src漏洞挖掘怎么自学

然后返回值有没有讲？我有点忘记了，这个返回值有没有录过，然后这里再讲一下吧，如果讲过了的话，大家可以跳过。嗯， 返回值有很多种这个利用方式，说实话返回值其实是什么？是我们给服务器发起的一个请求，对吧？服务器给我们返回这个页面的数据，给我们返回这个页面的数据。那我们遇到签名的时候，嗯， 稍等啊。嗯，比如他是一个签名，对吧？他是一个签名，然后我们这里有一个数量，我们先把这个数量改成这个负一的时候， 是不是签名对不上了，对吧？签名对不上，而这里有一数量，不，这个例子举的不太好，这里是一个商品 id 吧， pro 大 可的 id， 商品 id 是 一零零一啊，我们先把这个一零零一改成，比如一零零三啊，然后我们改完了之后再去发送这个数据的时候，是不是 他这个签名就就会导致我们这条数据失效了，因为签名不一致了，对吧？那这时候呢，我们可以通过这个反修改返回值的方式。前几节课也说过 我们签名是怎么生成的？是我客户端点击之后，我客户端点击，然后在我本地生成了一个签名，对吧？在本地生成了一个签名， 然后再发送给服务器，也就是说我只要把我的本地数据改掉了，哎，他的签名也也跟着就会被改变了，就是在签名生成之前，我把这个数据改掉呢？其实其实没什么好说的，就是 首先啊，我们能看到这个商品 id， 是 为什么能够看到？是因为我在加载这个页面的时候，服务器给我返回了这个页面的数据，这个页面的数据里边是不是已经包含了这个商品 id， 对 吧？那我是不是，可我是不是可以 通过修改返回值的方式，我在这个返回值里边把我的，把我的这个商品 id 改掉，哎，这时候我，我加载的我本地加载的这个 商品 id 就是 一零零三了，就是一零零三了。那在当我点击购买这个商品的时候，是不是他会读我本地，因为我本地就是一零零三了， 所以他读到的这个商品 id 就是 一零零三，然后他会拿这个一零零三去生成一个签名，那这时候这个签名是不是就是一个有效签名了，对吧？就这样就绕过了这个签名，也没什么特别啥的，就是一个小小小技巧。 然后这个返回值呢？其实还有很多，这个就是可以妙用吧？就算是，呃，有很多页面，有很多页面，比如有有些页面我们没有这个权限，比如我们是一个普通用户，他比如普通用户的返回值可能是这个 这个等级 l 这个英文不太行，应该是这个，这个比如我们普通用户的等级是零啊， 然后我们还有管理员和超级超级管理员什么的，然后这时候我就可以把这个返回值里边的这个零，哎，改成二，是不是我就可能会获得到这个超级超级管理员的权限，我页面就可能会多一些功能，或者说还我经常喜欢做的就是把这个 false 改成 true， 就是把把假改成真，它有很多功能，它有很多功能会在返回值里边给你标注这个功能是 false， 这个 false 的 功能呢？其实就是很多，就是会被隐藏掉，就是我们前端，我们的客户端看不到这个功能，因为在返回值里边标记为 false 了，这时候我把所有的 false 替换为处，就所有的隐藏可能都被暴露出来了，这时候我就能看到很多很多这个，呃， 包括一些测试功能都可能会暴露给我们，这个是我比较喜欢呃，经常用到的一些测试办法。 还有一些是什么呢？就是比如有个页面现在不让我们编辑，不让我们编辑，其实我们可以 f 十二去去改，对吧？除了 f 十二呢，我们也可以去通过这个替换返回值的方式，然后让他不让编辑的这个东西，哎， 变成可编辑，对吧？这个返回值呢？应该就到这里啊，我就继续讲正式的课程。 美团外卖送啥都快。这里给美团打个广告，饿了就上，饿了嘛，就是公平一点，都打一个广告。嗯，这个是没有给广告费的，这个是友友情打广告。 哪？哪个店铺的外卖更干净？你们觉得这节课可能娱乐性更多一些？美团还是饿了么暂停的去想一下啊。