src漏洞培训靠谱吗

记住这四个平台，在家挖漏洞也能月入过万！第一个，补天，这是我反复推荐的优质平台，几乎覆盖了你能叫得上名字的所有公司的 s r c 平台，只要你能找出漏洞，就能拿到对应的赏金， 厉害！第二个漏洞，盒子和普天同为主流赏金平台，最大亮点是审核速度快，能有效缩短报酬到账周期。低微漏洞几十上百元，几分钟就能到手。高危漏洞报酬可达千元级别，适合想快速拿到收益建立信心的新手。 第三个，腾讯 s r c， 国内企业 s r c 的 标杆平台，一托腾讯生态，漏洞需求覆盖社交、游戏、云服务等核心场景，平台审核规范，赏金发放稳定，新手也有技术支持，对后续求职有明显的加分，适合有一定基础后挑战。 哦买噶！第四个， c m v d 是 国家计算机网络应急技术处理协调中心主办的官方权威平台， 以漏洞共享和能力认证为核心，覆盖政府、金融等关键领域。提交漏洞既是对国家网络安全的贡献， 也能获得官方认证，在国企、政企求职时是重大加分项，部分漏洞也有奖励。要知道现在网安人才缺口巨大，普遍薪资都在二十 k 以上，就算光靠挖漏洞也能有不错的报酬。但是要记住，挖洞拼的不是天赋，是耐心和积累， 要是你还不知道从哪开始，我梳理了从零到进阶的攻防视频教程，主流网安攻防技术都讲的清清楚楚，学完后不管是就业还是挖漏洞，都能有不错的收获，唯一的要求就是要把技术用到正道上。

然后返回值有没有讲？我有点忘记了，这个返回值有没有录过，然后这里再讲一下吧，如果讲过了的话，大家可以跳过。嗯， 返回值有很多种这个利用方式，说实话返回值其实是什么？是我们给服务器发起的一个请求，对吧？服务器给我们返回这个页面的数据，给我们返回这个页面的数据。那我们遇到签名的时候，嗯， 稍等啊。嗯，比如他是一个签名，对吧？他是一个签名，然后我们这里有一个数量，我们先把这个数量改成这个负一的时候， 是不是签名对不上了，对吧？签名对不上，而这里有一数量，不，这个例子举的不太好，这里是一个商品 id 吧， pro 大 可的 id， 商品 id 是 一零零一啊，我们先把这个一零零一改成，比如一零零三啊，然后我们改完了之后再去发送这个数据的时候，是不是 他这个签名就就会导致我们这条数据失效了，因为签名不一致了，对吧？那这时候呢，我们可以通过这个反修改返回值的方式。前几节课也说过 我们签名是怎么生成的？是我客户端点击之后，我客户端点击，然后在我本地生成了一个签名，对吧？在本地生成了一个签名， 然后再发送给服务器，也就是说我只要把我的本地数据改掉了，哎，他的签名也也跟着就会被改变了，就是在签名生成之前，我把这个数据改掉呢？其实其实没什么好说的，就是 首先啊，我们能看到这个商品 id， 是 为什么能够看到？是因为我在加载这个页面的时候，服务器给我返回了这个页面的数据，这个页面的数据里边是不是已经包含了这个商品 id， 对 吧？那我是不是，可我是不是可以 通过修改返回值的方式，我在这个返回值里边把我的，把我的这个商品 id 改掉，哎，这时候我，我加载的我本地加载的这个 商品 id 就是 一零零三了，就是一零零三了。那在当我点击购买这个商品的时候，是不是他会读我本地，因为我本地就是一零零三了， 所以他读到的这个商品 id 就是 一零零三，然后他会拿这个一零零三去生成一个签名，那这时候这个签名是不是就是一个有效签名了，对吧？就这样就绕过了这个签名，也没什么特别啥的，就是一个小小小技巧。 然后这个返回值呢？其实还有很多，这个就是可以妙用吧？就算是，呃，有很多页面，有很多页面，比如有有些页面我们没有这个权限，比如我们是一个普通用户，他比如普通用户的返回值可能是这个 这个等级 l 这个英文不太行，应该是这个，这个比如我们普通用户的等级是零啊， 然后我们还有管理员和超级超级管理员什么的，然后这时候我就可以把这个返回值里边的这个零，哎，改成二，是不是我就可能会获得到这个超级超级管理员的权限，我页面就可能会多一些功能，或者说还我经常喜欢做的就是把这个 false 改成 true， 就是把把假改成真，它有很多功能，它有很多功能会在返回值里边给你标注这个功能是 false， 这个 false 的 功能呢？其实就是很多，就是会被隐藏掉，就是我们前端，我们的客户端看不到这个功能，因为在返回值里边标记为 false 了，这时候我把所有的 false 替换为处，就所有的隐藏可能都被暴露出来了，这时候我就能看到很多很多这个，呃， 包括一些测试功能都可能会暴露给我们，这个是我比较喜欢呃，经常用到的一些测试办法。 还有一些是什么呢？就是比如有个页面现在不让我们编辑，不让我们编辑，其实我们可以 f 十二去去改，对吧？除了 f 十二呢，我们也可以去通过这个替换返回值的方式，然后让他不让编辑的这个东西，哎， 变成可编辑，对吧？这个返回值呢？应该就到这里啊，我就继续讲正式的课程。 美团外卖送啥都快。这里给美团打个广告，饿了就上，饿了嘛，就是公平一点，都打一个广告。嗯，这个是没有给广告费的，这个是友友情打广告。 哪？哪个店铺的外卖更干净？你们觉得这节课可能娱乐性更多一些？美团还是饿了么暂停的去想一下啊。可以看一下这个店铺啊，惊喜记老北京烤鸭， 然后他的营业执照是文山市呃，善德堂中草药康复理疗馆，你能想到吗？你的这个烤鸭师傅是边给人做理疗边给你做的烤鸭啊， 能想到吗？所以你认为哪个店铺更干净？哎。然后这个提交是可以提交的。提交是什么呢？提交的美团啊，这是一个很典型的美团的店铺， 他是业务情报门店虚假代开啊，这个美，这是在美团的接受范围内的啊，就是他是一个理疗馆，他并不具备这个餐饮资质，可以看到他营业执照上是没有餐饮资质的，所以 他是属属于一个什么虚假门店代开啊，中规六百哈， 然后，然后，为什么我不会去啊？不对不对，不应该这么说啊。为什么？其实其实是哪个平台的外卫生更干净？我觉得是饿了么的卫生会更干净一些。为什么？因为我其实手上有很多这个商家账号，对吧？但是我美团的，我美团的商家账号 开了几年了，一点问题都没有，就在那放着， 但我不卖东西，我价格标的很贵，同时我也有饿了么的商家账号，饿了么我的店铺刚上，刚点击上线一周， 店铺就被封了，说虚假门店，为什么导致呢？其实就是因为美团他可能不会去管你是不是虚假的，但是饿了么他可能真的会去看你这个门店是否存在，结果他就看到了我那个是个虚假门店，就没有这个门店那个地址， 然后就给我封掉了。所以我认为的是可能饿了么会更干净一些，起码他会在这个门店真实性上面会更注重一些 啊。