2020年下半年SRC大战

2020年下半年SRC大战-TASK1

---

一转眼2020年已经来到了7月，回顾这一年尽是呆在舒适区的记录，完全没有任何技术的增进和质变的成长，反而是乱七八糟的东西学了一大堆。“逆水行舟，不进则退”。本着这样的精神，以及在新公司内对新型互联网企业架构的初步理解，打算在下半年冲入各大SRC平台，混一个响亮的ID出来（其实就是没钱了想挣点外快了）。

因为涉及敏感信息，且只是作为一个笔记，就放在了CSDN上来记录了。

---

第一阶段：信息搜集、平台选择（时间：两周）

其实信息搜集永远都是渗透测试的重中之重，一次较有成效的渗透测试往往取决信息搜集的程度(这一点越是做测试越发现其重要性)，因此两周的时间可能我觉得可能都有些少。。。再加上平台和目标的选择上。。。有效的收集可能只在一个星期左右。

• 2020.7.13：选定task1任务的平台和目标，task1以常态化、小众、但参与众测的SRC为主。预期选择一个大厂、2-3个小厂作为Task1的目标。

• 2020.7.14：bilibili域名收集。

*.bilibili.com 134个
*.biligame.com 174个
cookie：DedeUserID、SESSDATA为有效值。