可以看一下这个店铺啊，惊喜记老北京烤鸭， 然后他的营业执照是文山市呃，善德堂中草药康复理疗馆，你能想到吗？你的这个烤鸭师傅是边给人做理疗边给你做的烤鸭啊， 能想到吗？所以你认为哪个店铺更干净？哎。然后这个提交是可以提交的。提交是什么呢？提交的美团啊，这是一个很典型的美团的店铺， 他是业务情报门店虚假代开啊，这个美，这是在美团的接受范围内的啊，就是他是一个理疗馆，他并不具备这个餐饮资质，可以看到他营业执照上是没有餐饮资质的，所以 他是属属于一个什么虚假门店代开啊，中规六百哈， 然后，然后，为什么我不会去啊？不对不对，不应该这么说啊。为什么？其实其实是哪个平台的外卫生更干净？我觉得是饿了么的卫生会更干净一些。为什么？因为我其实手上有很多这个商家账号，对吧？但是我美团的，我美团的商家账号 开了几年了，一点问题都没有，就在那放着， 但我不卖东西，我价格标的很贵，同时我也有饿了么的商家账号，饿了么我的店铺刚上，刚点击上线一周， 店铺就被封了，说虚假门店，为什么导致呢？其实就是因为美团他可能不会去管你是不是虚假的，但是饿了么他可能真的会去看你这个门店是否存在，结果他就看到了我那个是个虚假门店，就没有这个门店那个地址， 然后就给我封掉了。所以我认为的是可能饿了么会更干净一些，起码他会在这个门店真实性上面会更注重一些 啊。如何如何才能做到购买这个商品优惠购买这个商品呢？你看啊，这是海鲜烧烤惯用套路，大家应该经常能见到过。呃，零点零一元，但是六份起购，可以看到啊，这后面有个 小隐藏，小灰色，就是我买第一份是一分，但是后五份呢，全是六块钱。那我想优惠购买这个商品呢？我应该如何去做啊？哼，应该如何去做？ 六份起购，但是它的参数是不是这样的？有商品 id， 还有这个数量 number， 如果我把数量改为一呢？把数量改为一，是不是我就可以只买一份？就是我只花一分钱，我就买一份，我不买六份，哎，就薅到了他这个羊毛了，对吧？ 这个漏洞是两家 s r c e 都提了，是通用的，因为，因为可能是这个，可能这个程序都是这样去想的，都让都是这样去开发的，他没有想到有人会去改这个点。嗯，所以两家都都提交了。 然后还有一种方式呢，我可以将这个参数是这样来写，就是正常来说，不是 id 等于一， number 等于六，对吧？是一个这样的参数，那我可以把它拆开来写，就是正常来说。比如我买一个， 买一个什么蒸蒸蒸海虾，他是 id 等于一， number 等于一，我再买一个泡椒土豆粉，他的 id 可能等于二，对吧？他会用两个参数来写，然后这两个参数是有括号之类的，就区分开来，对吧？那我可以把这一个参数哎，也用这种方式来区分开来写，写很多次，对吧？ 那这个时候就导致了什么？服务器会可能会判断每一个商品，哎，他都是这个首首，首个都是这个首个优惠，他就给你都按一分钱来算啊，绕过了他这个逻辑。他这个逻辑其实是 number 等于大于一的时候才会生效的，所以你这样拆开来写，写六次， 是不是就绕过了它这个逻辑了？为什么这样去写？这个我刚才解释过了啊，这样为什么这样去写？看一下，正常是 id 等于一， number 等于一，那为什么我要给它改成 id 等于一， number 等于二， id 等于一和 number 等于负一呢？为什么？ 因为大多数后端会对商品总数不能为负数作较量， 会对商品总数不能为负数。注意啊，所以我的单价可以为负。还有一种呢，他对商品单价不能为负做交易，但是我通过这样来写的， 我通过就是把这个参数拆开来写，那是不是就变成了他俩的 id？ 首先是一样的，变成了二减一，对吧？二减一，那我是不是还等于一 还等于一？那我生成的订单是不是就会有两个参数，一个是二，一个是负一，那是不是就绕过了他这个逻辑了？后面应该有图片，我记得我没放图，这有一个图片呢。 这个也是很早了。