参加漏洞平台的专属SRC测试，就像是在参加一场大型的众测项目；想从数以万计的白帽子中斩获一个SRC一血漏洞确实不易。

锁定目标

        想要在专属漏洞挖掘道路上越走越远，就不能做无头苍蝇在专属的“海洋”里一通乱撞，所谓知己知彼才能百战百胜；一、选定目标，优选大型厂商资产多，挖掘更容易；优选新项目，先下手为强，更易得手。二、锁定目标，只要厂商不下线你就有希望可以挖到新的漏洞，过程中不轻易的更换目标，长期测试中收集有效信息（厂商C段、系统相关信息、账户命名规则、密码习惯等等）慢慢的发现不单单是专属SRC厂商，同时也是厂商的专属白帽子（只有自己挖的到同一厂商的漏洞）。

选定目标

        长期跟进同一厂商，对所属系统有着异于寻常的嗅觉；能从一些看似极为常见的系统中第一眼选中它。

另辟蹊径

        应用部署在8080端口，其他端口是否开放？提供何种服务？端口扫描到2020端口得到调用信息

注入拿到手软

         构造POST请求数据包，尝试SQL注入

         在未知物理路径、未能osshell的情况下查询8080端口账户信息

         逐一尝试几个账户后，均登录不成功；跳出当前库查询有效信息。

    以其他库中管理员账号密码，构造当前应用的账号密码拿到前端权限。登录后发现以上账户均为未开启状态。

斩获奖励

 总结

        1、对目标做信息收集，查看开放端口提供的服务、分析js文件有效信息；2、善于利用sqlmap中tamper脚本绕过应用及软硬件防护。