记录一次SRC挖掘经历
# 帆软报表(FineReport)漏洞挖掘与利用教学文档
## 一、资产发现与信息收集
### 1.1 子域名发现
使用Google搜索语法:
```
site:xxx.com -www
```
通过该语法可以发现目标域名的所有子域名,排除www主站。
### 1.2 真实IP获取
在访问网站时,观察点击"电信"、"网通"、"自动"等选项时的域名跳转行为,可能会暴露真实IP地址。
### 1.3 端口扫描与目录扫描
获取真实IP后,进行:
- 全端口扫描
- 目录扫描
常见发现端口:8
2025-08-28 01:22:24
0