呃，如果有兴趣的话可以去算了。下节课吧，下节课给你们看一下我那个京东小课堂里面非常全。 呃。如何实现这个线与线自由？嗯，看一下啊，这是当年线与线推出一款产品，当然，当然这不是线与线的一个漏洞啊，这是一个平台，这个平台的这个漏洞。 这个第三方外卖平外卖平台的这个漏洞。这个也是提了两家，就是我所刷到的这些漏洞呢，都是提了两家，我都怀疑这两个程序员，这两家用的是同一个程序员。漏洞都是一模一样的，但是也很爽，你挖一家漏洞可以提两家， 可以看到有配料一，配料二，然后你还可以选择把这个珍珠换成什么什么什么 叫做自由配的一款产品。然后这个图呢，就是验证漏洞的这个图我选择的是地瓜、绿豆、花生、莲子、红豆、芋圆，这个大家也应该能够猜到我是怎么做的了吧？能够猜到吧， 这是当时的这个参数啊，我给它复制下来了，当时它这有一个，这个英文我不认识啊，应该是配料，配料表， 然后他用这些 id 来代表的是哪一个配料？比如红豆是这个，花生是这个，哎，花豆是这个，然后这时候我就添加了很多个，很多个进去，然后我就导致了，哎，导致了配料变成了这么多，对吧？正常来说知道大家也都知道， 只让我们选两个配料，配料一，配料二，然后这时候呢，这时候我们想去再加配料，是要额外加钱的，那如果通过了这个这种方式去添加，那是不是就是 变成了一个漏洞了，对吧？我没有花钱，但是我添加到了配料，当时提交这个漏洞的时候，审核 小蓝，小蓝给的是高危，小黄给的是中微啊这个漏洞，这个审核，当时说这个小黄的审核说不可能，这个东西不可能给你配送，他说除非你点一份，你点一份我才信，我就去点了一份，点了一份，当时有一个拍照的一个图片啊，有一个图片， 但是那个图片太久了，我找不到了，当时有个图片呢，拍给这个审核，因为为了证明嘛，然后给审核看了一下订单，这个外卖订单的这个金额和这个详情什么的，把这个里边的配料我都都都拿勺给他看了一下，给他挎出来看了一下， 然后审核才给，但是才给了中微，然后我其实给审核解释说我，我后来跟审核说，我说因为这种连锁店，这种连锁店首先啊，他雇的这个服务员都不是，他，不可能店老板自己来干这个活，对吧？不可能， 所以他都是雇这个服务员。服务员，服务员，他只会根据你外卖订单出的这个 餐票来给你做这这份餐，对吧？他不会去质疑，他说，哎，你这餐票不对，他不会去质疑，这，我只是一个打工人，我替老板操那心干嘛，对吧？餐票出啥我做啥，所以服务员不会替老板考虑那些事情，所以这是 这是我当初和审核说，但是审核不信，审核就说服务员肯定不会给你发的，哎，结果还是发了 配送方式，这里我应该是要讲配送方式的漏洞。场景一，外卖下单了，在配送的时候，我们经常会遇到有骑手配送，还有到店自取， 如果配送方式，如果配送方式处有漏洞，那么会有什么样的漏洞？想一下。 嗯，然后新用户首单又会又又是一个场景，下单后，就算 订单未支付，那么再次下单也会恢复原来的价格，就是说我，我下了一个订单，新用户的订单现在是一块钱， 假如说是一块钱，但我下第二单的时候就第一单，我就算没支付，我下第二单的时候他也是会变成原来的价格。那我如何才能享受购享受到这个首单优惠呢？多次享受，嗯， 这，这不知道后面有没有讲解，我就直接开始讲了这个，其实这个很简单，这也是一个真实的一个案例啊，这个其实就是把这个 修改他的配送方式，就是修改他的配送方式，把他的这个骑手配送改成这个，啊，不对，不对，对，说错了， 这里还有还有什么配送方式？呃，如果大家用外卖用的早的话，应该有注意到，还有一种叫做货到货到付款，就外卖真的有货到付款，在一七一八年的时候，一七一八一九年的时候有有这个漏洞， 因为当时我应该在这个议题里面还讲过，一八一九年的时候就是有这个漏洞，然后当时是把这个骑手配送改成了，改成了货到付款， 结果商家出的这个订单就是货到付款，但是商家没见过这种订单，首先他不支持这个货到付款，只是很少一部分商家支持这个货到付款，可能是给一些呃，超市配送啊，什么之类的那种， 那种那个商家准备的。