src挖漏洞怎么写

欢迎你来到二零二六年最新出炉的三 c 漏洞挖掘从入门到实战实操全攻略课程。如果你是个刚摸到网安门槛的纯小白，又或者是懂点皮毛，天天想着挖洞，搞点生活费却无从下手的半吊子，那这套内容就是为你量身定制。网上的网安教程让人无力吐槽，播放量贼高的基本是水货，真有干货的讲的跟念天书一样， 分分钟给你劝退。所以我就想着，我就用最接地气的以你们的小白视角来录制讲解，手把手带你了解所有三 c 平台，并挖到人生中第一个漏洞。 同时，我和我的团队花半年时间为纯小白打造了这套从零到实战的系统教程。不管你是想转行晚安去大厂做白帽，还是躺在家挖漏洞搞零花，吸收了这套课程，一定帮助你少走弯路，实现高效率学习。话不多说，马上开始我们的学习，跟着小江老师学安全，想不学会都很难。欢迎来到 s r c 挖漏洞 从这个入门到进阶系列的课程。首先第一，咱们要明确去哪挖，就是教你选择一个安全合规并且匹配自身当前水平的这个挖洞平台。第二个目标是什么？讲解怎么去挖？针对咱们常见的这个微博漏洞，我会分享一些实用的、入门级的挖掘思路和方法， 当然后面会慢慢的进阶。好吧，咱们第三个目标就是掌握怎么去提交，将发现的漏洞整理成一份高质量、容易被采纳或者是拿到赏金比较多的。这个漏洞报告就是教大家如何攸写这个漏洞报告。 那么一份高质量的漏洞报告呢？更容易获得赏金或者是更高的赏金，怎么区分是不是高质量的？高质量有几个特点，第一个线的步骤比较明了，逻辑清晰。第二个是你的这个危害呀，它是有实际危害的。第三个就是你的修复建议要写的很清楚， 那么这个就是一份高质量的漏洞报告。而今天咱们的第一节课就聚焦新手起步阶段最核心的难题，如何挑选适配自身的挖洞平台。 新手挖洞平台的选择，首先咱们看一下中华人民共和国网络安全法第二十七条，大家不要做未授权的深度测试行为，这是违法行为。本课程内容仅用于以防御为目的的教学演示，请勿用于其他用途，否则后果自负。通过几步就帮你正确的选择适合自身的平台。首先第一步叫明确自身的需求，你是想 单纯的想练手打基础，还是想冲这个奖金赚收益？如果你是刚入门的，我推荐你练手为主，选择规则比较宽松的平台，那如果你是已经进阶了，当然你就冲奖励资产比较多的一些进阶的平台， 互联网大厂待会我会讲到，但是我觉得其实你是练手还是充奖金其实都是两不误的，等你这个技术达到一定的水平了，你自然而然的你的奖金就很多，你相应的，你如果想充的奖金越多，那你肯定基础是要越来越好的， 这都是相辅相成的，一个是因，一个是果，但是这个果又能促进这个因的提升，对不对？这个还是有前后顺序的，我们新手就避免一开始就挑战这种高难度的， 因为他会打击你的积极性。我们推荐新手优先锁定公益类的平台，他第一个就是风险低，第二个就是规则清晰，第三个就是积累实战经验。 我推荐大家选择普天的常驻公益板块的公益 s r c， 右边是有明确的漏洞奖励标准的。好，我们把这个平台打开一下给大家看一下，好吧，这里有一个公益 s r c， 这里大概有两百 两百多亿，不知道有多少厂商，反正厂商应该挺多的，大家自己来看一下，你随便选择一个去练手就行了。好吧，它的奖励是在这个右边的，大家可以对标一下， 比如说低微漏洞，小型厂商是一到两 q 币，中型厂商是二到四 q 币，大型厂商是这么多高危漏洞，可能还会有钱，这个通用漏洞奖励标准就是在下面，但是我挖工艺我从来没 看到过他奖励这个钱的更多详情，我们点一下这个补贴奖励计划就能看到了。微博漏洞的定义，大家都可以看一下漏洞的类型有哪一些，那么漏洞的要求大家都可以在这里看一下提交的说明，刚才说的直接有赏金的是中大型厂商，电信、移动、联通， 大厂商有新浪、网易，他们这一些都有自己的漏洞平台，就是 s r c 平台， 不需要交到补贴上面，直接交他们那里的漏洞平台。好，这个是咱们的公益，同时这个公益它还是可以换东西的。在最下面有一个补贴商城，点一下过后就可以看到这些商品要多少 q b 了，就是我们前面所说的那个 kb， 比如说你现在赚了十七个 kb， 也就是十七个酷币， 那你就可以换电热水壶了，这个是补贴公益的一个好处。 e d u s r c。 是 面向教育行业的漏洞平台，你发现 所有学校的漏洞啊，你都可以往这上面怼，这上面有什么好处？它有一些大学，一些机构，它就会把证书放在上面，你只要发现它资产的漏洞了，你就可以去换证书。到咱们去找工作的时候学一个加分项， 因为比较直观，直接把证书啪啪啪打印出来。当然我在面试的时候不是 d 证书，我是 d s r c 的 排名，那这个是咱们的 e d u s r c 比较好的点，但是这些证书兑换需要积分， 所以我们平常如果发现学校资产的漏洞，我们就可以往这上面提交，混点分。那我们来看一下这个 e d u s l c 平台，网址是这样的，礼品中心有这个证书，同样的我们提交登录一下，提交，直接提交就行了，今天就不讲这个具体的提交细节了，我们后面再讲。除此之外还有一个 公益的提交平台，就是这个漏洞盒子，它没有长住的工艺，你在网上自己找的站点就可以往上面提交，它是没有酷毙的，但是它有漏洞。积分就是高危啊，给你加多少分？ 低 vr 给你加多少分？中 vr 给你加多少分，这些积分有啥用？积分就是排名积分，排名靠前的就有现金奖励。那我们这个公益类平台介绍完了过后，我们讲一下平台的规则和资产的范围。首先这个平台的规则就是绿的红线，平台的红线 大家千万不要碰。好，那接下来咱们讲这个平台的规则，一定要仔细看这个规则在哪里，我们以补贴为例，好吧，拖过来点进去一个，当然这个是专属的 s r c 了，这个不是工业 s r c， 其实规则大差不差， 但是他的专属的场上，他有一些自己的特殊规则，一般在这里说明内容，在下面点一下就可以看到这个测试的范围，这个域名还有一些 奖励计划都会放在这里。漏洞的等级说明，还有一些他自己的特殊规则啊，比如说泄露单个个人敏感信息，只有手机号或者是只有姓名的情况下 算低微，那这时候你就不应该提高微了。还有同一个系统中同一类型的漏洞，同时提交多个呢？只能算一个发现了这个什么同一类型的漏洞，比如说通用型的月全一些月全你发现了过后，你等一等，等他修复了过后你再去提交，不然有可能就给你算一个， 这不吃亏吃大发了吗？这就是一些特殊说明吧。同时我们还可以看到他的一些测试的注意事项和禁止的行为。平台的规则 可以看到有这么一些，比如说禁止以任何形式的泄露项目信息，漏洞信息测试完毕过后务必要删除测试记录，一些上传的木马需要删除一下，假如确实是你那边无法删除的，你必须要在报告上面说明在哪个地方。第二个就是禁止脱裤，脱裤是什么意思？就是把数据库的信息给扒拉下来， 随意大量的增删改他人的信息等等，自己看，那这个是普遍遵循的规则。其实我们在下面还可以看到， 参与该奖励计划需要遵循白帽子行为规范。第一条是什么？禁止的行为，不准公开漏洞的任何相关细节。还有必须注意以下行为，在阅权的时候，有一些 能看到用户信息啊，或者是系统文件信息的这种阅权，那你完成过后，漏洞验证完过后，就不能够保存这些信息。你如果在测试当中违反了这里面的任何一条， 那企业是有权去报警的，因为这个涉及到法律红线。那除了补贴之外，腾讯、阿里、先知等企业也有详细的测试规范。可以看到腾讯的一些测试规范应该遵循的规范要求看没有， 其实他的这个规范啊，和这个规范是类似的，只不过他说的这个话可能会不一样，但是表达的意思是一样的， 这边是它的一个漏洞的等级，它收哪些严重漏洞，收哪些高危漏洞，当然下面我们要截取完整。