如何如何才能做到购买这个商品优惠购买这个商品呢？你看啊，这是海鲜烧烤惯用套路，大家应该经常能见到过。呃，零点零一元，但是六份起购，可以看到啊，这后面有个 小隐藏，小灰色，就是我买第一份是一分，但是后五份呢，全是六块钱。那我想优惠购买这个商品呢？我应该如何去做啊？哼，应该如何去做？ 六份起购，但是它的参数是不是这样的？有商品 id， 还有这个数量 number， 如果我把数量改为一呢？把数量改为一，是不是我就可以只买一份？就是我只花一分钱，我就买一份，我不买六份，哎，就薅到了他这个羊毛了，对吧？ 这个漏洞是两家 s r c e 都提了，是通用的，因为，因为可能是这个，可能这个程序都是这样去想的，都让都是这样去开发的，他没有想到有人会去改这个点。嗯，所以两家都都提交了。 然后还有一种方式呢，我可以将这个参数是这样来写，就是正常来说，不是 id 等于一， number 等于六，对吧？是一个这样的参数，那我可以把它拆开来写，就是正常来说。比如我买一个， 买一个什么蒸蒸蒸海虾，他是 id 等于一， number 等于一，我再买一个泡椒土豆粉，他的 id 可能等于二，对吧？他会用两个参数来写，然后这两个参数是有括号之类的，就区分开来，对吧？那我可以把这一个参数哎，也用这种方式来区分开来写，写很多次，对吧？ 那这个时候就导致了什么？服务器会可能会判断每一个商品，哎，他都是这个首首，首个都是这个首个优惠，他就给你都按一分钱来算啊，绕过了他这个逻辑。他这个逻辑其实是 number 等于大于一的时候才会生效的，所以你这样拆开来写，写六次， 是不是就绕过了它这个逻辑了？为什么这样去写？这个我刚才解释过了啊，这样为什么这样去写？看一下，正常是 id 等于一， number 等于一，那为什么我要给它改成 id 等于一， number 等于二， id 等于一和 number 等于负一呢？为什么？ 因为大多数后端会对商品总数不能为负数作较量， 会对商品总数不能为负数。注意啊，所以我的单价可以为负。还有一种呢，他对商品单价不能为负做交易，但是我通过这样来写的， 我通过就是把这个参数拆开来写，那是不是就变成了他俩的 id？ 首先是一样的，变成了二减一，对吧？二减一，那我是不是还等于一 还等于一？那我生成的订单是不是就会有两个参数，一个是二，一个是负一，那是不是就绕过了他这个逻辑了？后面应该有图片，我记得我没放图，这有一个图片呢。 这个也是很早了。呃，如果有兴趣的话可以去算了。下节课吧，下节课给你们看一下我那个京东小课堂里面非常全。 呃。如何实现这个线与线自由？嗯，看一下啊，这是当年线与线推出一款产品，当然，当然这不是线与线的一个漏洞啊，这是一个平台，这个平台的这个漏洞。 这个第三方外卖平外卖平台的这个漏洞。这个也是提了两家，就是我所刷到的这些漏洞呢，都是提了两家，我都怀疑这两个程序员，这两家用的是同一个程序员。漏洞都是一模一样的，但是也很爽，你挖一家漏洞可以提两家， 可以看到有配料一，配料二，然后你还可以选择把这个珍珠换成什么什么什么 叫做自由配的一款产品。然后这个图呢，就是验证漏洞的这个图我选择的是地瓜、绿豆、花生、莲子、红豆、芋圆，这个大家也应该能够猜到我是怎么做的了吧？能够猜到吧， 这是当时的这个参数啊，我给它复制下来了，当时它这有一个，这个英文我不认识啊，应该是配料，配料表， 然后他用这些 id 来代表的是哪一个配料？比如红豆是这个，花生是这个，哎，花豆是这个，然后这时候我就添加了很多个，很多个进去，然后我就导致了，哎，导致了配料变成了这么多，对吧？正常来说知道大家也都知道， 只让我们选两个配料，配料一，配料二，然后这时候呢，这时候我们想去再加配料，是要额外加钱的，那如果通过了这个这种方式去添加，那是不是就是 变成了一个漏洞了，对吧？我没有花钱，但是我添加到了配料，当时提交这个漏洞的时候，审核 小蓝，小蓝给的是高危，小黄给的是中微啊这个漏洞，这个审核，当时说这个小黄的审核说不可能，这个东西不可能给你配送，他说除非你点一份，你点一份我才信，我就去点了一份，点了一份，当时有一个拍照的一个图片啊，有一个图片， 但是那个图片太久了，我找不到了，当时有个图片呢，拍给这个审核，因为为了证明嘛，然后给审核看了一下订单，这个外卖订单的这个金额和这个详情什么的，把这个里边的配料我都都都拿勺给他看了一下，给他挎出来看了一下， 然后审核才给，但是才给了中微，然后我其实给审核解释说我，我后来跟审核说，我说因为这种连锁店，这种连锁店首先啊，他雇的这个服务员都不是，他，不可能店老板自己来干这个活，对吧？不可能， 所以他都是雇这个服务员。服务员，服务员，他只会根据你外卖订单出的这个 餐票来给你做这这份餐，对吧？他不会去质疑，他说，哎，你这餐票不对，他不会去质疑，这，我只是一个打工人，我替老板操那心干嘛，对吧？餐票出啥我做啥，所以服务员不会替老板考虑那些事情，所以这是 这是我当初和审核说，但是审核不信，审核就说服务员肯定不会给你发的，哎，结果还是发了 配送方式，这里我应该是要讲配送方式的漏洞。场景一，外卖下单了，在配送的时候，我们经常会遇到有骑手配送，还有到店自取， 如果配送方式，如果配送方式处有漏洞，那么会有什么样的漏洞？想一下。 嗯，然后新用户首单又会又又是一个场景，下单后，就算 订单未支付，那么再次下单也会恢复原来的价格，就是说我，我下了一个订单，新用户的订单现在是一块钱， 假如说是一块钱，但我下第二单的时候就第一单，我就算没支付，我下第二单的时候他也是会变成原来的价格。那我如何才能享受购享受到这个首单优惠呢？多次享受，嗯， 这，这不知道后面有没有讲解，我就直接开始讲了这个，其实这个很简单，这也是一个真实的一个案例啊，这个其实就是把这个 修改他的配送方式，就是修改他的配送方式，把他的这个骑手配送改成这个，啊，不对，不对，对，说错了， 这里还有还有什么配送方式？呃，如果大家用外卖用的早的话，应该有注意到，还有一种叫做货到货到付款，就外卖真的有货到付款，在一七一八年的时候，一七一八一九年的时候有有这个漏洞， 因为当时我应该在这个议题里面还讲过，一八一九年的时候就是有这个漏洞，然后当时是把这个骑手配送改成了，改成了货到付款， 结果商家出的这个订单就是货到付款，但是商家没见过这种订单，首先他不支持这个货到付款，只是很少一部分商家支持这个货到付款，可能是给一些呃，超市配送啊，什么之类的那种， 那种那个商家准备的。