但是我发现这个修改这个配送方式的 id 哎，被我改出来了，改到这个货到付款了，结果我点了一份早餐的时候，哎给我送来了，然后也没要钱，也没要钱。为什么不要钱？因为首先老板不知道这个东西是啥，而且这个骑手配送 老板也不可能管骑手要钱，因为他这个东西是不是一个带跑腿的一个订单，他就是一个正常的外卖订单，对吧？ 所以这个还是正常的配送成功了。嗯，这个配送方式可以大家去后面去尝试的去改一下， 去找一些，因为有一些商城他也是有一些货品支持货到付款，有一些货品是不支持货到付款的。那如果我们可不可以把这个不支持货到付款的物品改成这个货到付款，他会不会绕过他的一些收费的一些检测呢？对吧？ 新用户首单优惠，那我们应该如何去做？其实其实这个挺简单，就是我们可以去并发， 并发去支付这个订单。那还有一种办法是什么呢？我可以先进到支付页面，先进到支付页面，但是我不支付，我不支付这笔订单，然后我，我怎么，我怎么操作？我把这笔订单取消掉， 取消掉之后我是不是又可以下一个新用户优惠的订单了？我又下了一个订单，那这个时候我把我刚才进入到支付页面的那笔订单支付掉，就是这个订单已经被取消，但是我现在支付这个视频我就不给，不给你们看了啊，这视频我就不给你们看了。 支付成功之后，哎，这个订单从待从被取消自动强行被变为了待发货的这个状态啊，由由于支付成功改变了这个订单的这个取消状态。 但是什么？但是我是不是又刚才又生成了一个新的优惠订单？那我通过这样的方式，我是不是就可以无限的去创建新用户首页优惠了啊？对吧？但是当时我创建的不是这个，我创建的是这个优惠券， 我用这个优惠券支付的时候，然后我发现取消之后优惠券返还给我了，但是我我在支付页面支付掉，他在取消取消订单的这个页面自动变成了待发货的这个页面，所以我就可以用一个大额无门槛的券一直去这样无限去使用。嗯， 节日活动都有哪些漏洞？这个当时有学员挖到了这个漏洞，但是很遗憾没没通过，因为他他前端他前端显示已抢完，但是其实他后端还有后端还有啊，所以这个漏洞最后还是没给过 危害点，其实就是在于我们可以去耗这些大额的优惠券去套现，因为这一些 这些大额的优惠券这个钱就不是由商家来出的了，这个钱是由平台来出，因为他是平台搞的活动，嗯，有一些活动是要商家报名，然后平台会帮你承担，比如这十块钱会帮你承担六块钱之类的啊，一个百分比的一个补贴， 这有哪些漏洞呢？节日活动其实我印象中最深的一一些漏洞就是虽然他抢完了，但是我保存这个，我把这个领取优惠券的这个数据保存起来啊，等他活动结束之后我还可以领，就是他后端其实没有较量这个活动时间是否结束啊？ 这是比较常见的，就是他前段限制你，但是他后段没有限制，就导致了你活动结束了，但是你有这个数据包，你还可以一直去领他这个优惠券， 或者呢？我们可以去抓包，提前去领取这个优惠券，比如现在还没有开抢呢。然后我可以通过，首先我可以通过什么修改 id 的 方式，对吧？修改 id 的 方式来提前领这个优惠券，抓一个领取优惠券的包，把优惠券 id 改成这个 id 就 领。 还有种情况，还有一种方式是什么呢？我们可以通过修改返回值的方式，对吧？之前也说过了，返回值可以改变这个订单页面的状态， 不是这个商这个页面的状态。那如果他是这个，比如一抢完他是一，抢完是三， 那待抢可能是一，那可以抢可能是二，那我就是尝试呗，我就零一二三挨个状态尝试呗，总有一个状态他是是可以领取的啊，所以是可以还可以通过返回值的方式让我的前端变得可领取，前端可领取之后，我一点击领取，他是不是就会自动向后端发送一个请求呢？ 所以这时候就要看后端有没有做校验了。