雖然很多人都覺得前端算法弱，但其實 JavaScript 也可以刷題啊！最近兩個月斷斷續續刷完了 leetcode 前 200 的 middle + hard ，總結了一些刷題常用的模板代碼。走過路過發現 bug 請指出，拯救一個辣雞（但很帥）的少年就靠您啦！ 常用函數 包括打印函數和一些數學 ...

差不多從一個月之前開始嘗試挖洞，因為有HR問過我挖沒挖過SRC，讓我很在意，所以就加入了挖SRC的行列。 1.如何起步 其他大佬也總結過，首先就是各種信息收集，再查各種旁站來測試，這里就一筆帶過。 我的建議是，新手開始都難入門，所以需要漏掃工具的幫忙，推薦漏掃： 現在AWVS ...

SRC目標搜集 文章類的平台 https://www.anquanke.com/src 百度搜索 首先得知道SRC廠商的關鍵字，利用腳本搜集一波。 比如【應急響應中心】就可以作為一個關鍵字。通過搜索引擎搜索一波，去重，入庫。 利用搜集好的域名 Github搜索“src ...

最近在挖各大src，主要以邏輯漏洞為主，想着總結一下我所知道的一些邏輯漏洞分享一下以及舉部分實際的案例展示一下，方便大家理解。 主要從兩個方面看，業務方面與漏洞方面。（接下來就從拿到網站的挖掘步驟進行逐一介紹各個邏輯漏洞） 一 、業務 注冊： 1.短信轟炸/驗證碼安全問題/密碼爆破/郵箱 ...

方式，以及繞過校驗的各種姿勢，最后對此漏洞提幾點防護建議。（根據個人經驗總結，歡迎補充糾錯~~） 文件上 ...

1.資產收集 1.1業務范圍 巧用搜索引擎首推谷歌查看了解SRC旗下涉及到的業務，收集其對應的業務下的域名，再進一步進行挖掘，如： 整理，再進行常規資產收集 1.2常規性質資產收集 基本的資產收集方式：子域名枚舉、端口掃描、路徑掃描、旁站c段查詢 子域名 子域名爆破 ...