第四个就是结合自身的水平匹配难度，所以新手就一开始不要去充什么互联网巨头这种自建的 s r c， 比如说腾讯 s r c， 再比如说百度 s r c， 华为 s r c 这类的平台，他的资产庞大，虽然庞大，漏洞类型虽然也多样，但是他的难度是比较高的。所以我推荐新手的起点先从补贴漏洞壳子的这个 工艺，也是第三方的项目入手一些工艺，如果大家确实觉得自己比较熟练了，你可以往这上面钻，这里有一个项目大厅， 这一个专属 s r c， 这上面肯定是比工艺要强一些，因为他直接给你给什么？给 money。 那 么这个我们所说的补贴的第三方企业项目 漏洞盒子同样也有，我们来看一下，他的是在这里企业 s r c， 可以 看他的一些第三方的项目，同样的大家也可以去尝试着挖一下，好吧，当然我建议你先从工艺入手，补贴上面的工艺入手会好一点。当然你一上来，你说技术特别牛逼， 我就是要挖第三方企业项目的，我就是要有钱的行不行？行，肯定行，是根据自己技术来的，我没有说那么绝对，我只是推荐。那等到你特别牛逼的时候，进阶的目标可以选择像腾讯，华为，还有百度啊等一些难度中高的一些自荐平台。 互联网大厂的 s r c 难度都是比较稍稍微高一点，这样循序渐进，由浅到深，由易到难，这样的一个路线才是我们正确的学习方法。最后我们来看一下啊，当然不只有这么一些 s r c， 大 概的分了一下， 比如互联网巨头腾讯、阿里，先知，百度，大家看一下，他们的资产比较庞大，奖金丰富，金融机构有平安为重，但是这个金融机构的 s r c 是 真的难忘，所以他对安全的要求不能说是非常高，特别高， 但是他的高危奖励漏洞奖金是真的可以达到几万块钱，刚出来的一个项目奖金是多少？六万 六万，金融机构不缺钱，那电商这个平台里有这么一些啊，等等等等。其他一些大家自己看，难度中高，适合高境界，当然这个难度他也不是绝对的， 不一定这些自建的这些平台他就是中高的，你像补贴上面的这些第三方项目，不一定难度要比他上面的某个低，只是大家普遍认为要比上面的要低，所以还是针对个人而言的。那接下来我们来看一下腾讯的 奖励，当然其他的奖励大家都可以自己去网上搜一下，这个是我们腾讯 s r c 平台，这里有一个奖励规则，大家可以看一下这个奖励规则可以看到，为什么我说你要把报告写好，他有这个高质量报告奖，额外奖励十到五十安全币 奖励二十到一千安全币。腾讯的奖励是这样的，就是一比五，一个安全币就是五块钱一比五，所以你会额外的获得多少自己看。那下面是一个奖励体系，基于以上的产品描述，就建立一个奖励体系， 计算公式是这样的，单个漏洞的奖励就是积分乘以贡献系数。比如说白帽子提供了一个核心产品，见上述这个核心产品的这个范围的描述，大家可以看到，就是核心产品的描述有哪些核心产品，他的一个严重漏洞 得到确认过后，白帽子至少获得一个就乘以二八六的就是两千五百七十四的安全币， 这个钱是多少，你自己乘以五去算一下，好吧，所以你获得了奖励多少还跟它这个产品的重要性有关，在每个 s r c 都是这样去分类的，只是它的标准不一样， 怎么去理解？这个公式就是积分乘以贡献系数，首先这个是一个贡献系数的这个表，严重的积分是九到十分，如果是核心资产，就二八六的一个贡献系数，你至少能获得多少钱，就是九乘以二八六了。我们可以在下面看到 奖金的奖励范围，根据这个公式计算得来的，比如说核心资产的赏金，也就是 money， 你 最少能得幺二八七零， 当然是严重的奖励，至少能得这个一万两千八百七十块钱，你乘以五看一下这个是不是一万两千八百七十块钱，但是他是最少的，就是你严重的 核心资产最少能得这么多钱，最多能得这个一万四千三百块钱，也是根据这个系数乘以积分得来的。好，我们回到这个 ppt， 接着往下讲。除了练手和奖金之外，新手还要关注这个平台的成长福利， 比如说这个 edu src， 就是 漏洞的报送证书，你辞职的时候能够直观的展示，在你辞职的时候能够直观的展示你的能力。 补贴的不就是 kb， 它能够兑换商品，像这种互联网巨头金融行业的这个 s r c 平台，它的高额赏金能够给你带来实际的收益，那这些福利技能激励你坚持下去，也能为你的履历添彩。我们最后再总结一下， 其实新手选择这个漏洞挖掘的平台，应该选择需要先易后难，而且是必须符合合规的前提下进行的，通过工艺漏洞就能够很好的给咱们新手小伙伴打好基础，并且熟悉规则和挖洞流程。 等咱们这前面的基础打好了过后，我们就能够根据技术水平逐步进阶到企业 s r c 一 些企业平台， 那保证咱们练手的安全性，又能够同时的稳固，提升实战能力。选平台的时候切记大家在挖漏洞的时候选平台要千万要不要盲目追高， 要确定适合当前阶段的修炼场。选择这个平台不要和自己的技能啊，偏差太大了，比如说你明明技能还不够，但是你偏偏就要选择那些高难度的金融平台平安。 s r c， 你 保证挖不出东西，好吧，我保你挖不出东西，基础的扎实才能够让我们行稳致远。 那今天咱们的同学可以给个一件三年用到的所有资料都已经打包好了，希望对大家有所帮助。

挑战从零带你挖到一百个漏洞！今天我们学如何从零开始拿到赏金警告！本视频耗时一千六百八十个小时，熬夜制作，共计六十八分钟，包含所有 src 漏洞挖掘基础知识讲解，漏洞案例实战演示，从漏洞技巧到漏洞思维，一口气带你入门网络安全。 在此之前，为了保证各位精神股东顺利拿下赏金，进一步挖洞所需要的学习计划、视频教程和学习笔记以及工具安装包等全部无偿分享。同时也感谢大家仗义出手对视频的支持。那么接下来直接开干 这个小章节，我们带大家来学习一下网络安全漏洞挖掘的一些小技巧。为什么讲这个漏洞挖掘？因为现在在我们中国有非常多这种可以挖漏洞的平台，而且这种挖漏洞的平台基本上像 纵横天下，包括漏洞盒子，他都是有回报的。如果说大家在学习网络安全的过程中，对这种挖漏洞搞副业，副业创收感兴趣，可以多关注一下网络安全以后是为了就业的小伙伴也可以多 挖点漏洞，以后在面试的时候可以用这个漏洞来验证，来证明你自己的技术实力啊！ ok， 我 们今天要挖这个漏洞，这个效果先带大家看一下。首先我要知道别人的 ip 地址和端口，我的漏洞验证，我是怎么样去发现这个漏洞，我发现的方式非常简单，给大家先看效果。 我呢要通过别人的漏洞去读取别人电脑上的任意文件信息，比方说你像在别人的电脑上 有这么一个目录，不管它是 windows 还是 linux， 看，很明显是 linux， 也就是说在别人的电脑上面有这么一个词盘，有这么一个目录，目录下面有这么个文件， 我现在想通过漏洞的方式把别人电脑上的这个文件信息给它打开。 ok， 我 们先运行一下这段代码，看能不能够把 acon 点 tft 这个文件给它打开， 非常快验证出来他是有漏洞的。并且这个文件打开之后，我们可以发现他这个文件是一个非常机密的文件，比方说他的有用户的账号，比方说你们电脑上一些敏感的信息，银，银行卡、身份证等等的，只要你放在电脑上了有漏洞，我就可以拿到你的信息，这是我们要实现的一个效果。 这个效果看完之后呢，我们如果说要把今天的实战给它讲明白，首先大家一定要搞明白什么是漏洞挖掘。漏洞挖掘是指我们使用各种各样的工具或者是软件，或者是你自己写的拍摄程序，去发现别人的系统、电脑数据库上面有哪些安全的问题， 并且去验证这个安全是确确实实存在安全问题的的一个过程，叫做漏洞挖掘。我们今天要做这个案例用到的环境工具有哪些呢？今天如果说大家要把我今天讲的案例搞明白，首先你要在你的电脑上安装 pcm 开发工具，这个是 python 专用的开发工具，你像 pcm 开发工具我在安装，我就不多讲了，我在上课之前已经把整个怎么下载， 下载地址，怎么安装，安装的步骤流程等等呢，都已经帮大家准备好了。