最近都在完成公司的项目，我加入的时候就只要交0day加分，高危250，超危400
刚开始我也没干过，硬着头皮干，现在正好一个月交了14个0day，最有危害的那就是一个未授权rce。有文件上传，ssrf，模版注入等，大部分都是高危。（现在手里还握了几个，还没写，哈哈哈慢慢交）
那是越干越有劲啊，半夜躺着有灵感了爬起来干啊，真是牛马。半夜干呐。那种挖出漏洞的喜悦，挺开心的，现在还是有对技术的追求吧。

下面记录下小小心得
最快出洞的方法其实就是，白加黑一起，相辅相成。
搭建好后，功能点的测试让你更快了解到这套系统的架构逻辑，觉得可能存在漏洞的功能点去对应的代码部分进行细致的审计。
第二点就是现在单一功能点是很难有洞的，因为容易发现的都被交了。那就需要我们去寻找单一无风险，组合起来就能造成漏洞的利用链，我大部分也是这样发现的。这就需要细致的看代码了，而不是简单的搜索功能，搜索拼接，搜索命令执行的去审。
好久没写博客了，最近真是有点日夜颠倒了，得缓缓了。现在整理下收获，慢慢来了。给项目经理开心坏了，现在这项目我一个人干，嘎嘎给他交啊。实习生真是好用，诶现在找工作真难啊，明年毕业还不知去向啊。