记一次src挖洞实战——逻辑漏洞

前言

在学习了大量web逻辑漏洞的知识后，想进行实战。练练手。作为小菜鸡的我，这是我第二次进行实战挖洞，可能会存在许多问题。望各位大师傅多多指点。

闲话少说，直接开整

实战

1.信息收集

首先，在src中找了一个网站应用，获得其域名地址为  “****.****.com”。

接下来就是一些常规操作（信息收集）啦。。。

1. 域名反查IP

我使用的是“超级ping”网站，不仅可以查看域名对应的IP地址，还可以查看其网址是否使用CDN技术，至于CDN技术是什么，我就不多说啦。

可以查到该网站的ip，并且可以发现从全国各地发起的ping命令，对应域名的DNS解析地址均相同，故可判断该网站没有使用CDN技术，这样就好办了，不用为找网站真实服务器IP而发愁了。

2. 子域名查看

对该网站的二级域名 "***.com" 进行下一级域名的