但是我发现这个修改这个配送方式的 id 哎，被我改出来了，改到这个货到付款了，结果我点了一份早餐的时候，哎给我送来了，然后也没要钱，也没要钱。为什么不要钱？因为首先老板不知道这个东西是啥，而且这个骑手配送 老板也不可能管骑手要钱，因为他这个东西是不是一个带跑腿的一个订单，他就是一个正常的外卖订单，对吧？ 所以这个还是正常的配送成功了。嗯，这个配送方式可以大家去后面去尝试的去改一下， 去找一些，因为有一些商城他也是有一些货品支持货到付款，有一些货品是不支持货到付款的。那如果我们可不可以把这个不支持货到付款的物品改成这个货到付款，他会不会绕过他的一些收费的一些检测呢？对吧？ 新用户首单优惠，那我们应该如何去做？其实其实这个挺简单，就是我们可以去并发， 并发去支付这个订单。那还有一种办法是什么呢？我可以先进到支付页面，先进到支付页面，但是我不支付，我不支付这笔订单，然后我，我怎么，我怎么操作？我把这笔订单取消掉， 取消掉之后我是不是又可以下一个新用户优惠的订单了？我又下了一个订单，那这个时候我把我刚才进入到支付页面的那笔订单支付掉，就是这个订单已经被取消，但是我现在支付这个视频我就不给，不给你们看了啊，这视频我就不给你们看了。 支付成功之后，哎，这个订单从待从被取消自动强行被变为了待发货的这个状态啊，由由于支付成功改变了这个订单的这个取消状态。 但是什么？但是我是不是又刚才又生成了一个新的优惠订单？那我通过这样的方式，我是不是就可以无限的去创建新用户首页优惠了啊？对吧？但是当时我创建的不是这个，我创建的是这个优惠券， 我用这个优惠券支付的时候，然后我发现取消之后优惠券返还给我了，但是我我在支付页面支付掉，他在取消取消订单的这个页面自动变成了待发货的这个页面，所以我就可以用一个大额无门槛的券一直去这样无限去使用。嗯， 节日活动都有哪些漏洞？这个当时有学员挖到了这个漏洞，但是很遗憾没没通过，因为他他前端他前端显示已抢完，但是其实他后端还有后端还有啊，所以这个漏洞最后还是没给过 危害点，其实就是在于我们可以去耗这些大额的优惠券去套现，因为这一些 这些大额的优惠券这个钱就不是由商家来出的了，这个钱是由平台来出，因为他是平台搞的活动，嗯，有一些活动是要商家报名，然后平台会帮你承担，比如这十块钱会帮你承担六块钱之类的啊，一个百分比的一个补贴， 这有哪些漏洞呢？节日活动其实我印象中最深的一一些漏洞就是虽然他抢完了，但是我保存这个，我把这个领取优惠券的这个数据保存起来啊，等他活动结束之后我还可以领，就是他后端其实没有较量这个活动时间是否结束啊？ 这是比较常见的，就是他前段限制你，但是他后段没有限制，就导致了你活动结束了，但是你有这个数据包，你还可以一直去领他这个优惠券， 或者呢？我们可以去抓包，提前去领取这个优惠券，比如现在还没有开抢呢。然后我可以通过，首先我可以通过什么修改 id 的 方式，对吧？修改 id 的 方式来提前领这个优惠券，抓一个领取优惠券的包，把优惠券 id 改成这个 id 就 领。 还有种情况，还有一种方式是什么呢？我们可以通过修改返回值的方式，对吧？之前也说过了，返回值可以改变这个订单页面的状态， 不是这个商这个页面的状态。那如果他是这个，比如一抢完他是一，抢完是三， 那待抢可能是一，那可以抢可能是二，那我就是尝试呗，我就零一二三挨个状态尝试呗，总有一个状态他是是可以领取的啊，所以是可以还可以通过返回值的方式让我的前端变得可领取，前端可领取之后，我一点击领取，他是不是就会自动向后端发送一个请求呢？ 所以这时候就要看后端有没有做校验了。其实我们我们做的所有操作都是想去改变前端发给后端的一个数据，前端发给后端的一个数据，就看后端有没有去做校验了啊。通过不断的尝试，尝试到一个后端没有做校验的一个点， 就找到了漏洞。嗯？订单备注会有什么漏洞？说实话这个挺有意思的，但是危害性不是不是不是很大，当时给的地位 无限添加这个订单备注啊的文字会打，会导致这个打印机一直处在工作中无法出票，因为这个可能没有。大家没做过外卖，不知道这个外卖配送的时候一定是有订单小票在的，就是我得把这个订单小票是 和这个餐品一起配送的才行，我不能说我只配送餐品，没有小票，这个是不行的啊。所以如果用这种漏洞呢，会导致这个订单打印机一直在打印你的订单，那如果是一个早餐高峰期或者用餐高峰期的一个时间段， 导致了你打印机一直被占占用，那就会导致了你后面的餐全都没办法出了，没办法出餐了，对吧？所以就没办法正常配送啊，当时给了一个低位漏洞， 那这个呢，其实可以大家记一下，这个就自己自己手动记一下吧，截个图啥的都行。这个呢是一个美团外卖商家我自己总结出来的一些补贴，这个我靠它起码刷了几十万吧， 他是一个补贴参数，这个补贴参数呢？说实话不是，如果你们来测的话，你们可能需要收集很久，我就是搜集了很久才搜集到了这些所有的这些补贴的各个参数。呃，美团外卖有一个特点就是 就是你可以添加，你可以自己自己把这些补贴参数添加到这个数据包里边。 就就是比如你创建这个活动的时候，本来没有补贴，但是我把这个补贴参数添加进去之后，哎，我创建的活动就变成了一个有补贴的一个活动了，对吧？美团补贴 agent， 这个是代理商补贴， poi 是 我们的门店补贴，也就是说这一部分是我们自己承担的 啊，这个，这个叫做配送补贴。呃，这个叫做品牌补贴，品牌补贴， 品牌补贴比较特殊，品牌补贴会跟着一个品牌扣的一个参数，也就是说品牌 id， 它的品牌 id 是 多少，然后它的品牌补贴是多少钱？ 他他应用在各个各个那个可能设置代金券的一些关于金额方面的场景，我们都可以去尝试的。把补贴的参数添加进去，然后自己设置一个补贴金额， 成功的话就是两万八千五。两万八千五没什么可争议的，因为我在美团成功过起码七八次了吧，七八次每次都是两万八千五啊，这种漏洞挖起来就是没什么可争议的，非常爽。嗯，成功就是严重， 因为补贴金额涉及到这个，我可以套现了嘛，对吧？有设置满一百减一百，然后结果这个美团补贴一百，那他是不是就是完全可以套现了，对吧？ 嗯，这个关于外卖用户端呢？就到这里了啊，慢慢吸收一下。