包括如果说各位小伙伴，你们正在学习网络安全，你像关于漏洞，包括各种各样 ctf 这种渗透相关的实战的笔记，我也给大家都准备好了，可以分享给大家，大家有需要可以在我的评论区给我，私我，好吧？ ok， 回到我们的正题， 所以这个工具我就不多讲了，我们今天要做实战有些专业术语，现在大家简单的了解一下，第一个叫什么？第一个叫做 python， python 不 用多讲，它是一个编程语言，而且在我们网络安全行业用的非常多的一个编程语言。这个 request 的是什么东西？ request 的， 大家可以把它理解成 相当于一个浏览器，浏览器的浏览器，它是可以用来访问各种各样的网址的网页的， 待会我们会使用这个工具来访问网页。还有个叫 glassfish 软件，如果说咱们同学们没有听过这 glassfish， 没关系，你就把它理解成什么。我们电脑上有非常多的软件，这个软件跟我们电脑上安装的软件没有太多的区别， 因为只要是软件，他就一定要漏漏洞，我今天是以这个软件来开刀这个软件，如果说同学们你们电脑上安装了这个软件，并且把这个软件打开了之后，他默认占用我们电脑的端口是四八四八，也就说别人电脑上 假如四八四八这个端口被占用了，我大概率可以判断当前这台电脑他可能安装了软件，这个软件他在很大的程度上，如果他的版本有问题，很大的程度上是存在文件穿越漏洞的。 什么叫文件穿越漏洞？就咱们刚刚讲的对不对？我通过这个漏洞可以到别人的电脑上 c 盘、 d 盘、 e 盘去读取他的任意文件， 打开它，我们敏感信息，今天这个软件做我们漏洞挖掘的一个主要对象，如果说我们要做漏洞挖掘，首先要搞明白它的流程，当然整个完整的漏洞挖掘流程比这个要多一点呢？但是核心的流程就这两个， 什么叫核心流程？咱们在挖掘的时候，首先你要去挖谁？第二怎么挖 对不对？第一个谁叫做信息收集？同学们，整个互联网工网上有非常多的电脑， 他这个电脑有的电脑有的服务器安装了格拉斯废弃软件，有的没有安装。也就说在咱们网络空间有很多的服务器，有的安装软件，有的没有安装软件。所以我第一步要干嘛？第一步要做信息收集，信息收集怎么收集到工网上去扫？所以给大家推荐一个网站，有个网站叫什么？叫做 佛法，佛法他是一个专门针对我们网络安全开放的一个网站，他能够去收集非常多的资产。比方说你看我现在打开佛法这个网站，我收集的语法是什么样子呢？首先我去整个互联网上去抓哪些电脑，哪些服务器安装了格拉斯 face 这个软件， 并且他电脑上的四八四八端口是开放的，开放就表示什么，这个端口被占用了，表示这个程序是打开的状态， 后面我还跟了一个 ctrl j p 是 哪个国家，我就不多讲了，对不对？我要去扫 j p 的 服务器，这个 j p 它的整个网络空间有哪些电脑安装了格拉斯 face， 你 看我一扫出来很多，比方说你看像这个什么什么，对不对？你看 装了格拉斯 face， 包括这个 ip 等等等等。当然这个 ip 我 要待会要打下码，也就说我通过这种方式可以把整个 国家他的所有的安装了这个软件，并且这个软件是运行状态的服务器的信息、 ip 信息、端口信息给他抓到。所以同学们如果说我们接下来要用程序来做信息收集，他应该怎么做的？来看这张图， 刚咱们看到佛法这个网站，他提供了我们可以搜索到非常多的 ip 端口， gp， 这个国家的，对不对？我接下来我要用我的拍成程序去验证当前这些互联网上的电脑，他有没有 漏洞，对不对？所以第一件事情干嘛？我做信息收集，我用拍摄程序做信息收集。怎么收集？直接的通过爬虫技术到佛法这个网站。什么是爬虫？爬虫大家可以理解成 数据收集、数据采集，我到这个网站把这些 ip 地址给它采集到我本地电脑上来，得到很多 ip 地址，我来分析哪些 ip 地址有漏洞，哪些没有漏洞， 对不对？所以第一个事情是干嘛？是爬虫，看到没有？这个就是最经典的爬虫。首先我们要把我们去搜索的 ip 地址，他的网址数据源的地址在哪，就把这个地址给他复制贴到哪里来了，粘贴到这个地方来。 那我得告诉程序接下来开始什么使用我们刚刚讲的这个浏览器来访问当前咱们这个网址去拿数据，把这一堆数据给他拿回来之后，接下来干嘛？接下来 我进行一个收集对不对？把我们拿到东西进行过滤，把我们要的 ip 地址一个、两个、三个，把它筛选出来，这个地方就筛选的过程， 筛选完之后干嘛打印出来？所以大家可以看到我先把下面这个渗透的代码给它给关掉，不然它直接去扫别人漏洞了，扫就是违法了，对不对？所以我们先运行一下，看它能不能够做信息收集。 ok， 当然我待会这个 ip 会打码的，很明显现在我拿到了很多 ip 地址，跟咱们刚刚网页上的 ip 地址是一样的。 如果说我信息收集拿到之后，接下来干嘛？接下来这个地方把每一个 ip 地址复制，用循环的方式一个一个的了，把它放到这个网址里头来，因为我们可以看到当前如果说你的电脑上安装了 glassfish， 在 glassfish 这个 漏洞它是要描述的，你如果说你要访问这个软件漏洞，它访问的格式是这个样子的，访问这个路径， ip 地址替换成， 把这个地址替换成具体的 ip 地址，你想替换什么都可以。所以你看我通过循环的方式，先把第一个地址给他复制贴到这个地方来，去访问当前这个网址有没有漏洞，如果说有漏洞的提示他有漏洞， 第一个服务器搞完之后再搞第二个，把第二个服务器复制粘贴到这个地方来，这个循环就是一个一个的处理， 所以这个地方我就不宜过多的演示，因为没有得到别人授权，我是不可以去 少别人的漏洞了。这个源码包括像本堂课用到的工具以及什么，如果说你正在学习网络安全，网络安全用到的所有渗透相关的知识、实战漏洞，我都已经帮大家整理成一个学习笔记了， 非常的详细，大家如果说有需要可以在我的评论区给我私信。好吧，咱们这个小章节先到这里。

一天一个网安漏洞，今天我们学的是反射型叉 ss， 为了不辜负各位精神股东的支持，我把系统的学习计划，全套教学视频以及必备工具安装包都整理打包完毕，希望大家仗义出手，支持一波，接下来我们直接开干， 今天咱们讲这个实战中高频出现的另一种类型的叉 s s 漏洞，反射型叉 s s。 首先大家来看一下中华人民共和国网络安全法第二十七条，大家不要做未授权的渗透测试行为，这是违法的行为。本课程内容呢，仅用于以防御为目的的教学演示， 请勿用于其他用途，否则后果自负。好，那么接下来呢，咱们先从理解反射型叉 s s 的 概念开始，再进入到具体的实操环节。首先呢，反射型叉 s s 的 英文不知道怎么念不重要，它是一种跨站脚本攻击，这是废话， 那么跨站脚本攻击呢，主要有两种类型，就是我上一节课讲的存储型，还有就是这节课讲的反射型。那么反射型的叉 s s 是 怎么让用户受到攻击的呢？首先啊，攻击者会精心构造一个含有恶意脚本的 url 链接，他会想方设法地把这个链接 发送给用户，然后去诱导用户去点击，只要用户点击了过后呢，那么嵌在里面的这个恶意脚本呢，就是 javascript 脚本，就会被浏览器执行，那么这时候用户就受到了这个反射型叉 s s 的 攻击。 好，那么它与存储型叉 s s 的 恶意脚本啊，并不会被存储在目标网站的服务器上面， 它呢只是通过 url 的 参数来传递的，所以说呢，只有当这个用户访问了带有恶意参数的 url 时呢，攻击才会触发一次， 可以理解为是一次性的，就是用户访问一次这个 url 攻击才会触发一次。并不像咱们的存储型啊，是直接存储在目标网站的服务器上面的，那么它就会永久驻留在服务器上面， 那每当用户去访问这个服务器呢，不管你是什么用户，他都会触发这个存储型叉 s s 攻击。