记录一次完整的某SRC漏洞挖掘实战，为期一个多星期。文章有点长，请耐心看完，记录了完整的SRC漏洞挖掘实战

渗透过程

因为选择的幸运儿没有对测试范围进行规划，所以此次范围就是没有范围。

先上主域名看一眼，看看能收集到什么有效信息：