火线新手训练之如何使用火器快速查找脆弱资产

作者：L0ading

0x01
作为一个在火线平台挖洞一年多的菜鸡，也是利用这段时间成功的从一个小菜鸡变成了一个大菜鸡。
0x02
在我个人看来挖src最重要的便是信息收集以及挖洞思路，挖洞思路的话可以去火线Zone去学习，里面有大量表哥的骚操作，信息收集呢，平台中的啸天又可以帮你省去这一步，所以，在火线挖洞，你需要做的只是，点开资产，进行渗透，然后交漏洞。
0x03
当然，若多的资产也不可以盲目渗透，本着挑软柿子捏的想法，当然是要去找脆弱点，那么脆弱点一般在什么地方呢，当然是测试环境，虽然src对于测试环境的奖励都会有一定程度上的削减，但是削减归削减，总归是有奖励哈。那么如何去找脆弱点，火器仍然可以帮你完成，一般的测试开发环境，域名中总会带有一些特别的标记来识别，如常见的一些dev.xxx.com stc.xxx.com stm.xxx.com cmm…xxx.com test.xxx.com等等，当然，某些src平台在他们的评分标准中已经帮你整理出来他们的一些测试域名，如oppsrc：OSRC OPPO自有业务的测试环境，包括且不限于域名中含有dev、test，或业务为开发测试之用，或域名属于：*.wanyol.com *.myoas.net，知道这些之后，我们只需要打开火器，点击资产数据，点击服务数据，点击增加条件，选择域名，选择包含，输入测试环境带有的特征，点击确定即可，当然你也可以通过再增加一个条件来限制返回状态码为200的网页。

0x04
通过这种方式，我也是成功捡到了几个漏洞（甚至是高危）

0x05
最后还是希望各位大佬多多评论补充一些脆弱性资产的特征，以便于小弟捡漏洞。

标签：com,xxx,域名,查找,挖洞,新手,火线,测试环境
来源： https://blog.csdn.net/weixin_40418457/article/details/119274737