好，接下来我们直接进入到实战，首先咱们看一下这个靶场，靶场呢就是这个样子， 其实可以看到这个叉 s s 配诺的就是叉 s 攻击代码，它和存储型的是一样的。那好，我们选择第二个啊，我们来先来试一下，然后点击搜索，大家来看一下是不是触发了这个反射型叉 s s 呀？为什么说它是反射型叉 s s 呢？我们来看一下啊，返回一下， 现在我们已经到首页了，那我们再刷新一下，是不是没有触发这个叉 s s 攻击啊？说明这种反射型叉 s s 呢，它是没有存储在服务器上面的，也就不会造成那个持久化攻击， 它呢只是用户每访问一次这个 url 呢，就会受到一次攻击。来我们模拟一下，用户访问这个 url， 刷新一下是不是受到一次攻击， 然后我们又刷新一下，是不是又受到一次攻击？好， ok， 不 比存储型，我们访问整个界面呢，是不会受到这个叉 s s 攻击的，只是在访问这个 u i l 的 时候会受到这个叉 s s 攻击。 那咱们把这种叉 s s 攻击呢成为反射型叉 s s， 大家理解了吗？如果有任何问题的话，大家可以及时提出来。 ok， 那 我们来看一下其他的配乐的，也是同样的道理，我们输入一下啊， 是不是反射型叉 s s， 我 们再来看一下第四个，同样的啊， 同样的效果，同样是访问这个 url 出发的。好，我们回到这个 ppt， 接着往下看，大家可以看到啊，就是有这个 key word 后面是咱们的一个叉 s s 配落的，我们仔细来观察一下， 就是这个 keyword 后面呢才是咱们真实的配 note。 好， 这个配 note 触发这个反射型叉 s s 的 本质是什么呢？我们来看一下啊， 本质就是服务器啊，针对这个内容它没有过滤，当咱们浏览器加载页面的时候， url 后面的参数呢，就是这个配 note 当成代码来执行，从而呢触发了这个弹框，就是 alert。 最终呢 验证了反射型叉 s s 漏洞的存在。有小伙伴呢肯定也注意到了一些东西，就比如说啊，这里为什么是百分三低呢？还有这里百分二十八，这里呢百分二十七， 然后我们来看一下实际的配乐的呢，它没有这个什么百分号啊，这些东西啊，那这个是什么东西呢？好，那接下来跟着我的速度来。好，这个其实就是一个 url 的 编码， 我们怎么去还原这个配乐的呢？也是很简单，大家呢先打开这个在线解码的工具啊， 那我这里也打开一下，稍等一下， 打开过后就是这样， 然后怎么去还原刚才这个 printout 呢？就是这后面这个参数， 我们直接粘贴到这里， url 编码解码，然后呢进行一个 url 解码，可以看到是不是把配乐的还原了呀？如果你想进行这个 url 编码呢，你就点击这个 url 编码，看到没有再次对这个进行了 url 编码， 如果你想对下面这个再次进行 url 编码呢，你就可以交换它就变上面去了，你点击 url 编码是针对上面这个进行一个编码，你点击 url 解码呢，也是针对这个上面再进行一个解码， ok， 大家不需要过多纠结这个 url 编码是什么，你呢只需要记住这种格式就行了， 有这个百分号啊，数字啊，还有些字母啊，那这种格式呢，就是一个 u 二 u 编码， ok， 到这里就已经够了好吧，所以在实际攻击中的攻击者经常把这样的恶意链接进行一个编码， 就是把原先的这个配 note 的 进行一个编码，你表面上是看不出这个配 note 的， 只有通过解码还原成最初的输入样子。 然后呢，攻击者会通过钓鱼邮件，及时消息等各种途径呢，散播出去，诱导不知情的用户点击，那么用户点击过后呢，就会触发这个叉 s s 攻击。实操完之后呢，咱们最后再进行一个总结，今天咱们系统学了这个反射型叉 s s 概念，实验的一个过程啊和利用方式， 这些漏洞呢，出现在网站的搜索框和查询页面， u i l 回显等场景，和上一节课存储型叉 s s， 它出现的地方是一样的，因为都是叉 s s 漏洞嘛， 只要服务器未对这个 u i l 参数做脚本过滤或者是转移，就有可能存在反射型叉 s s。 好， 那么本节课就讲到这里， 咱们下节课啊，继续讲另一个高频的狠角，就是叉 s s 的 另类玩法，文件上传型叉 s s 漏洞挖掘中呢，我们也是经常遇到这种类型啊。那本节课所用到的这个完整资源和操作手册都已经为大家打包好了，这里是小建老师，跟着小建老师学挖洞，想不学会都很难。那咱们下节课再见。

每天认识一个漏洞，今天学习的是谷歌语法挖洞技巧，教程开始之前，主包已经把相关的学习笔记，还有时站时会用到的工具，高清教程视频都整理好放在文件夹里了，需要的可以找我拿。欢迎大家来到 s r c 挖洞 从入门到进阶系列课程的第十四节课，今天教给大家谷歌语法挖洞的一个小技巧。在上一节课中的我们学习的文件上传型叉 s s 漏洞，学会了怎么去上传恶意的 javascript 的 脚本文件， 并且小健老师还教给大家一个绕过前端教验的小技巧。那么到今天为止呢，我们学习了很多的漏洞挖掘技巧， 但是在实战中，我们怎么去快速发现或者说是捡到漏洞呢？那么本节课就教给大家在实战中较为实用的高效挖漏洞的一个技巧。谷歌语法。 首先在正式开始之前，大家看一下中华人民共和国网络安全法第二十七条，大家不要做未授权的深度测试行为，这是违法的行为。那么本课程内容呢，仅用于以防御为目的的教学演示，请勿用于其他用途，否则后果自负。 接下来我们先来看一看谷歌语法到底是什么？还有它的一个基础格式是怎么样的。谷歌语法，什么谷歌高级搜索语法，随便怎么叫，反正它就是一套特殊的搜索规则，就好像你学英语一样，有英语的语法， 所以它就是一个规则。那么通过特定的关键字和操作符的组合啊，能够让我们的搜索引擎，比如说百度啊，谷歌啊这些 搜索引擎就能够从海量的公开信息当中精准的定位到那些具有特征的啊页面，比如说我们要通过特定的规则去找后台登录入口，去找网站的配置文件，还有一些测试的接口啊等等等等。所以大家能看到 这个谷歌语法在干嘛呀？他就是在找这个入口，什么入口呢？就是漏洞的入口， ok， 很 简单。大家先来理解一下这个概念，他的基础格式是这样的，就是操作符加搜索词。 好，大家先来看这个操作符 set， 他 就是把搜索的结果严格限定在某个范围内，就是指定的网站或者是域名内，比如说你 set 这个 example 点 com， 他 就是只会搜索这个网站下面的内容。大家来看一下，我这里已经搞好了， 就 set 制榜样点 c n， 那 么它搜索的结果就会限定在这个制榜样点 c n 这个域名内，大家来看一下是不是都是这个域名啊？制榜样点 c n， 制榜样点 c n， 制榜样点 c n， 这个是很简单的， 那这个 intest 是 什么意思呢？ intest， 大家先看这后面，比如说这个 intex 后台管理，那么就会搜索页面内容中含有后台管理的页面， 所以它是什么意思呢？它就要求咱们的搜索词啊，必须出现在哪里呢？网页的中文内容里面。前面这个 set 是 什么意思呢？ set 是 固定一个域名的范围， 那这个 in text 呢？是固定这个网页内容的，比如说你现在就是一个组合， set example 点 com， 后面再加一个 in text 后台管理，那就会搜索这个域名下 网页内容里面包含这个后台管理的页面是不是自然而然的就找到了这个域名的一个后台管理的入口呀？ 好，那接下来我们实操一下。好，我们回到刚才的这个页面，我们后面加什么？后面加这个 intest， 大家来看一下，比如说我现在就是 intest 登录吧，之前搜索过。 