记一次有意思的src漏洞挖掘 起因: 周五无事开始日常水漏洞,信息泄露啥的这些比较垃圾的洞就是日常。小菜狗一枚。 过程: 日常开始干子域名,一个一个开始一步一步看,看看数据包啥的,突然发现一个GUID,试试越权啥的,一无所获。转头…
