逻辑吧,原因1#技术菜2#容易上手3#基本方法就是那些等 现在稍微大点的站都会有waf,像注入等其他漏洞几乎不给机会,哈哈我还是技术不到家 印象最深的还是刚刚接触安全那会,虽然那些洞没有什么技术含量都是写弱口令进后台上传拿shell等,但是对于刚刚接触的我来说让我很有成就感 就是因为当时的成就感,tmd直到现在还让我一直在这网坑中待着 哎~ 太难了,xdm加油吧
逻辑漏洞吧,第一次挖到漏洞的经历肯定是最难忘的,是一个学校的网站,前台测试了很久都没有找到漏洞最后通过搜索引擎找到了一个学号爆破密码进去了学生的管理系统,然后发现cookie没有做验证可以直接修改学号越权访问