ok， 大家就可以看到页面包含这个登录的，可以看到登录是不是 登录，那这个是不是就是一个登录的入口啊？同样的我们也可以找到这个后台入口，那比如说我们想找这个后台入口，我们还可以加一些后台，后台不给它陷得那么死。我们只要页面包含这个后台关键词就可以， 大家可以看到是不是找到了这个制榜样后台管理系统，可以看到是不是页面里面有这个后台。 ok， 我 们来看一下这个 in title， 比如说这个 in title 登录，它就会搜索标题中包含登录的网页，而上面的这个 in test 它是怎么的呢？ 它是要求后面的这个关键词必须出现在这个网页内容里面，那这里这个 in title 是 要求后面这个关键词必须出现在这个网页的标题当中。 注意这个标题，那有小伙伴们问了，这个政文和这个标题有啥区别呢？啊？那我们做实验来给大家对比一下。那么看这里这是一个质榜样的后台管理系统， 上面的这个是网页的标题，那下面就是网页的一个政文，我们来做个实验， 大家来看一下这个系统，可以看到同样的它的一个标题里面也会含有这个系关键词，当然有时候这个网页它不是固定的，就你在上面显示的，我们都可以叫做网页的中文，你在这上面显示的，我们也可以叫做网页的中文。好吧， 其实它的效果是大同小异的，我们两个方式都要去试一试， 我们有时候学习啊，不要纠结于某个无用的细节，而是要在于这个思路正不正确， 能不能达到我们要的这个效果就行了吧。好，我们把这些基础学完了，过后呢，接下来我们用三个语法去寻找这个隐藏的接口，就是三个组合语法，看一下在 s r c u 挖洞实战当中是怎么运用的。 咱们以这个百度网盘为例，目标呢是寻找与这个优惠 vip 新人相关的页面， 那这类功能点就是这类页面，它经常会存在支付逻辑漏洞。好，大家跟着我一起动手实操一下。首先呢打开浏览器，尝试输入一个基础的搜索， 在搜索框里面呢，我们输入 set 是 不是固定的这个域名啊？后面呢这个呢，其实就是我们搜索的关键词。好，大家来看一下， 其实实践中发现你后面不加这个 in text 或者是 in title 也是可以的，大家来看一下是不是搜索到了很多接口呀？ 好，我们来看一下，是不是接下来的页面包含这几个关键词呢？会有一个特惠，有一个 vip， 有 一个优惠，大家来看一下是不是好，中间的这个杠是什么意思？杠就是或的意思，或就是业务的意思， 要么输出包含优惠的页面，要么输出包含新人的一个页面，要么输出包含 vip 的 页面。只要满足三个其中之一就可以了， 那我们的范围是不是更大了呀？我们可以找到三个类型的一个入口，那比如说你在这里还可以怎么样呢？还可以，我前面说的加这个 in test 可以 加零开通呢，也可以大家去尝试一下，好吧， 搜索出这些页面有什么用呢？那比如说这个活动，你点进去假设这个活动呢，它现在已经过期了，但是你还可以继续享受这个活动的优惠，那这个是不是一个漏洞啊？这个是一个漏洞，这个是一个低危漏洞， 那你是不是就通过这样的语法搜索到了一个漏洞的入口呀？啊？接下来我带大家看一个真实的漏洞案例，就是无限制刷一分钱的 vip。 我 通过这样的谷歌语法，我搜到了一个一分钱会员的入口，但是微信只能购买一次，我们想一想怎么无限制购买这个一分钱的 vip 呢？ 有小伙伴们注意到了，有一个支付宝，我们换一种支付方式，我们选择支付宝支付，这时候呢需要打开支付宝 app， 因为前面的操作啊，都在电脑上面操作的，所以它会生成这个口令，那我们可以这里多点几次，那它就会生成多个口令， 我们手机打开支付宝 app， 对 这个口令依次进行支付，然后就成功购买了 多一分钱的 vip。 那 如果你还想购买这个一分钱的 vip， 你 就再点这里再生成口令，再支付，不就完成了吗？那就实现了无限制刷一分钱 vip。 好 了。最后我们总结一下今天教大家如何使用谷歌语法快速定位目标的功能点。 我们通过一个真实的案例，了解了谷歌语法在高价值漏洞挖掘中的应用， 其实就是教大家如何通过这个谷歌语法去找这个漏洞的入口，就这么简单。 ok， 本节课就到这里结束了，下节课咱们讲另外一种漏洞， csrf 跨站请求伪造漏洞的挖掘与利用。 那本节课用到的这个资源和操作手册都已经为大家打包好了，希望对大家有所帮助。

挖漏洞其实很简单，从零拿到漏洞赏金，只要你掌握了， 请到本视频，耗时一千六百八十个小时，熬夜制作，共计六十八分钟，包含所有 src 漏洞挖掘基础知识讲解，漏洞案例实战演示，从漏洞技巧到漏洞思维，一口气带你入门网络安全。 并且为了保证各位精神股东顺利拿下赏金，进一步挖洞所需要的学习计划、视频教程和学习笔记以及工具安装包等全部无偿分享，同时也感谢大家仗义出手对视频的支持。那么接下来直接开干 佛法，它是一个专门针对我们网络安全开放的一个网站，它能够去收集非常多的资产。比方说你看我现在打开佛法这个网站，我收集的语法是什么样子呢？首先我去整个互联网上去抓哪些电脑，哪些服务器安装了 glass face 这个软件，并且它电脑上的四八四八端口是开放的， 开放就表示什么，这个端口被占用了，表示这个程序是打开的状态，后面我还跟了一个 country， gp 是 是哪个国家我就不多讲了，对不对？我要去扫 gp 的 服务器，这个 gp 它的整个网络空间有哪些？电脑安装了 glassfish， 你 看我一扫出来很多，比方说你看像这个什么什么，对不对？你看 装了 glassface， 包括这个 ip 等等等等，也就说我通过这种方式可以把整个托加它的所有的安装了这个软件，并且这个软件是运行状态的服务器的信息， ip 信息、端口信息给它抓到。现在同学们如果说我们接下来要用程序来做信息收集，它应该怎么做呢？来看这张图， 刚咱们看到佛法这个网站，它提供了我们可以搜索到非常多的 ip 端口， g t 这个国家的，对不对？我接下来我要用我的拍档程序去验证当前这些互联网上的电脑，它有没有 漏洞，对不对？所以第一件事情干嘛？我做信息收集，我用拍档程序做信息收集，什么收集？直接的通过爬虫技术到合法这个网站，什么叫爬虫啊？爬虫，大家可以理解成数据收集、数据采集，我到这个网站把这些 ip 地址给它采集到我本地电脑上来， 得到很多 ip 地址，我来分析哪些 ip 地址有漏洞，哪些没有漏洞，对不对？所以第一个事情是干嘛？是爬虫，看到没有？这个就是最经典爬虫。首先我们要把我们去搜索的 ip 地址，它的网址数据源的地址在哪，就把这个地址给它复制贴到网里来了，粘贴到这个地方来， 那我得告诉程序接下来开始什么使用我刚刚讲的这个浏览器来访问当前咱们这个网址去拿数据，把这一堆数据给它拿回来之后，接下来干嘛？接下来来 我进行一个收集，对不对？把我们拿到的东西进行过滤，这个地方就是筛选过程，筛选完之后干嘛？打印出来？所以来给看到，我先把下面这个渗透的代码给它给关掉，不然它直接去扫别人漏洞了，扫就违法了，对不对？所以我们先运行下，看它能不能够做信息收集。很明显现在我拿到了很多 ip 纸，跟咱们刚刚网页上的 ip 地址是一样的。 如果说我信息收集拿到之后，接下来干嘛？接下来这个地方把每一个 ip 地址根据自个循环的方式，一个一个地把它放到这个网址里来，因为我们可以看到当前如果说你的电脑是安装了 glassfish， 在 glassfish 这个 漏洞它是要描述的。你如果说你要访问这个软件漏洞，它访问的格式是这样子的，访问这个路径 ip 地址替换成，把这个地址替换成具体的 ip 地址，你想替换什么都可以，所以你想我通过循环的方式，先把第一个地址给它复制贴到这个地方来去访问当前这个网址有没有漏洞。如果说 有漏洞的提示他有漏洞，第一个服务器搞完之后再搞第二个，把第二个服务器复制再贴到到地方来。这个循环就是一个一个的处理，其这个地方我就不宜过多的演示，因为没有得到别人的授权，我是不可以去 扫别人的漏洞的。那这个源码包括像本堂课用到的工具以及什么？如果说你正在学习网络安全，网络安全用到的所有渗透相关的知识，实战漏洞，我都能已经帮大家整理成一个学习笔记了，非常的详细。咱们这个小章节先到这里。

