扫描工具时并没有取得什么显著的结 ………………………………