找历史的漏洞,如果没有,就去下载相对应版本的源码下来审计,因为不是nday就是审计,或者是有其他功能点会出现漏洞可以利用
1、历史漏洞进行测试
2、有源码的前提下代码审计
3、没源码的情况下慢慢尝试挖掘
常规渗透思路吗。新型的框架可能有更多的安全函数。不要慌~~正常锤