都知道网安行业挖漏洞赚的多，甚至很多白帽大佬不上班，光靠挖漏洞就能月入五位数，你也想靠挖洞赚生活费，但网上教程播放量高的没干货，有干货的像听天书，简直让人头大。 所以本期视频我会从一个零基础小白的视角，带你手把手挖零元购和优惠券叠加漏洞。同时我还死磕了三个月，打造了这套入门到进阶挖漏洞实战视频教程， 学完后不管你是想转行网安改变现状，还是想躺在家挖漏洞，这套教程都能帮你少走弯路。接下来开始我们的学习吧！那我是小健老师， 跟着小健老师学挖洞，想不学会都很难。欢迎大家来到 s r c 挖洞从入门到进阶系列课程第八节课，今天咱们讲新手挖高价值漏洞 之零元购，本节课咱们将会学到另外一个逻辑漏洞，这个逻辑漏洞危害也是特别大。什么逻辑漏洞？零元购 直接白嫖，满足了兄弟们的白嫖的愿望，而且他对新手是比较友好的，并且他的赏金价值也是比较高的，也就是说给的 money 比较多。他就是这么一种对新手友好，赏金比较高的 漏洞类型。不要九九九，不要八八八，不要七七七，只要多少？只要零元，零元直接带回家，这个零元够逻辑漏洞。 好，那么我们接着往下讲。根据避人这么些年的挖洞经验来看，这个电商类的逻辑漏洞向来都是高赏金的贴对什么意思啊？也就是说钱多呗， 给的赏金多呗，因为这类漏洞他是直接关系到交易和资金安全的，一旦被这个恶意利用了，就会给企业造成很大的经济损失， 这不是废话吗？所以厂商还是希望你多提交类似于零元购的这种高价值的逻辑漏洞。这种零元购漏洞还是比较经典的，适合咱们新手宝宝去入门， 当然大部分的逻辑漏洞都比较适合新手宝宝去入门。好吧，那么今天所用到的这个靶场和资料都已经为大家准备好了，直接打开就能够使用。首先咱们看一下大家不要做未授权的深度测试行为，这是违法的行为。那么本课程内容仅用于以防御为目的的教学演示，请勿用于其他用途， 否则后果自负。在开始实验之前，我们来看一下今天的实操环境，依旧是咱们的老朋友 bose swatt， bose swatt 是 用来获取和修改数据包的，还有本地搭建的模拟电商平台。 今天的实验场景是这样的，就是模拟测试电商平台的时候，通过 over suite 去抓取和修改数据包里面的这个关键字段，最终咱们实现零元购。而实验场景都明确过后，我们正式进入到实战环节， 实战的一个思路就分为三步走，第一个就是使用 bobster swift 抓取到相应的请求数据包，第二个咱们可以修改数据包里面的关键参数。最后咱们看一下这个漏洞有没有生效，有没有真正的去零元购。 接下来有请咱们的老朋友 barbara sweet 当当当。好，我们照样的点击这个代理，打开内置浏览器，这个内置浏览器打开过后，我们直接把靶场地址填上去，怎么样呢？回热一下就能访问到这个靶场了。好吧， 我们来看一下。首先咱们来一遍正常的购买流程，加入到这个购车，购车就会多一件这个商品。 接着咱们就结算订单提交成功，你已经成功提交，感谢您的购买。但是实际情况下，这时候肯定是要支付刚才的九百九十，那我们怎么把它变成零元呢？别慌， 肯定不要九九九，也不要八八八，也不要七七七，只要零元，零元带回家。好，接下来咱们继续把 bobsweet 拦截功能给它打开，打开过后咱们点这个加入购物车就能够抓取到数据包了。 我说了，挖洞要养成什么样的习惯啊？手犯贱的习惯。手犯贱是一种什么样的习惯呢？就是看见这些参数你都想给他改一改他的值。 好，我们去分析一下。首先这个 product id， 这个是啥？ product 是 什么意思啊？商品 id 是 什么意思啊？ id 就是 编号，这个就是商品编号。 那商品编号是什么意思呢？不同的商品编号肯定代表着不同商品，如果你是选择这个，他的商品编号是一，如果你是选择这个商品编号就是二，如果你选择这个商品编号三。 当然商品编号不一定为一二三，去这么顺序的排列，有可能是其他的数字，或者是其他的英文都是有可能的。紧接着这个是什么意思啊？ prep， 想一想咱们初中学的英语知识， prep， prep price 价格对不对？很明显这个价格当前是多少呢？是不是九百九十九啊？那这个价格呢？就是五九九，所以你在选择这个商品二的时候，这个价格应该是五九九。 那这个 quantty 是 什么意思啊？ quantty 这个可能是咱们高中才学， quantty 是 数量的意思。 ok， 这个没有值，我们不管，好吧？一般来说是不管，至少在目前看来，这个参数没有什么特别之处，就是没有什么可以利用的地方。好吧，那能修改的参数有这三个，那修改哪个比较有意义呢？ 首先 products id 修改了有意义吗？没有意义，你无非就是购买不同的商品，那这个 products 的 这个价格，这个值修改有没有意义？有意义， 比如说你本身 products id 一 就是这件商品，它是为九百九十九的。好，我现在让他不要九九九，我现在只要九十九，可不可以？ 可以？好，接下来我们就来看效果，好吧，我们点击发送，这个时候咱们数据包就已经发送给服务器了， 同时我们把这个地方可以选择丢弃。丢弃是什么意思呢？丢弃就是把你这里的数据包不发送给服务器， 但是这个修改的数据包已经发送给服务器了，所以产生这个效果的数据包是什么数据包呢？这个数据包是有效的，因为这个数据包我们需要丢弃掉。丢弃是什么意思？丢弃不发送给服务器，不发送给后端，好吧？都可以， 好，我们给他丢弃。紧接着我们再次刷新一下，我们看到购物车有一件商品，这一件商品就是我们刚才在这里发送的，大家看有没有修改价格成功， 注意看有没有成功，成功了就说明这个 provis 这个参数它能够影响咱们的价格，刚才咱们改成九十九了，如果我们改成九，改成零，是不是同样也生效？好，接下来咱们试一下，我们给它删除， 紧接着我们给它改成零。好吧，零，我们再刷新一下，是不是直接零元了？这里修改的是单价， 你把单价改成零元，你后面这个总金额是不是就是零元？因为数学老师告诉我们，零乘任何数等于什么？等于零， 所以我们修改单价为零，不管他数量为多少，他都是零，不信我们来试一下。好吧，这是一个小学数学题， 我们现在买这么多个，好吧，我们点击一下发送， 我们再次刷新这个浏览器，大家看一下是不是还是零。所以小学数学老师他没有说错，零乘以任何数，他就是等于零，最终他会零元。 go， 好， 咱们结算一下， 恭喜你零元把它带回家。好，接下来我想让大家来思考一下，动动你的小脑筋，假设这个 press 这个参数，他不让你修改， 就是九九九，你修改了就会错误。大家还有什么思路？对，修改这个框特体数量，比如说我反逻辑，反其道而行，我不给他搞整数， 我给他搞什么呢？搞小数，你见过有东西是零点一键的吗？没见过。好， 这时候咱们看这个后端有没有对这个零点一做处理。我们来看一下购物车，刷新一下，很明显他做了一个叫验，就是你的方特体不能为小数，还有什么思路吗？ 小数不行，除了正数，小数以外还有什么数？初中数学老师又告诉我们，还有负数，我们改成负数，试一下 负一行不行？哎，负一可不可以？可以负一对不对直接就负数，现在零元都不要了， 要多少钱呢？付九百九十九块钱啊，我们结算一下，恭喜你成功支付。