一、学习密码重置漏洞

今天已完成web-security-academy的重置密码的靶场题解。

题目链接: https://portswigger.net/web-security/host-header/exploiting/password-reset-poisoning

题解文章链接：https://pxiaoer.blog/2020/10/22/web-security-academy-password-reset-poisoning/

明天看看hackerone上总结的重置密码的漏洞和其他靶场的漏洞：

https://www.anugrahsr.me/posts/10-Password-reset-flaws/

二、子域名接管

子域名接管扫出来几个，报了一个没有接受。后面多研究一下工具，把工具完善，全部做成自动化的docker。

三、Rust安全

Rust安全继续做，很有前途，还要研究用Rust写安全工具。

后面每天出一个总结，看看今天提交了多少漏洞，有多少漏洞接受了，有多少钱，更新下进度。