其实我们我们做的所有操作都是想去改变前端发给后端的一个数据，前端发给后端的一个数据，就看后端有没有去做校验了啊。通过不断的尝试，尝试到一个后端没有做校验的一个点， 就找到了漏洞。嗯？订单备注会有什么漏洞？说实话这个挺有意思的，但是危害性不是不是不是很大，当时给的地位 无限添加这个订单备注啊的文字会打，会导致这个打印机一直处在工作中无法出票，因为这个可能没有。大家没做过外卖，不知道这个外卖配送的时候一定是有订单小票在的，就是我得把这个订单小票是 和这个餐品一起配送的才行，我不能说我只配送餐品，没有小票，这个是不行的啊。所以如果用这种漏洞呢，会导致这个订单打印机一直在打印你的订单，那如果是一个早餐高峰期或者用餐高峰期的一个时间段， 导致了你打印机一直被占占用，那就会导致了你后面的餐全都没办法出了，没办法出餐了，对吧？所以就没办法正常配送啊，当时给了一个低位漏洞， 那这个呢，其实可以大家记一下，这个就自己自己手动记一下吧，截个图啥的都行。这个呢是一个美团外卖商家我自己总结出来的一些补贴，这个我靠它起码刷了几十万吧， 他是一个补贴参数，这个补贴参数呢？说实话不是，如果你们来测的话，你们可能需要收集很久，我就是搜集了很久才搜集到了这些所有的这些补贴的各个参数。呃，美团外卖有一个特点就是 就是你可以添加，你可以自己自己把这些补贴参数添加到这个数据包里边。 就就是比如你创建这个活动的时候，本来没有补贴，但是我把这个补贴参数添加进去之后，哎，我创建的活动就变成了一个有补贴的一个活动了，对吧？美团补贴 agent， 这个是代理商补贴， poi 是 我们的门店补贴，也就是说这一部分是我们自己承担的 啊，这个，这个叫做配送补贴。呃，这个叫做品牌补贴，品牌补贴， 品牌补贴比较特殊，品牌补贴会跟着一个品牌扣的一个参数，也就是说品牌 id， 它的品牌 id 是 多少，然后它的品牌补贴是多少钱？ 他他应用在各个各个那个可能设置代金券的一些关于金额方面的场景，我们都可以去尝试的。把补贴的参数添加进去，然后自己设置一个补贴金额， 成功的话就是两万八千五。两万八千五没什么可争议的，因为我在美团成功过起码七八次了吧，七八次每次都是两万八千五啊，这种漏洞挖起来就是没什么可争议的，非常爽。嗯，成功就是严重， 因为补贴金额涉及到这个，我可以套现了嘛，对吧？有设置满一百减一百，然后结果这个美团补贴一百，那他是不是就是完全可以套现了，对吧？ 嗯，这个关于外卖用户端呢？就到这里了啊，慢慢吸收一下。

别人在奶茶店工作，一天两百块，在电脑前随便挖一个低危漏洞，就抵别人一天想通过电脑学习并挣生活费？新手小白想通过 s 二 c 漏洞挖掘挣点生活费， 看这期视频就对了。上期视频说到 s 二 c 漏洞挖掘，那些月入五位数的到底是不是真的？本期视频讲讲新手小白如何开始学习 s 二 c 漏洞挖掘。 第一点也是很多人经常问的， s 二 c 漏洞挖掘到底要怎么学？ s 二 c 漏洞挖掘，它本质上而言是计算机行业，这你起码得具备一点， windows linux 操作命令知识、通信协议模型。这点很多人都会忽略的， 当然主播也曾靠一条 linux 操作命令斩获四千赏金。其次才是对外版全基础做一个了解，例如 s q l 注入 x s s 等 o s top 式漏洞，包括对前端三剑客 h t m l c s s j s 做一个了解。 burp suite 上有很多靶场可以供大家练习，个人觉得这个靶场帮助大家对这些基础漏洞做一个了解就够了。 很多人陷入一个思维，我要打靶场，要清楚的认识到打靶场是为了帮助自己快速上手及梳理知识，和实战有很大区别，见过有的同学把场打了很多实战一个都做不出来。最后是漏洞挖掘，这虽然是基于外班全基础，但还是有很多窍门的， 也就是实战技巧，拿到一个站点，从哪里开始挖，怎么挖，有什么绕过方法及思路，怎样测才测的全面等等。想要通过漏洞挖掘变现，就得不怕麻烦。要想别人在奶茶店工作，一天两百块，你在电脑前随便挖一个低微漏洞就抵别人一天。 第二点，到底需不需要英语及代码功底这些有的话是最好，没有也没关系。俗话说的好，干中学学中干，没有一开始就看得懂的，只要自己想要学才会去做，慢慢来， 归根结底就是会的话是锦上添花，不会也没关系，通过课后的补足也照样能赶超别人。