那么这个是咱们要思考的一些问题，当你在修改某一个参数修改不成功的时候，你一定要想到修改其他参数， 这就是我说的这个手贱的习惯，有时候手犯贱，给他改一改，说不定就有意想不到的效果。 有时候修改一个不行，修改另一个也不行，那两个一起修改可不可以呢？试一试对不对？手犯贱又没有什么成本。 ok， 我 叫小建老师，所以我手有那么一点点犯贱，所以我才能挖到漏洞。 好，咱们还是扯正经的。好吧，接下来咱们整个实验都已经讲完了，最后我们来看一下直接到最后的这个总结，通过刚才的实操，我们已经初步认识了电商支付类逻辑漏洞的挖掘。那么下节课咱们依旧是电商支付类的逻辑 漏洞，优惠券的叠加使用呢？在你只能使用一张优惠券的地方， 给你所有的优惠券都给你叠加起来，全部使用啊。这里是小健老师，跟着小健老师学蛙动，想不学会都很难，那咱们 下节课再见。咱们在上一节课讲了一个非常经典的逻辑漏洞，就是零元购。今天咱们继续深入电商系统，讲另外一个高价值的业务逻辑漏洞，就是优惠券的叠加使用。首先咱们有一个非常常见的一个场景，就是你在购物的时候常常会有这样一个 限制，就是一个订单限用一张优惠券。那我们其实可以通过技术手段，完全是有可能去绕过次数的限制的，同时使用多张优惠券， 如果这个多张优惠券的叠加，它造成一个零元购，那么这个漏洞将是一个严重漏洞。继续来看一下今天的食堂环境，非常的 simple， 非常的简单，依旧是咱们的老朋友 burpee sweety， burpee sweety 它抓包就不用过多赘述了，好吧，它其实里面有一个重放的请求，待会咱们就来演示这个重放的请求怎么去实操。 还有一个就是本地搭建的一个靶场，它是一个电商的结算页面，好吧， 实战场景是这样的，模拟在电商平台结算的流程中，通过这个抓包和这个重放的请求，成功实现优惠券的叠加使用。接下来咱们直接进入到实战，第一步就是访问，这个巴掌打开，咱们的老朋友 bob sweet， 这里有一个代理， 代理下面有一个内置浏览器，咱们打开一下，上回就是访问这个把场，好，这个内置浏览器打开过后，咱们访问一下今天的把场就是这个样子，大家可以看到有这么一些可用的优惠券，后面这个是优惠券的一个说明，前面这个是一个优惠券的代码， 每一天的把场就是这个样都有，大家可以看到有这么一些下面的这个把场的后面这个是优惠券的。现在咱们模拟一个正常的流程，每一张你现在都有要买自己的智能手表代码， 你们下面的这个班的一个商品加入到咱们购物车里个当你正常的购买，你就会详细假设你现在你的要买车了，智能手表了，点进去购物车这里的一个会加入到这个购物车里面，当你发工资填写完你就会详细需要到最后的一个结算页面， 咱们点进去购物车，这里面有一个没有模拟的好，咱们会全写完地址过后呢，需要到最后每个订单只能使用一张优惠券，咱们把刚才结算下面代码有一个粘贴到是你使用刚才的这个优惠券，每个订单你先使用要用一张优惠券， 咱们把刚才的这个优惠券的代码代码复制一下，回到这里填写一下，复制这里有一个优惠券代码，比如说你现在使用一下要用这个优惠券一百块钱，复制 他是一个代码流程。回到这里就是一个填写一下提交的有个应用优惠券，这时候就买，咱们使用一下现在这是一个，这是去买这个最后的一个，你是提交订单 挖洞的一个，这时候你就买的，你想一想心爱的哪些智能手表了，能够被我们现在利用呀？不是去买这个智能手表，你们看一下有一个地方能够被我们车利用呀，结算这里 看到没有？看一下有一个地方能够被我们车利用呀，结算这里看到没有一个地方能够挖洞的一个咱们你想一下有一个地方能够挖洞的一个，咱们你想一想查一下有一个地方能够挖洞的一个，咱们你想一个地方能够挖洞的一个， 咱们很明显的来找，就是他告诉你加入购物车，点击购物车有一张结算券，但是你看到没有挖洞的时候，我们就是要反其道，就是告诉他，告诉你每个订单只能是我现在就使用多张，甚至是把它当全部挖洞的时候，这个是不是我们就要反其道？ 如果这些优惠券叠加使用，那我先把他的金额变成什么，他就是买票，不要就这个，不要把他拉动了，不要七七七是永远。如果这些优惠券叠加 使用，我们能把他的这个有一个高危漏洞，甚至就是白条，不要九九九，不要八九九，接下来我们要去对这个点永远做测试呢， 依旧是咱们的什么样的漏洞啊？ b p， 这个是因为高危漏洞，所以你挖洞是严重开 b p 的， 接下来我这个拦截功能对这个点开做测试了，打开过后依旧是这个优惠券代码， 点击这个应用栏输入这个应用模块里面，就 接着咱们的这个，接下来就抓到了这个数据包，应用游戏的也可以放心我们，我们放到这个 放心过后，他就是一个正常的这个优惠券，接下来咱们对这个数据包可以模块里面是干嘛的， 他就是放心一下断的，放心过后他就是相当于把这个这个优惠券暂停到这里的，我点击这个发送一次，就相当于把这个点击两次，就相当于把这个， 我点击这个，把这个数据包会把这个数到这里，我是不是可以改变东西啊？比如说现在应用的是无门槛一百元优惠券，也是一个，那把这个数据包暂存到接下来我要不是可以用一些东西，比如说现在应用的是无门槛一 百元优惠券，这个是一个优惠券的代码，接下来我要用其他优惠券库的代码，大家想一想标识的意思， 这个依然这个是一个才使用的代码，大家来看一下优惠券一百的是什么意思，接着我要使的再给他这个我们刚才使用的优惠券给它替换一下， 接着用再发送一次，是不是下面这个数据包再给他又发送一张无门端的发，但是这个数据包给它替换一下，接着用现在用的发送一次把，是不是 这个用的包一百又会不会断的加福气？但是这个结算包里面看一下他这个优惠券有没有被，他现在用的是使用刷新一下刚才用的是有没有被成功，这个成功时间我们来是不是给结算，现在就看一下优惠券有没有被成功的，就这么简单， 所以大家要学会找看一下有没有被学会成功犯贱的习惯是不是正确参数，咱们要实现了手券叠加勤快一点，好吧，勤快一点，所以大家要学会，那有小伙伴们呢？ 你要学会手犯贱的习惯，你知道这些参数可以要数学里面有一套叫做勤快一点，勤快一点当然可以改一改，那有小伙伴们问了，我还可不可以 同样的道理叠加，咱把可以数学里面有一套叫做就可以叠加来，我们来看一下数学里面又叠加了，那同样的道理，同样的道理， 咱们全部一次性把所有的优惠券都可以给他使用了，可以继续叠加了，我们再最后再是不是又叠加了，咱们成功的也是七六折购买，全部一次性把所有的优惠券都可以给他使用了手表，是的，当然如果你要想造成零元购，现在把所有的通用优惠券 代码买到了 m 都使用上去，看一下能不能造成零元购。当然如果能造成零元高位，就把所有的漏洞，如果他不能造成零元高位，就把所有的漏洞，如果他不能造成零元高位，严重，只要是 这个商城给您的优惠券更多，严重的漏洞叠加使用过后，如果不能造成零元优惠券的更低，那原来的价格，只要是这个商城叠加的优惠券相差更多， 这个叠加使用过后，能够把价格降的更低，他原来的价格和你这个原价相差很大。咱们整个实验就可以就已经做完，感觉到非常简单严重了，就是利用一定要把原本的只是一个理想状态给他说，那咱们这项实验就已经做完了，获取他的一个数据包， 获取完数据包过后，把这个数据包放在这个 repeat 上模块，把这些参数给它改一改，是不是很简单？ 那既然这么简单，还不跟着小建老师学起来。 ok， 整场实验做完了过后，我们最后进行一个总结，好回想一下刚才咱们讲的老师学起来优惠券叠加使用的业务逻辑漏洞， 这种突破常规次数限制的挖掘思路呢，同样适用于比如说投票次数的限制，抽奖次数的限制，积分兑换次数等等其他一些次数限制的业务场景。 