别人在奶茶店工作，一天两百块，在电脑前随便挖一个低危漏洞，就抵别人一天想通过电脑学习并挣生活费？新手小白想通过 s 二 c 漏洞挖掘挣点生活费， 看这期视频就对了。上期视频说到 s 二 c 漏洞挖掘，那些月入五位数的到底是不是真的？本期视频讲讲新手小白如何开始学习 s 二 c 漏洞挖掘。 第一点也是很多人经常问的， s 二 c 漏洞挖掘到底要怎么学？ s 二 c 漏洞挖掘，它本质上而言是计算机行业，这你起码得具备一点， windows linux 操作命令知识、通信协议模型。这点很多人都会忽略的， 当然主播也曾靠一条 linux 操作命令斩获四千赏金。其次才是对外版全基础做一个了解，例如 s q l 注入 x s s 等 o s top 式漏洞，包括对前端三剑客 h t m l c s s j s 做一个了解。 burp suite 上有很多靶场可以供大家练习，个人觉得这个靶场帮助大家对这些基础漏洞做一个了解就够了。 很多人陷入一个思维，我要打靶场，要清楚的认识到打靶场是为了帮助自己快速上手及梳理知识，和实战有很大区别，见过有的同学把场打了很多实战一个都做不出来。最后是漏洞挖掘，这虽然是基于外班全基础，但还是有很多窍门的， 也就是实战技巧，拿到一个站点，从哪里开始挖，怎么挖，有什么绕过方法及思路，怎样测才测的全面等等。想要通过漏洞挖掘变现，就得不怕麻烦。要想别人在奶茶店工作，一天两百块，你在电脑前随便挖一个低微漏洞就抵别人一天。 第二点，到底需不需要英语及代码功底这些有的话是最好，没有也没关系。俗话说的好，干中学学中干，没有一开始就看得懂的，只要自己想要学才会去做，慢慢来， 归根结底就是会的话是锦上添花，不会也没关系，通过课后的补足也照样能赶超别人。

居然还有人认为单笔过十万的网络安全漏洞挖掘项目是虚假宣传，我不明白为什么内行人都不出来解释一下，既然都不说，那我这个十年白帽子就不得不站出来了。网安漏洞挖掘开课第一个漏洞盒子有中文界面和法律保障支持，价格保护模式， 新手可通过实名认证后报名注册项目，降低入门门槛。第二个补贴里面包含了国内知名企业 src， 连续三个月排行榜前五十，可进入核心白帽群，获取内部项目优先参与权，还受到国家信息安全漏洞库的技术支持。第三个，专属 src， 国内互联网大厂及各行业企业均设有专属 src， 提交漏洞可获奖金、礼品金额，排名前几名的还有机会进入大厂入职。我要提醒新手，不要私自挖洞，所有未经授权的渗透都是违法， 其实这个钱没有你想的那么难赚，百分之八十的新手都是卡在了环境配置或者写漏洞报告的步骤。具体的这些我已经整理成了一个详细的攻略教程，包括完整的网络安全学习路线图、网络攻防视频教程，以及整理好的超多技术文档、书籍等等，希望对你有所帮助。

像这样挖到一个安全漏洞，就能拿到几千的赏金，到底是怎么做到的？别觉得挖漏洞是黑客专属，其实普通人也能学一天学会一个小技巧。今天学习的是挖 src 漏洞平台首选补贴和漏洞盒子，是国内顶尖的 src 平台， 赏金流程超成熟，漏洞审核一旦通过，奖金直接打到银行卡上。地位漏洞几十到几百，快递几分钟就能搞定， 中高危难度稍高，但一个就能拿几千，顶别人一个月工资零基础，小白可以先打好基础，将计算机网络、操作系统、数据库这些先吃透。第二步， 练实战漏洞口令爆破 s q l 注入 x s s 漏洞，逻辑漏洞全拿下去靶场实操，在靶场练的时候，挖到一个漏洞就做好付现笔记，记好思路， 等思路和经验攒够了，后面再挖漏洞，自然水到渠成。我敢把这套方法教出来，根本不怕被抢饭碗，因为就算全盘托出，能坚持做的也就百分之十，其余百分之九十的新手连工具搭建这步就放弃了。 要你也想靠这门技术来改变现状，我们内部整理的两百多节从零到进阶的晚安视频教程都可以分享给大家，需要的粉丝来三个亿学会了你肯定会来。感谢我也希望之后在漏洞赏金猎人榜上能看到你的名字。

像这样挖到一个安全漏洞就能拿到几千的赏金，到底是怎么做到的？你以为这漏洞只有黑客可以挖？ 厉害，其实并不是一天学会一个技术，今天我们要学习的是挖掘 src 漏洞。首先平台可以选择补天和漏洞盒子，这两个都是国内顶级的 src 漏洞平台，赏金发放流程也很成熟， 一旦你提交的漏洞审核通过后，奖金就会自动打到你的卡上。像挖到一个低危漏洞，能拿到几十到几百，速度快的话可能几分钟就能挖到一个，而中高危的难度虽然更高，但挖到一个的话就能拿到几千块的赏金，抵得上别人一个月的工资了啊。 想要成功挖到漏洞，如果你是零基础小白的话，建议先从计算机网络操作系统和数据库学起，先把这些基础打牢固。第二阶段就可以进行实战漏洞训练了， 像口令爆破 s 就 要注入 sss 漏洞、逻辑漏洞等板块，全都要拿下，并且去靶场练习。在靶场实战的时候，每挖到一个漏洞，都要做好复现笔记，把思路记下来，当挖洞思路和经验积累多了，后面再挖起漏洞来就是水到渠成的事。 我把这套方法告诉大家，并不怕饭碗被抢走，因为就算我全盘托出，能坚持照做的人也不过百分之十，剩下百分之九十的新手在工具搭建这一步就放弃了。要是你也想学习这门技术，改变自己的现状，这套我们内部录制的网络公房视频教程以及学习路线图 全部都已经打包好了，需要的都可以找我拿，学会后你会来感谢我，希望之后能在漏洞赏金猎人榜上也能看到你的名字。

挖一个漏洞，几千赏金到底是怎么做到的？我不明白。一天掌握一个技术点，今天我们要学的是挖 s r c 漏洞赚赏金。首先，新手建议选择补贴和漏洞盒子，这两个都是国内顶级的 s r c 平台，赏金发放流程非常成熟，只要你提交的漏洞通过审核后，奖金就会自动打到账上。 像一个低危漏洞，快的只需几分钟也有几十上百块，要是挖到高危，一个至少几千上万块，虽然难度高，但要是能挖到一个都赶上别人一个月的，甚至光靠在家挖漏洞就月入五位数的都比比皆是。 零基础小白想要挖到漏洞，建议从计算机网络、数据库、外盘安全开始，再学会十大漏洞原理，就可以去靶场练习挖漏洞了，像绕口令爆破、 x x x x e 逻辑漏洞等都要拿下，再把挖到的漏洞做好笔记，等你熟练了后，挖到漏洞就是水到渠成的事。 我把这套方法分享给大家，并不怕饭碗被抢走，因为哪怕我全盘突出，能坚持下去的人也不到百分之十，而百分之九十的新手都卡在工具搭建上了。 要是你也想学好技术改变现状，我都把上面的技术点整理成一套视频教程和配套笔记，希望等你学会后也能跟我一样，评论区七百七十七下课。

