本来以为不收，但后面某一天突然看到提示漏洞通过，当时十分惊喜，在这里想跟各位师傅说说边缘资产也可以试试，那一天惊喜就到了。#CTL{\n}#CTL{\n}#CTL{\n}通过这个页面知道有个这样的子公司，再hunt收索了一下公司子域名，用xr

信息收集十分重要，想在评论区看看各位师傅怎么信息收集的，我这边先说说我，水泽跑完再arl全端口#CTL{\n}1、思路是查看js中接口信息未授权获取信息，在利用获取信息进一步挖掘#CTL{\n}#CTL{\n}2、接着burpsuit跑这些接