当常规渗透测试方法挖的差不多时
可以换换思路
从端口安全上再冲一冲
这里以某SRC端口安全获取源代码以及多个OSS权限为例进行说明

直接访问 https://aaa.bbb.ccc/，提示请求异常

通过测试，发现域名aaa.bbb.ccc对应的IP 开放了某个高危端口
通过该端口未授权漏洞获取到全站源代码

对代码进行分析，从配置中获取多个OSS配置信息

目前该漏洞已修复

SRC的响应速度也是极快，不到一天的时间就修复了