小白如何挖 s 二 c 漏洞赚到第一笔赏金？发的工资不够花，想赚钱却没有门路。别担心，今天我们要学习的是小白如何挖 s 二 c 漏洞赚到第一笔赏金。这套速成法一定要收藏好，让你少走十年弯路。 第一个月，先打好基础，根基打得好，后面的学习才能坐上快通车。首先学习操作系统和数据库这些基础，接着就能学习九大 top 漏洞的原理和利用了。只有把底层逻辑摸透了，后面实战挖漏洞才能更有思路。 第二个月，熟练掌握工具，比如用 burp 抓包、改包、 excel map 自动化注入等等，当你能够轻松玩转 copy 的 时候，就会发现，挖漏洞可以用一套工具连招， 效率直接翻倍。第三个月，实战练习免费靶场推荐 d、 v、 o 和皮卡丘。小白推荐三六零攻防靶场里面不仅复现了像 x、 s、 s 和 x 等主流漏洞， 还提供了各种高仿真靶场，要是能在靶场打通关，去 s r c 实战就完全没问题了。像补天和漏洞盒子这些 s r c 平台低微漏洞可能几分钟就能挖到一个， 中高危的赏金更是能高达几千块一个。像这些白貌们，每个月光靠挖漏洞就月入五位数的比比皆是， 每天利用空余时间挖一挖，也能增加一份不错的额外创收。要是你也想尝试挖漏洞改变现状，但不知道从何下手。我梳理了这套从零到进阶的攻防视频教程， 主流攻防技术和漏洞板块都有，讲到需要的都可以找我来拿，什么时候开始就看你的行动力了。

挖 a 杀是漏洞需要掌握什么技能呢？难不难挖？对于新手来说，至少要掌握位不安全的功房，位不安全漏洞的挖掘位不安全渗透，你就可以去挖掘漏洞了。在平台上可以挣钱，这是一个最基础的要求啊， 当我们学完理论知识以后啊，你可以呢多去看看大佬是怎么进行啊， gay shy 啊， bapos 提前等一系列的操作。挖掘漏洞啊，除了思路方向，还有技术问题多实战多总结是第一位， 建议大家呢，先把把场工作做好，再去实战做好，把场实战工作呢是基础，当你掌握了把场漏洞的实战后，配合啊古德黑卡和信息采集，挖漏洞呢就会变得更加的简单轻松， nice！

杰哥， ysrc 漏洞要有什么技能？难吗？不难， src 的话呢？其实你只要呢掌握什么呢？最我 对于新手来讲，你只要掌握 web 安全的攻防， web 安全漏洞的挖掘， web 安全的渗透，你就可以去挖 src 的这种漏洞平台，就可以赚钱了，能理解这里吗？ 这个是一个最最简单的了啊，我自己的团队，我们也经常去做挖 src， 我们有自己的安全团队，我们会跟一些一线的互联网大厂， 一千一线的这个这个正气大厂呢，他们呢，在公开这个项目之前，会先找我们这种团队先在私下先挖一轮，先把一些高危的先挖完，挖完之后再公开啊。所以很多同学说，杰哥，我学完之后为什么 互联网上挖不到漏洞呢？啊？其实是因为他们私下呢，先找我们先挖了一遍，然后再公开的，一般一些千疮百孔的项目里面已经不可能再遇得到了， 千疮百孔的项目成交不可能那么多漏洞还公开在互联上去了啊。所以呢，呃，你们学这技术呢，也要混一下圈子啊。然后呢，呃，多多找这种项目去做啊，我自己也经常会接受这种项目给我们的这些学员朋友们去做。

