作为一名只挖到过公益的中危漏洞小菜鸟,如何突破瓶颈提高技术

各位师傅们,请问你们平时是如何挖到高危漏洞的呢,作为一名小菜鸟,只挖到过公益的中危漏洞,从没有超过3库币,感觉不知道该怎么挖了

请先 登录 后评论

7 个回答

YanXia

多看其他大佬的文章学习技术,也可以看看wooyun镜像学习总结漏洞。基础不好的就先去练基础。还有就是学好信息收集

请先 登录 后评论
hiword

高危漏洞,也是分多种,逻辑或者注入之类的,挖掘注入漏洞就需要有足够好的底子,遇到waf的绕过,以及各种注入语句的尝试,而挖掘逻辑,最重要的就是心细,多测试

请先 登录 后评论
马明远
信息收集永远的神,,一定要学好信息收集,,比如别人找到边缘业务,直接一个弱口令打上去就是高危 你辛辛苦苦的在子域名查找人家找的ssl证书   肯定难搞啊   一般边缘业务长期都没人管的,,漏洞自然多
请先 登录 后评论
空城 - 安全小菜鸡

个人认为,可以先不急着为了挖漏洞而挖漏洞。可以静下心来,从代码层面跟一下漏洞,知其然--知其所以然。这种路可能会走的更远,更能突破壁垒。

请先 登录 后评论
Colorado

首先,多看信息收集的文章,因为信息收集真的很重要,收集的信息越多,攻击面就越大,攻击面大了,漏洞验证 和 漏洞利用起来就很简单,搜集信息收集类的文章看,然后可以寻找信息收集工具也是可以,增加见识,挖到漏洞的机会也就越大。

请先 登录 后评论
这个夏天计划

可以看看代码审计内网渗透方面的文章

可以多收集些信息可以有更多的攻击面

请先 登录 后评论
冰幽

多信息搜集,扩大攻击面,核心业务拿不下,可以多尝试寻找边缘业务的漏洞。信息搜集很重要。信息搜集很重要。信息搜集很重要。

请先 登录 后评论