起因：

最近闲来无事，无意中发现某src搞活动双倍奖励，一下激起了我的动力，双倍奖励啊，又到了低危小王子浑水摸鱼的时候了。

过程：

话不多说，直接开干，子域名走一波。发现某域名命名很奇怪，然后title也是正常的，但是点击登陆的时候发现登陆框直接就写死了验证码，随便输入什么账号即可登陆成功，还能操作相关功能。

这一看，真难得啊，想不到在2020年了，还能碰上万能验证码的src，有点小刺激，瞬间情绪就起来了。感觉这波低危小王子要翻身做主了，再也不只有中低危的漏洞历史了，可以上高危了。

再定睛一看，下面多了一行啥，vConsole，心拔凉拔凉的，心情不好了，难过，想哭，心痛。肯定是测试环境没跑了。

结尾：

算了，随便提一下吧，就这样吧，此生无望高危了。我太难了，提完跑路，记录一下，厚码就完事了，顺带提醒一下自己，不要错过任何一个细节。

• src
• 万能验证码
• 漏洞挖掘