小白如何挖 s 二 c 漏洞赚到第一笔赏金？发的工资不够花，想赚钱却没有门路。别担心，今天我们要学习的是小白如何挖 s 二 c 漏洞赚到第一笔赏金。这套速成法一定要收藏好，让你少走十年弯路。 第一个月，先打好基础，根基打得好，后面的学习才能坐上快通车。首先学习操作系统和数据库这些基础，接着就能学习九大 top 漏洞的原理和利用了。只有把底层逻辑摸透了，后面实战挖漏洞才能更有思路。 第二个月，熟练掌握工具，比如用 burp 抓包、改包、 excel map 自动化注入等等，当你能够轻松玩转 copy 的 时候，就会发现，挖漏洞可以用一套工具连招， 效率直接翻倍。第三个月，实战练习免费靶场推荐 d、 v、 o 和皮卡丘。小白推荐三六零攻防靶场里面不仅复现了像 x、 s、 s 和 x 等主流漏洞， 还提供了各种高仿真靶场，要是能在靶场打通关，去 s r c 实战就完全没问题了。像补天和漏洞盒子这些 s r c 平台低微漏洞可能几分钟就能挖到一个， 中高危的赏金更是能高达几千块一个。像这些白貌们，每个月光靠挖漏洞就月入五位数的比比皆是， 每天利用空余时间挖一挖，也能增加一份不错的额外创收。要是你也想尝试挖漏洞改变现状，但不知道从何下手。我梳理了这套从零到进阶的攻防视频教程， 主流攻防技术和漏洞板块都有，讲到需要的都可以找我来拿，什么时候开始就看你的行动力了。

有人靠挖漏洞全款提车，有人喊着这行全是饿死鬼。二零二六年挖漏洞到底还能不能干？新手小白想入局又该从哪下手？一个视频就给你唠明白。现在挖漏洞的白帽子，有科班出身的信安学生，有敲代码转型的开发工程师、运维，甚至连国企员工都跑来搞副业。为什么？因为漏洞行情压根就没饱 和，国外企业早把网络安全当成刚需，国内腾讯这些大厂的 s r c 常年高额悬赏，就说上个月携程一个漏洞直接奖了二十万，难怪有人靠着这手艺直接实现不用上班自由。所以啊，不， 现在挖漏洞的人多了，不好挖，是你技术不到家。那新手挖漏洞到底要学啥？第一阶段，必须把基本功打牢，操作系统、计算机网络、数据库、编程基础这四门课啃 透底子，扎实了，后续学习才能一路狂飙。第二阶段，主攻漏洞挖掘，先把情报收集、绕口令爆破练熟，再吃透八大主流漏洞的原理和工具使用，能把目标的漏洞揪出来，才算摸到了进入网站后台的门槛。 第三阶段就是专业渗透进阶，反叙列化漏洞和 r c 漏洞是必学硬菜，要是你只想靠挖漏洞赚外快，学到这一步就够用了。但要是想干渗透测试的正经白帽工作，或者想打 c t f 拿名次，那内网渗透必须得啃，毕竟内网才是目标的核心资源所在地。不过光知道学习路线还不够，网上的资源鱼龙混杂，只会 直接劝退你。如果你也想从零学挖漏洞，或者想进阶成职业白帽，直接按照我这套一百多节的视频教程就行，从一到三阶段的学习路线图到实战操作，全打包好了，哪怕你是纯纯零基础的小白，跟着这套教程走，也能上手挖漏洞。要拿资源的，认准程序员小源，再点击发消息，点击这里就知道白嫖的方法。

哈喽，今天我们来分享一个不需要任何计算机基础，普通人也可以挖掘到漏洞的一个思路。大家好，我是月神， 这一期我们来分享一个原创思路，这是我这些年的一些排名，这个漏洞呢，我给他起名字叫做签约漏洞，可能你们以前在网上也看过，正是我发现的一个通杀思路，然后很多年前公布了。首先呢还是网络安全法， 任何个人和组织不得从事非法侵入他人网络、干扰他人网络正常功能、窃取网络数据等危害网络安全的活动。不得提供专门从事于侵入网络、干扰网络正常功能及防护措施、窃取网络数据等危害网络安全活动的程序工具。明知他人从事危害网络安全活动的，不得为其提供技术支持、广告推广、支付结算的帮助我都快背下来了。 然后要测试 src 的 时候，要注意遵守 src 的 测试规范，没有 src 的 公司我们不要去碰啊，因为没有授权还是很危险的。首先我来给大家介绍一下常见的场景，那么正常的支付场景是什么样的，大家可以跟我来看一下。比如现在有一个某某会员，第一个月只需要一块钱， 那么第二个月呢，就恢复到正常的价格，十块钱一个月，所以我们做微信用户只能享受一次优惠价格。我们正常下单的时候肯定是这样，创建一个订单， 然后我们的手机端发起支付，或者网页端点击支付，然后服务器收到了我们的支付请求，会给我们返回订单，我们这时候使用这个蓝绿支付工具进行支付， 然后通知后端支付成功了，后端给我们下发这个会员，然后我们一看，哎，有会员了，这就是正常的支付流程，当我们再次购买的时候，价格就恢复到了十块钱一个月，因为后端会较验，我享受过优惠了，所以会用 正常的价格帮我们创建订单。那如果我说这一步有问题的话，我们来想一想，我们如何能够多次享受首月一块钱的优惠呢？ 你们应该能想的出来，你们可以暂停的想一下，然后我继续讲啊，出现签约漏洞之后会有什么样的问题呢？就是我们如何去绕过创建多个一块钱一个月的订单了，他这一步其实是有问题的， 创建订单，发起支付，发起支付的时候，我们是不是还没有支付成功呢？就是举个例子，我现在有三部手机，然后我来到了这个电视会员，这个电视会员第一个月只收我一块钱， 但是他第二个月就要收我二十块钱一个月了，就恢复正常的价格了。那我拿三部手机都登录同一个账号，那第一部手机呢？购买这个会员，然后他会提示我们让我们支付掉这一块钱，比如我打开了这个小绿支付软件， 我只要没有支付，是不是我第二部手机还能够再发起支付？听到这里大家应该就懂了，所以呢，我拿不同的手机去发起多个待支付的订单，我都进入到了支付页面， 为什么说是签约？就是因为很多这种优惠的会员，他都是自动续费的啊。所以呢，我们三个手机都进入到了支付页面，但是我们先别输入支付密码。 a 手机输入完支付密码之后， 支付成功了，因为是自动续费的，我们要到那个自动续费里边把这个取消掉啊，防止这个后面的支付失败。 a 手机支付完了之后取消掉，这时候我们就可以看到会员已经到账了，因为后端收到了你的支付成功的请求，所以就给你下发了会员。那么我们 b 手机继续输入支付密码，然后支付软件又会通知平台支付成功， 然后平台给我们下发又下发了一个月的会员。这时候第三步我们再继续重复这个，这个操作就好了。所以逻辑就是为什么会出现这个问题， 因为后端叫验，是在我支付后就是正常的。程序员的逻辑是在我支付后再次创建订单的时候叫验，价格不能是优惠价格，但是他没有预判到 我在支付成功前，我就已经提前创建好了很多订单，懂了吗？就是我创建了一个订单，我没支付，然后我又创建了一个订单，你服务器的后端收到了很多我的优惠订单，只不过我没支付而已， 懂了吧？正常人的思维就是这样的，当你购买之后，你如果想再次购买的时候，我会对其进行做教养，不让你去再享受优惠的价格。 