最擅长的当然逻辑漏洞啦，毕竟菜；记忆最深的当然属于某省国防部系统，从一个系统的未授权直接穿到十几个系统的未授权访问，心里慌的一批。因为这没有正式授权，护网的时候打歪了的，除了慌还是慌。。。。

未授权+逻辑吧，这两个漏洞比较容易挖掘，并且自动化工具也无法检测到，撞洞的几率较小，最深刻的还是js到getshell，因为全程分析js太累了，并且没有任何的信息只有js。文章已经发社区了各位大佬多多指点。

逻辑吧，原因1#技术菜2#容易上手3#基本方法就是那些等    现在稍微大点的站都会有waf，像注入等其他漏洞几乎不给机会，哈哈我还是技术不到家  印象最深的还是刚刚接触安全那会，虽然那些洞没有什么技术含量都是写弱口令进后台上传拿shell等，但是对于刚刚接触的我来说让我很有成就感     就是因为当时的成就感，tmd直到现在还让我一直在这网坑中待着   哎~ 太难了，xdm加油吧

SQL注入和中间件漏洞吧，我学习安全的时间没多久，会的不多，挖的也不多，所以还太菜。  最深刻的当属SQL注入漏洞了，因为那是我第一个挖的漏洞，从get到osshell，印象颇深

最擅长弱口令，admin/admin一大堆，最深刻的就是前几年的很多管理后台，写脚本批量，每天批量交一大堆。当时还把提交的活外包给学弟。

我基本上都是手工测试，平时挖的比较多的就是存储XSS，评论区、意见反馈、个人资料都会顺手试试。

CSRF也很常见，用户信息、业务的操作啥的都可以试试很容易就出洞了的。文件上传的话，比较多是在用户上传头像、视频啥的。SSRF也常挖，加载头像、翻译、oauth登陆啥的。最深刻就是边界渗透，猛番JS找接口爆破 query 到手机APP文件上传getshell。以上

大概讲讲我的实战挖edusrc的经历吧，，前期打点，看大学子域名什么的都测了一遍没出结果，才想到社工试试，首先给自己的社交网站绑定一下学生认证，比如edusrc的一些证书。然后地址模拟改到学校匹配到同学校妹子，接着加上vx聊最后借到大学内网账号，进了内网都懂得，常规操作，在一个弱口令打进去然后挂马上传，上服务器用fscan扫了一大堆内网ip，，，用navicat mysql连接 打印机等等都是弱口令，一个账号导致内网沦陷，，，没什么技术含量 记忆比较深刻

最近都挖的是未授权的，通过一个特别的页面找到很多api，爆破api字段，然后尝试构造请求，危害小点的，任意用户密码充值，任意添加用户，问题大点的，直接任意上传文件Getshell了。在挖掘未授权的路上非常的有意思，代码逻辑很出乎意料，又在情理之中