针对某国际信息通信公司从前期探测到内网提权的一次成功漏洞测试(6)

3、享受你的每次漏洞测试或渗透测试活动，不要太过于看重赏金（Bounty）。尽量去测试那些合法或官方的项目，多动手多思考多学习，这样才能快速地提高你的测试技能，扩展你的知识面；

4、可以多参与一些官方的漏洞责任披露项目，从中好好练手，储备经验；

5、高手和大牛都不是天生的，他们曾经也是菜鸟。

NOTE：详细技术报告，请点此下载PDF版本。