重生之我是赏金猎人(一)-轻松get某src soap注入

0x01 挖掘过程在对某SRC测试时，本人根据其证书信息收集到了部分深度子域，并找到了其对应的业务IP段 写了个shell脚本+ffuf批量fuzz某src c段资产目录 发现了xxSRC c段的一个提供了webservice的服务器 http://180.x.x.x/webservice/ 获取到接口http://180.x.x.x/webservice/syncOrderToOdcService 使用soup ui 进行调试 数据 <soapenv:Envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/" xmlns:odc="http://odc.ws.qiku.com/"&..