攻击面收敛这个理论、这个操作太鸡儿狠了,卧槽卧槽卧槽,跑了一大圈,硬是没整到洞,看样子这个路子很难搞了。

妈的,搞了一万个左右各域名,非常见被无数黑客搞过的地方,其他不是很常见的地方,表单多的管理系统的站点,大多都得申请、人工审核,或者直接一个账号密码登录,OA登录,拦在外面,妈的 明天,跑跑目录,干不出来,换姿势。

其实挖洞的本质就是,发现更多的接口,进行测试,本质上就是发现更多更多的测试点,最近流行接口的规范化、标准化,妈的就很绝,就很难搞了。

wiki

doc

找账号的能力

未完待续…. 慢慢写