大学生零花钱告急，想赚钱没门路？别急，一天一个黑客小技巧。今天一哥教的是如何零基础 ysl 漏洞，三个月搞定，第一桶金够狠就能成！第一个月死磕基本功，别上来就瞎装工具，先吃透计算机、网络、操作系统、数据库这些核心基础，在集中攻克 top 十漏洞原理，逻辑漏洞、 反序列化、文件上传等重点漏洞，必须摸透底层逻辑。第二个月，玩转工具库，把 bug suite 抓包、改包、 nmap、 资产扫描四个 map 自动化注入这些核心工具，练到熟练，工具用顺了就会发现，挖漏洞其实就是一套工具，连招效率直接翻倍。第三个月实战练真功， 先刷完皮卡丘 d v w a 两大经典靶场，亲手复现每类漏洞。等技术练好后，就从 s r c。 实战先从 edu 和公益 s r c 入手，专攻信息泄露、绕口令等低门槛漏洞，攒够了经验，技术稳了，再供企业 s r c。 拿高赏金 漏洞赏金门槛不高，低折几十到几百块，高危漏洞上千块起步。各大 s r c 平台上很多白帽师傅光靠挖漏洞就能月入五位数。挖洞拼的不是天赋，是耐心和积累。要是你还不知道从哪开始，我梳理了从零到进阶的攻防视频教程，可直接分享给你。

看着每天都有无数的漏洞被提交，你是否也有这样的疑问，大佬们都是怎么挖的洞？我怎么挖不到？那么今天就交给新手们，应该怎么快速挖掘到第一个漏洞？ 在开始之前先提一嘴，一定不要做为授权挖洞，对于新手，推荐你可以去挖艾特 c， 这也算是为我国的教育做了贡献。这次咱们也以艾特类的网站来举例。挖洞之前，首先是资产收集，通常的方法有佛法、钟馗之眼和稍等，谷歌 checking 语法和 bich up 等等。 收集教育类资产的语句呢，网上也都有一大堆，直接百度就可以了，这里就不过多讲解。资产收集好了之后，接下来就是给大家分享几个快速挖洞的方法。 第一个方法就是通过 nd 去打， nd 就是在互联网上已经公开的漏洞，直接找到网上公开的对应的 pot， 对着收集到的资产验证即可，扫到就是赚到。这个方法的优点是不浪， 浪费自己的时间和精力，缺点也很明显，就是很容易重复。第二个就是绕口令，不得不说绕口令永远 yy ds， 大部分人的第一个 at 动也是绕口令，你可以在 dhirp 上找一些弱口令字典，然后利用 google shaking 语法，找一些爱的类的并且没有验证码的登录框爆破即可。再说一个简单的 就是目录便利，直接利用哥的 hiking 语法找就行了，没有什么技术含量。最后一个呢就是信息泄露，同样也是哥哥 hiking 语法，找一些特定后缀的文件，里面就说不定有很多学生的信息，也是非常简单易挖掘的。以上这些漏洞都是非常简单且不费力气的，帮你快速挖到第一个漏洞还是问题不大的。 当然在挖到第一个洞后不要停滞不前，仅仅只局限于这些漏洞。出这期视频的目的主要是解决一些新手们挖不到第一个洞的问题， 挖到之后呢，也要继续不断学习，争取早日能够代码审计挖到零倍，那样你也可以刷榜的。以上就是本期视频的所有内容了，感觉对你有帮助的话可以关注支持一下，也可进入主页学习。

心系地塞就是穷，女生张口就要水果时期，你怕月底吃泡面想给女生买单，不会自己去挣吗？打破大学生信息差，今天教你零基础怎么挖 src 漏洞， 只要你不是三天打鱼两天晒网，三个月够你拿下第一笔赏金。跟着校长不走弯路，先点好，小心心走。对接下来的学习路径， 首先就是把基础打好，别让基础成为你挖洞的绊脚石。重点学计算机网络、数据库、操作系统，还有那十大漏洞原理，必须给我稳稳拿下！第二个月就干实战上手，黑客兵器 b p 抓包、改包、 m s f 拿权限 s q 注入这些必掌握的实操，一个都不能少！ 第三个月真正开始上手渗透测试与漏洞挖掘，先挑简单靶场练手，推荐 e d u 和公益漏洞平台。技术上去后就去挖企业 s r c 漏洞门槛不高，普通漏洞几十上百， 高危漏洞赏金直接五位数起步，一个月挖出一两个高危漏洞，女神的包包口红不就轻轻松松搞定了？ 如果你想系统学这门技术，我这里已经整理好完整的学习路线和两百多节从零到顶尖的视频教程，主流攻防技术全覆盖。再不学，我就去教你女神怎么搞钱了，到时候她可就不稀罕你了！记住，漏洞挖掘优势在我下课！