但是我们挖漏洞的话，就需要把它每一步都拆开来，所以我们就要去尝试，在支付前我提前创建好很多个订单，然后我再支付， 所以他在这一步就忘记做交易了。正常来说应该是我支付成功之后，你要叫验我是否享受过优惠， 如果是这样做交易的，就算我提前已经创建好了很多订单，第二次享受优惠的时候，你还是可以做交易的。 但是很多程序员是想不到这一层的，所以这就导致了这个漏洞。思路刚公布的时候，真的是好多好多，就很多白帽子都挖到了。这些漏洞应该是一八一九年的时候公布的了，很多年前了，其实现在也有， 就是我的学员，他今年也挖到了 oppo 的 签约啊，也给了高危，只不过是越来越少了，因为大家已经都知道这个套路了，哈哈， 这个是我以前挖的，我以前公布这个思路前，我其实挖了很多漏洞，赏金挖了几十万，我才公布的这个，因为当时是通杀嘛。思路扩展，我也说了，我讲的东西并不是说我教你某个业务有什么样的漏洞， 我教的始终是思维模式，就是我想让你们学到的是为什么会有这样的漏洞。还有很多不同的业务会出现相同逻辑的漏洞， 那么基于这个逻辑下，普通会员升级超级会员的时候，是不是也是会出现这个问题？我举个例子，我现在开通一个普通会员， 那现在很多会员都有 vip 和 svip， 我 在开通 vip 的 时候，我想变成 svip， 需要补齐这个差价，比如十块钱，普通 svip 是 二十，那我开了普通之后，我想补 svip， 我 就需要再支付十块钱， 对吧？那么大家应该知道咋回事了吧？我可以创建很多个补齐 svip 的 订单啊， 就像那些视频会员，之前就出现这样的问题啊，也被我提交了一遍，哈哈哈。啊， 基于这个逻辑下，他会有很多不同场景下的漏洞啊，可能不只是这个会员，那么比如最近出现的直播事件，然后大家都在聊实名制绕过，那怎么去绕呢？有没有尝试过 光用嘴说自己都没有去尝试。那么我给大家讲一讲，我首先想的是，如果真是绕过的话，他应该怎么去绕？这是我们做技术的人该干的事。我开播，开播之后， 我把实名制换绑换绑到 b 账号，然后 b 账号再开播，再换绑到 c 账号， c 账号再开播，换绑到 d 账号， 然后后来呢，我发现有一定的限制，然后我就尝试去抓包去绕，这个我就不讲太多了，有点敏感。其实我们做这个技术的话，有很多的思路，就我刚才讲的这个，他和这个签约漏洞，其实是不是思路是一样的？ 第三个呢，就是游戏中我们都能看到首充礼包都是限购的吗？限购一次，那么游戏的首充礼包是不是也可以用这个方式呢？我进入到很多个支付页面，然后支付，支付，再支付， 当然了这个重复支付有很多种办法，我给大家讲的呢，就是最简单，我不需要任何技术基础，我就能够进行 s r c 漏洞挖掘的一种方式了， 这个我们挖到了之后就提交给对应的 s r c 就 好了，游戏也是一样的，我给挺多游戏都提交过这个首充礼包的漏洞，那么相同逻辑下呢？我们再扩展一下场景，比如我在一个商城买东西， 我的余额只有十块钱，而商品是十一块钱，或者说我再点一份外卖，这个外卖是十一，但是我钱包里只有十块钱，这时候我是不是需要补一块钱 才能够让这个订单支付成功？然后这时候我使用蓝色或者绿色的支付工具支付一块钱，这个订单就成功了。 那么我们是不是可以创建很多个订单，比如十块、十一块、十二块啊？创建三个订单，我分别发起补齐余额，一块、两块、三块，对吧？因为我们余额有十块了，我只要没有补齐成功，他这个创建订单的时候就不会把我这十块钱用掉， 因为我没有支付成功，他不会把我这十块钱用掉，所以我现在创建了三个订单，一个是补齐一块，一个是补齐两块，一个是补齐三块。然后这个时候我把这三笔订单都支付掉， 那么就会出现两个问题了，第一种没有漏洞的场景是什么样的场景？没有漏洞的场景就是后端在我们支付成功之后，会先把我们的钱充到我们的余额里， 然后再用我们的余额对这个订单进行支付两步，第一步是先把钱充到余额里，再用余额进行支付。那么第二个有漏洞的是什么呢？其实很多我直接 通知后端这笔订单支付成功，他直接就把你这个订单状态改变了， 他不会去从你的余额里边叫验你这个钱够不够扣。这就是第二个有问题的，就是我通知服务器，他叫验的是你订单是否支付成功，因为在程序员的逻辑下， 他把所有能够修改金额的点他都做叫验了，所以他能够保证你这个业务改不了金额，他就叫验你这个订单是否支付成功，那么基于这个是否支付成功的前提下 就出问题了。然后我们也可以放在不同的业务上，我可以给你们举几个例子，比如我之前在测某款盲盒业务的时候，发货的时候，我用这个方式创建了很多个支付快递费的订单，结果每支付一笔快递费，他都给我发一个盲盒。 所以其实我想给大家讲的是相同的逻辑下，在任何场景可能都是用。 其实很多人可能觉得月神讲了一个业务，但是这个业务我平时好像没怎么见到过，或者说我平时好像很少测这一块， 但是并不是，我讲的是思路，你平时用到的所有测试漏洞，你平时所有测试漏洞的场景下，基于这个思路都可能会出现问题， 所以这是我想教给你们的。我的第五期培训就要开始了，大家抓紧报课，一月一号开课，零基础完全学得会，这个我敢打保票。

像这样挖到一个安全漏洞就能拿到几千的赏金，到底是怎么做到的？你以为这漏洞只有黑客可以挖，其实并不是，一天学会一个技术，今天我们要学习的是挖掘 src 漏洞，在这里有一个攻击的目标网站，它是类似于一个亚马逊的一个平台， 那么如何从这个网站中寻找到漏洞呢？在这过程中，我们假设我们已经提前获取到这个网站的漏洞入口了，就这个，然后我们只需要给这个漏洞的入口就等于一个我们的恶意语句，大家可以看一下什么效果，把这个给大家拷贝一下， 粘贴到这里来。那么我们也可以干嘛直接将这个网站的信息全部给暴露出来，这个时候大家会发现这个界面都被我们破坏了是不是？但是在这个网站的最后面，你会发现这个网站的所有信息全部被暴露出来了， 这是属于这个网站的严重信息泄露。当然我们也可以给它换一个恶意语句，比如说我们现在就是想控制它做一个打印，这个时候大家会发现在网站的最后面就会有一句话的打印，此网站已经被入侵了， 当然这个只是说属于恶搞一下，这个没有很实际的意义啊。接下来之后我们可以看这个网站它的这个 ip config， 同学们请看这里的变化，这个网站它所在的服务器的所有 ip 地址全部被我们报出来了，大家看这里啊，这是 ip 地址， ip 地址整个区域都是 ip 地址都被报出来了， 我们还可以去查看这个网站的服务器版本信息，我们看一下这里的变化，大家看，我们把这个网站的服务器的版本信息给报出来了，我们甚至可以看这个网站的服务器的目录信息，其实改个命令就行， 这个时候再看效果，再看这个网站服务器的目录信息全部被报出来了。