作为一名只挖到过公益的中危漏洞小菜鸟,如何突破瓶颈提高技术

各位师傅们,请问你们平时是如何挖到高危漏洞的呢,作为一名小菜鸟,只挖到过公益的中危漏洞,从没有超过3库币,感觉不知道该怎么挖了

请先 登录 后评论

4 个回答

YanXia

多看其他大佬的文章学习技术,也可以看看wooyun镜像学习总结漏洞。基础不好的就先去练基础。还有就是学好信息收集

请先 登录 后评论
hiword

高危漏洞,也是分多种,逻辑或者注入之类的,挖掘注入漏洞就需要有足够好的底子,遇到waf的绕过,以及各种注入语句的尝试,而挖掘逻辑,最重要的就是心细,多测试

请先 登录 后评论
王奕
信息收集永远的神,,一定要学好信息收集,,比如别人找到边缘业务,直接一个弱口令打上去就是高危 你辛辛苦苦的在子域名查找人家找的ssl证书   肯定难搞啊   一般边缘业务长期都没人管的,,漏洞自然多
请先 登录 后评论
空城 - 安全小菜鸡

个人认为,可以先不急着为了挖漏洞而挖漏洞。可以静下心来,从代码层面跟一下漏洞,知其然--知其所以然。这种路可能会走的更远,更能突破壁垒。

请先 登录 后评论