像这样挖到一个安全漏洞就能拿到几千的赏金，到底是怎么做到的？你以为这漏洞只有黑客可以挖，其实并不是，一天学会一个技术，今天我们要学习的是挖掘 src 漏洞。刚入门的小伙伴们是否也在困惑如何挖掘漏洞呢？ 其实只需要一条语法就能够让你入门漏洞挖掘，今天的视频非常的短，但是绝对对你非常有用，请大家认真听啊。 首先在讲语法之前呢，我想给小伙伴们讲一下什么是病发漏洞？今天我们不从代码层面去讲，从业务流程和逻辑层面去讲什么是病发漏洞。 在用户正常去请求服务器的时候，咱们就比如一个场景领取优惠券，正常的用户去领取优惠券呢，他会发送一个领取优惠券的请求，就是一个数据包，那么服务器呢，会对这一个数据包进行数据库查询，如果这个用户 在之前已经领取了，就就是发送过一次处理请求，那么数据库就会返回给服务器一个用户已经领取的一个标志，那么服务器就会拒绝这次领取。如果数据库没有查询到 用户领取，那么服务器就会给用户，用户发送一个优惠券，这是一个正常的请求。那么一个不正常的请求呢？ 用户如果在短时间里面发送了多个领取优惠券的请求，就是多个数据包，这是服务器把多个数据包都一起查询数据库处理。假如数据库假如这个用户之前没有领取优惠券，那么数据库对 用户的多个请求都一起处理了，那么这是服务器就有可能给用户返回多个优惠券，这就是一个病发漏洞的一个业务层面的一个理解。那么接着往下看， 这个语法到底和病发漏洞有啥关系呢？不着急，咱们接着往下看。 首先这个语法是啥意思呢？嗯，简单的讲解一下吧，就是在百度点 com 的 这个子云名下包含内容包含，或者是标题包含，后面这个新人、优惠、 vip 等字眼的一些链接，咱们直接搜一下就行， 搜一下把这个标题包含。首先搜一下标题包含，标题包含就是这个标题里面会含有会搜的内容，相对于内容包含会少一点。 index 就是 内容标包含，看这个包含了就会以红字的形式展示出来，大家会搜索出很多包含这些关键字的字眼的一些链接，或者是你直接不用这个也行。 那么小伙伴就有疑惑了，我搜索出这些链接到底有啥用呢？非常好，到底有啥用呢？首先咱们以一个优惠券链接为例， 这是一个百度地图的一个领取优惠券的接口，咱们假设一下，这个优惠券已经过期了，但是你还能领取到，是不是这个就不大符合业务的一个流程，因为业务如果大量的优惠券在该过期的时候他没有过期，你还能领取， 领取成功，是不是就会对他的业务造成一个损失？那么这个漏洞评级一般是低微。 这个还有小伙伴问了，那么到底和前面咱们讲的这个病发漏洞到底是啥关系呢？哎，非常好，这个病发漏洞啊，如果我们在领取这个优惠券的时候给他病发一下，是不是我们就有可能领取到多张优惠券呢？ 是不是这个漏洞的等级就从低微到达了中微，甚至是有可能到达高微的呢？对吧？ 其实咱们还有一个小技巧，啥小技巧呢？ 我着急，我来讲解一下。咱们可以看到这上面都是百度网盘或者是地图领取优惠券的一些接口，那么这个接口下面是不是还有其他优惠券呢？这是小伙伴们可以搜一下， 不用很麻烦，直接开搜就有可能会搜索出其他的领取的一些接口，这里你看还有很多接口对不对？那么这时候我们的攻击面，漏洞挖掘面是不是就扩大了？ 假设这个接口下面没有，我们是不是可以尝试删除一点，找一下同样的这个也是可以那样操作的。这个是百度语法，其他的什么佛法语法，亨克语法，或者是一些其他的谷歌语法，其实都是原理都是一样的，大家可以自行去挖掘。 如果小伙伴们对网络安全感兴趣，或者是也想学路洞挖掘，可以在评论下留言，点个关注或者私信我，我为大家准备了全套的学习资料。