在这里 大家可能会有一个疑问，这个网站是来自于哪里？是来自于这个目标机的靶场环境？我们如果假设我把这个目标机给关机，那么这个时候的话，这个网站就没法访问了，是意味着我这个目标机它会承载了我们这个网站的靶场环境，所以说我在这可以访问， 那这个的话，我假设我想控制这个目标机，它去打开它的这一个计算器，只要改个命令就行了，这个命令是可以千变万化的，你哈，你先回车，再看一下目标机，看打开了吧。 假设我想打开这个目标机的注册表，怎么办？只需要改个命令过来，稍等一下啊，打开个慢，哎，还没执行完，执行没执行完， 哦，这里没执行完 i 是 吧？这没执行完 i 还没，没念，这个注册本就被打开了，也就是对方正在上网的时候，突然这个网站的软件就被我们悄无声息打开了，这是很危险的，而且我可以更过分一点，我可以控制这个网站关机，控制这个网站的系统关机， 看到我先回车再切过来来看一分钟就关机，马上取掉，没有关机之后我就没法玩了，过来， 好，这次取消我们的关机看一下，不止这样啊，回来，好，假设我现在就是要他关机，那么就没法玩了，但是我想告诉大家，这里面的命令可以写几百个命令，我没去玩而已，我只玩了这几个， 还有几百条命令我就全部使用了，不去演示了，哎，你们自己去玩了，好吧，交给大家一个作业，大家自己去玩好吧， 叫假设，我现在控制对方网站的系统，三十元号关机拿号管，你看我建了中场，我现在不动，我就等他三十秒，看会不会关机完之后的话，那么这个末位座的把场就全部打不动， ok， 你 看我什么都没动，它就关机了，那这样的话有什么后果呢？后果就是对方网站的操作系统都被你搞关机了，那你再去访问这个网站的时候就没用了，这个网站就下线了，你大家看，大家请看访问了了吧，因为对方的网站的操作系统被你弄关机了。 关于这些细节是怎么做到的呢？接下来之后我们完整的讲解聚交往安实战技能，培育安全医用人才。我们今天去讲解，内容是卡里瓦漏洞，实战之手把手教你啊，睡衣漏洞。 相信还有很多小伙伴们对 r c 漏洞非常感兴趣，但是在学习 r c 漏洞的过程中困难重重，从而放弃并迷失方向。而接下来我将手把手教学，帮助大家轻松学会 r c 漏洞，让你从实战中掌握此技能。 特别提醒大家，接下来所有操作都在靶场环境中进行，绝对符合网络安全法规定，大家的实操也必须在靶场环境或授权环境下操作，未经授权攻击他人网站是违法行为。 我们先讲解实战，然后再去总结，进入我们实战的第一步，必须要明白在左手边的目标机和右手边的操作机，我们的操作机去攻击我们的目标机是一个这样的关系， 我来看一下具体是怎么实现的。首先这是一个操作机，它是一个卡尼尼克斯，它是攻击我的目标机。然后我们的目标的话，会有些靶场环境和操作机，这些环境全部都配好了，大家拿到手之后，只要对这个操作机和目标机只要一开机就可以使用了，什么都不用管了。 由于我们前面讲了这个目标集的话，提供了靶场环境，我们只要访问到目标集的 ip 地址，拷贝六 ip 的 打开这个炒作集，随便打开的记，打开记来，如果说能够显示这几沓，就大概我们能够访问到木兰记这个靶场了，假设你把这个木兰记给关之，那么这个时候的话，我们的操作机无法访问了。然后在目标集的靶场环境中，它提供了一个这样的环境， 这个网站就是由目标级的靶场环境所提供的一个网站，这个是我们要攻击的目标，它是类似于一个亚马逊的一个这样的平台。 进入我们时尚的第二步，察言观色去寻找到入口点，进里面所谓的入口点其实是要寻找这个网站的漏洞的入口点， 这时候我们发现这个网站怎么去看呢？我们需要一个一个的去看，大家看大家，你大家可以看到我这个左下这里的变化，你看这个变化，变化来了吧，好，至少有一个什么 id 等于等于什么，这个的话我们可以认为是我们可以抢占先机的一个入口点，大家看一下是有个 id 等，认为是看见没 那么所有人，我们可以的 id 室友可以认为这个网站它默认情况下会有什么呢？就是这个文件情况下它都有，那么这时候话我们可以认为认为 它会有一个问号， id 等于一大串，就是网站内部的核心功能，是不是有很多这种情况？ 这个时候的话我们怎么做呢？我们这时候的话把它给换掉，换成我们的恶意语句去探索网站完整源代码，那么这个是什么意思啊？我们看效果妈给放进来打开就这样，然后呢我把这个给换成我们的恶意语句代码， 那么这句代码是什么意思？大家看到就读取这个网站的完整的源代码，再回车，这时候我们滚到最底底部，你会发现就可以读取到完整的源代码了，这是加密的，然后我们点右键所查看的源代码是不完整的，这个大家要明白， 在这里面所看到的源代码是把核心功能就省略了，你看不到，你只能看一个表面，哎，我们的这里面所看到的源代码是完整的源代码， 只不过这源代码加密了怎么办呢？我们需要给它去解密一把，使用 base 六十四去解密这个，这个就是我们获得的完整的源代码， 我们把这个代码放到外面去全选、复制、粘贴，这代码特别的多， 我们我们刚才的操作其实就引出了我们第三步，获取到了完整的代码，由于刚才所看到代码是它属于编码的，我们需要想办法进行个解码，而这个就是解码之后的成果， 那这个代码我们怎么去分析呢？这么多代码我们去分析啊，那么就会引出我们的第四步代码审计工作，我们只关心 h m 和 css 这种接维相关的效果不看， 那也就意味着我们直接搜索这两个关键字就能找到它的关键点了。我们回到 ctrl f， 比如说 system， 这是哪里来的？这个是来自于这里面有个 system。 好， 先挥手，大家我是找到了有个 system 吧， 那么这个时候的话，这些代码我们看不懂没关系，但是这个区域代码我们要关心了。 ok， 拷贝到外面去分析好不好？这代码太多了，看他把队来 这个代码 tax session。 好， 我这边有一个注示，这个注示我们想看是什么意思，所以我们来去翻译一下，翻译，把这注示给粘过来，再看这句话。 此功能是刘君宇的内部测试调试功能，这个刘君宇应该就是这个网站的内部的程序员，这个代码就是他写的，知道吗？他说专门为开发者设计的秘密通道，用于测试的一个入口， 那这是什么意思啊？就用着这个代码，是这个程序员这开发者自己用来做测试的一个秘密通道。哎，现在被我们发现了，我们是不是可以抢占先机，我们可以用这秘密通道来做一些我们的恶意语句啊？那么是不是就攻破了， 让我们又回过来。