虽然很多人都觉得前端算法弱，但其实 JavaScript 也可以刷题啊！最近两个月断断续续刷完了 leetcode 前 200 的 middle + hard ，总结了一些刷题常用的模板代码。走过路过发现 bug 请指出，拯救一个辣鸡（但很帅）的少年就靠您啦！ 常用函数 包括打印函数和一些数学 ...

差不多从一个月之前开始尝试挖洞，因为有HR问过我挖没挖过SRC，让我很在意，所以就加入了挖SRC的行列。 1.如何起步 其他大佬也总结过，首先就是各种信息收集，再查各种旁站来测试，这里就一笔带过。 我的建议是，新手开始都难入门，所以需要漏扫工具的帮忙，推荐漏扫： 现在AWVS ...

SRC目标搜集 文章类的平台 https://www.anquanke.com/src 百度搜索 首先得知道SRC厂商的关键字，利用脚本搜集一波。 比如【应急响应中心】就可以作为一个关键字。通过搜索引擎搜索一波，去重，入库。 利用搜集好的域名 Github搜索“src ...

最近在挖各大src，主要以逻辑漏洞为主，想着总结一下我所知道的一些逻辑漏洞分享一下以及举部分实际的案例展示一下，方便大家理解。 主要从两个方面看，业务方面与漏洞方面。（接下来就从拿到网站的挖掘步骤进行逐一介绍各个逻辑漏洞） 一 、业务 注册： 1.短信轰炸/验证码安全问题/密码爆破/邮箱 ...

方式，以及绕过校验的各种姿势，最后对此漏洞提几点防护建议。（根据个人经验总结，欢迎补充纠错~~） 文件上 ...

1.资产收集 1.1业务范围 巧用搜索引擎首推谷歌查看了解SRC旗下涉及到的业务，收集其对应的业务下的域名，再进一步进行挖掘，如： 整理，再进行常规资产收集 1.2常规性质资产收集 基本的资产收集方式：子域名枚举、端口扫描、路径扫描、旁站c段查询 子域名 子域名爆破 ...