记录我的第一次挖洞

我是Moloxuanhe

在前两周的时间里面，我开始了人生中的第一次挖洞。

我一直在琢磨EDUSRC挖掘，目的便是拿下各种证书，经常在看完别人的案例后自信满满，却又在残酷的现实中处处碰壁，常常对着各类网站无从下手，干坐着一整天，愈发觉得自身技术千疮百孔，基础知识积累过少，遂返回THM进修靶场)笑。这次将挑战重心放在Web漏洞，专注于top10漏洞的挖掘，积累经验，做好笔记，为日后重新投入挖掘打下坚实基础！！！

不过投入的这段时间里，也不算没有收获，我用着大牛的集成工具，跟着大牛的思路进行挖掘，也是当了一回脚本小子，可谓是照猫画虎，挖到了一些不知名的洞。一个独立发现的重定向洞在edusrc却不收，却也算在某天上有了一点小小的成就，附上一张战绩图[记录我的第一次挖掘,大牛勿喷)笑]：

补充：（u1s1 这某天审核是真的慢）

这次挖洞经历更进一步加深了我对SRC的理解，我接触到了各式各样的CMS，收获到各类逻辑验证思路，拓宽了我的眼界，也学会了全面的信息收集。

-----------------------------------------------------------------------------------------------------------------------

第一次挖到洞的那份激动和喜悦，便是我一直以来坚持的动力。这份热血将会一直伴随着我。