这个时候他都需要接受一个什么？接受一个这种密钥，这个什么就是相当于他的密码，他要接受一个这样的参数的密码，然后呢把这个参数密码传递给这个 system 和这个看接受的给他，你看这个找的话，这样能把这个 看是一样子吧，你看吧，你看吧，所以说呢，我们这次不是得失经验，在这里，这时候这个解释换成中文的样子，是吧？好，这次问的这块就基本上实现了，那么接下来我们就可以去做这个利用了，也就是实战的第五步，获取目标网站的核心信息。 那么这个怎么做？回到这来，我们前面已得知个结论，他会接受一个这样的参数，那我们是不是去拼接，那么说出来就会拼成这个样子，本来是这样的，是吧？现在就不得不换成这样， 这样，因为大家明白这个语句它会接受一个恶意语句，会跑到这里面来，会这样去执行。哎，这种形式，这种执行代码的形式叫 r c e 漏洞，我们干脆来看效果怎么实现的？拷贝这节 回电来看，被删掉粘贴，然后呢，这个时候我把这个给换掉，比如我现在就想把他的信息给全部给报出来，上回车，那么你会发现这个网站的界面的样式被我破坏了，看长这样子不对了吧？因为被破坏了，然后你在那底部啊， 就会把这个网站的所有核心信息全部给暴露出来了，这是非常危险严重信息的报出来了，看这里，当然我们也可以去让他去执行一些话，比如说现在把这个给换掉， 那么这样的话，它底部就会显示一些话，看到此网站已被入侵了，此网站已被入侵了，此网站已被入侵了，看到吗？这是属于一个恶搞，当然甚至我们更夸张一点，我们给它换成这个 ip config， 那 都是没问题的，这是查询这个网站的所有 ip 情况的信息， 这时候大家可以看这里面的变化，看这个网站所在的系统的所有 ip 全部报出来了，也就是意味着这里的命令是可以千变万化的， 比如现在我就想查询这个后面的这种信息，那这种你看敲回车，你再滚动到底部，你会发现看这个信息爆出来了，这个 这是关于这个网站的系统的信息，被爆出来了这里，那我放外面去给大家看一下，这样看清楚，甚至我们可以干嘛可以去查询这个服务器的版本，只要这面改一下就行了，就回家。那么你可以看到下面有这个服务器的版本信息在里，看到吗？ 甚至我们更加夸张一点，可以看这个网站的服务器的系统的目录， 这个时候此网站的四统的目录就被爆出来了，在这里直接看关于目录详情啊，甚至我们可以干嘛可以控制这个网站的系统，打开一个计算器，那么只需要换个命令就行了， 这样敲回车，这样看，这样下面是没变化的吧？看在目前看，这是这个网站的系统吗？回过来，我再敲回车，你看，我再切过来，我看，打开吧，我再切过来，我再说。我想打开了个网站的系统的这个画板，只需要个命令，敲回车，我切过来看，这打开了， 甚至我可以控制这个网站关机，我就先换个命令，我说这个网站的事，痛，三十秒后关机，好，收过来，你看看，马上关机了，赶快取消掉， ok， 控制这个网站取消关机好，再回来看，是吧？ 关机被取消了吧。那么我是想告诉大家这上面的命令是什么？是有几百条命令的，这上面命令是几百条枪灭万化的，这几百条命令的就不去演示了吧，大家自己去玩了，全部省命了上下时间。好吧，大家不现在就是想要这个网站的时间给关机啊，控制这个网站系统给关机， 好，又回过来，在三十秒之后就会关机，我们那个视频给他加速啊，等他一下加速，我什么都没动， 看，那关机了吧，我什么都没动就关机了。那关机之后的话，这个时候你再来访问这个网站就没用了，这网站就彻底访问站，你看网站的系统都没弄关机了，还怎么访问？所以说就访问到了。 那么我们实战的第五步，获取目标网站的核心信息就实现了。最后的效果就是目标网站的核心信息完全被我们获取到了，这是属于目标网站的严重信息泄露。 关于操作机卡里的使用教程，可以参考往期视频，有需要目标机与操作机的小伙伴们可以私信发送，目标机与操作机即可领取哦。 我们来总结下 r c 漏洞，所谓的 r c 漏洞是由这几个单词的首字母组成的，它代表了远程代码执行和远程命令执行的漏洞。 在很多的外部应用中，开发者会使用一些函数，这些函数会作为符串作为输入功能，是将输入的符串当做代码和命令来执行，这样的话，当用户输入这些控制的函数之后就会产生 r c 漏洞，显然我们前面是在充当这个角色， 本来是由开发者自己所拿的一个测试入口，被我们所利用了，就会造成 r c 漏洞。 当然 r c 漏洞是非常严重的安全型漏洞，一旦出现就意味着攻击者可以获取服务器的命令执行权限，从而对服务器安全造成极大的影响。那么大家可以看这个图啊， r c 漏洞的话，基本上就是往这边植入了恶意代码，也就是我们前面所演示的那个效果，就等价于这个图的效果是一样的。 而在我们总结的第二个环节中， r c 兜中的代码演示，只要是你在代码中能够看到这样的画面，看到这个语句或是这个语句，那么这面分为远程代码执行和远程命令执行，这些都是属于 r c 漏洞的范畴。 这是为什么我们前面在搜索的时候只去搜索思思的原因，大家记得吗？我在搜索的时候只会搜这个， 因为你找到了 system 或者找到了这个，就代表它确实存在一个 r c 漏洞的入侵点，所以说我们就可以通过这里面寻找，来找到它代码里面是否存在这样样的形式代码，那么我们就可以让我们来利用，这样的话就成为了 r c 漏洞的典型势力。 我给大家说一下它这两者的区别。我们在前面的时候是不是写了这个代码，这个是属于远程代码执行，为什么叫代码执行？因为这是一个函数，函数就会有它的这个入仓的结尾， 然后我在写这里的时候，它叫远程命令执行，为什么是这个叫法？因为我们前面写的东西大家记得吗？ ip config 是 命令， who 意思是命令，这个也是命令，这个也是命令，还有很多控制它关机，这全部都是命令啊， 这有很多我都不去演示了，所以这些命令命令他是有几百条的，我们没去演示而已，所以要划分为代码和命令。哎，在这过程中，我们在找代码的时候还记得吗？他是既存在代码执行，也存在了命令执行，他两者都是有的，看到吗？这个区别啊，这是跟他完全对标的一个环节。 我们来总结下我们的三步核心，第一步，激活目标网络巴场。第二步，察验光照得去寻找到漏洞的入口点。第三步，代码审计出漏洞，并且利用这个漏洞去攻击这个目标网站。 关于本次 rc 漏洞攻击目标网站的效果，完成后可以在评论区晒出你的攻击成果，参与抽奖哦！ 我整理了视频中的全套安装包，技术资料等等，希望对你们有所帮助，对小白很友好，下期大家还想学什么内容，可以在评论区告诉我，我们下期再见！