ok， 本节课就到这里结束，咱们下节课就讲一个深入 api 接口的安全领域，重点讲解 api 接口位数全呢，导致一个信息泄露，好期待咱们下节课的见面，跟着小健老师学刮动，想不学会都很难！ 大家好，我是小建老师，跟着小建老师学蛙洞，想不学会都很难！欢迎来到 src 蛙洞从入门到进阶系列课程的第十六节课，今天咱们教大家如何领取网站隐藏的优惠券。 那么本节课就聚焦电商和营销活动中特别常见的逻辑漏洞， 领取隐藏的优惠券。拾到之前呢，先简单介绍一下今天的实验环境，咱们的老朋友 bob swift， bob swift 它能够抓包改包，还能够进行一个爆破测试，爆破测试呢，就是一个改数据包的过程，还有一个就是本地搭建的测试靶场啊， 这个靶场是可以领取优惠券的，这个呢有领取优惠券的功能。接下来看一下实战场景， 咱们可以通过这个 boss 抓包分析并定位到领取优惠券的关键参数，我们再利用这个爆破技术，便利出所有未在页面展示的隐藏优惠券。怎么理解呢？好，我们回到这个巴掌。 大家可以看到有两种优惠券，但是大家下面观察到没有，这里有一个限制，就是每人呢能领取一张，这个优惠券呢，每人呢也只能领取一张， 所以对于这个优惠券呢，每人只能领取两张，每种优惠券呢？限领一张。难道网站就没有隐藏的优惠券吗？大多数网站都会有隐藏的优惠券， 那么今天就是教大家通过相关的技术啊，领取到隐藏的优惠券，甚至是能够领取到网站所有的优惠券，当然也包括这个隐藏的优惠券了。接下来我们进入到实操， 第一步呢，咱们就是 bob swift 抓包分析并定位到那个领取优惠券的关键参数。第二步呢，我们针对这个关键参数呢进行包括测试。最后呢，我们再来看一看有没有领取到更多的隐藏优惠券啊。废话不多说，咱们直接开始实验，打开我们的老朋友 bp bob swift 在 代理下面有一个打开内置浏览器，打开内置浏览器之后呢，我们今天的靶场 下面有一个需要我们登录，那这个靶场呢，提供了两个测试账号，大家选择其中一个登录即可，我选择第一个点击登录好，登录成功过后呢，可以看到有领取优惠券的地方。紧接着呢，我们需要对这个领取优惠券的数据包进行分析， 我们把这个 app 的 拦截功能给它打开，先分析领取这种优惠券的数据包。 ok， 我 们已经抓取到了这个数据包， 紧接着我们把这个数据包放入到这个 repeat 模块，就是存在这个地方，暂存到这个地方，对，我们选择丢弃，丢弃就是不发送给后端的服务器， 那我们需要对这个数据包进行一个对比，所以呢，我们还需要获取这种优惠券的数据包，点击立即领取。获取到了这种优惠券的数据包， 我们把它同样的发送到这个 replay 模块。紧接着呢，我们把这个数据包进行丢弃。好，接下来呢，我们就可以对这两个数据包进行分析，我们主要看它有什么不一样的地方，不要看的点在哪里呢？在这个 pos 的 请求题里面， 这个请求题里面的数据呢，是后端要进行处理的，这个参数啊，这个参数的值啊，咱们观察一下有什么不一样？ 就是这个数字它不一样，那这个数字代表的是什么呢？前面有一个这个英文是什么意思呢？好，我们搜索一下就知道了吗？这里我们翻译了一下， 就是优惠券 id。 优惠券 id 是 什么意思呢？就是优惠券的一个训练号，可以这样认为，它是一，它是二，刚好对应的就是这种优惠券，二呢就是这种优惠券。 那我们可以尝试一下，看一下我们的猜想对不对？我们点击发送，可以看到后端返回了什么？返回了一个成功的标识，这就说明你已经成功领取了这两张优惠券。 好，那我们看一下有没有成功领取呢？刷新一下啊，这个代理给它关掉，可以看到有没有成功领取啊？我的优惠券是不是成功领取了？那和我们的猜想呢是一样的，那就说明什么？说明这个参数的值，它是区分不同优惠券的， 比如说你一他就是这张优惠券，二呢就是这张优惠券。那有没有可能我还可以改啊？改成三，改成四，改成五，改成六，他就可能领取我们看不到的优惠券，因为我们看到的只有一和二， 其他的我们看不见，那是不是就可以领取到网站隐藏的优惠券啊？那这个只是我们的猜想，紧接着我们需要把这个优惠券，这网站上面的隐藏优惠券呢，全部给他扒下来，那怎么办呢？当然你可以这里一个一个去试，比如说我改成三， 我再点击这个 send 改成四呢，我再点击 send 改成五呢，我再点击 send， 这样一个一个改是不是太慢了呀？好，紧接着我们需要借助到这个 b p 的 另外一个模块，就是这个 into 模块， into 模块呢可以爆破的，我们把它叫做爆破模块， 那么他呢，可以把刚才我们修改数字的这个操作进行一个自动化的处理好，我们需要把这个右键发送到这个模板，也是很简单，对不对？他现在呢这个位置呢，自动打上了一个标记，如果这个标记不对呢？你可以清楚这个标记 为什么要对这个数字打上标记呢？因为我们修改的点在这个地方。好，我们现在给他打上标记。 当然前面我是假设啊，如果他标记的地点不对，你就清楚一下就行了，好吧。啊，紧接着呢，我们需要改这边这个配落的类型，是对应的这个是什么类型？这个是数字类型，所以我们要选择这个数值。 ok， 那接下来你想让这个数值从多少到多少呢？比如说你现在要建立一百个，就是从一跑到一百，你是不是要这样设置从一到一百，那这个间隔是什么意思呢？比如说你间隔是一啊，它就会每次增加一， 他就会从一二三四五六七八九十一直到一百，那这里我间隔是二，他每次就会增加二，一到三，然后三到五，直到一百为止。那三，同样的就是每次增加三吗？很简单，为了不放过任何一个细节呢，我们需要选择这个一， 让他完整的从一到一百。最后呢我们点击这个开始攻击即可。来大家来看一下，可以看到一是不是一，二这里是不是二， 三这里是不是三，他就会慢慢的直到一百。好，那大家稍微等待一下，可以看到下面已经完成了，那他从一到一百就已经跑完了，是不是一百？紧接着呢，我们来看一下有没有达到我们预想的效果。 在这里我们刷新一下，可以看到本来我的优惠券只有两张，这两张 那但是我现在已经领取了多少啊？已经领取了很多很多张了呀，这些多出来的是什么呢？这些多出来的就是网站隐藏的优惠券呀，这样呢，我们就成功领取了隐藏的优惠券。 好，有小伙伴们问了，如果我还想领取更多呢，你可以把这个范围给他扩大一点点呢，你一从到一百已经领取了，你现在还想领取呢，你就接着改一百到多少呢？一百到一千可不可以可以到一万可不可以可以到这么多，可不可以？可以。当然我们在挖漏洞的时候， 把它的范围要设小一点，好吧，只要证明有这个漏洞即可，好吧，所谓点到为止，我们是正经的白帽，好吧，紧接着呢，我们对这个关键的步骤进行一个回顾， 首先呢我们通过数据包的分析啊，定位到了这个关键的参数，这个参数的值呢就是对应的不同种类的优惠券， 那这个值是数字的，就说明我们可以爆破，紧接着我们用这个 input 进行爆破，也就是自动化的处理，然后在这里我们需要爆破这个点呢，我们就需要把这个点打上标记，在这里有一个打上标记，当然不同的，这个 b p r 打标记的这个地方呢，不一样， 但是它的原理是一样的，你要包括哪个点呢，你就标记哪处点，我标记了一处地点，标记完成过后呢，我们需要这个配落的就是这个地方。 呃，当然这个 bp 啊，就是不同版本的 bp， 它的位置不一样，在这里需要选择这个数值，因为前面这个自动化处理的标记点啊，它是数值类型的，紧接着呢，我们给它设置一个范围，还有它的一个间隔就行了。好吧， 所以大家只要遇到这个数字啊，你就手就勤快一点，手要学会犯贱一点。好吧，给它改一改，看有没有意想不到的效果。 好，这就是我们改包的一个秘籍，遇到的一些可疑点，给他改一改啊。最后我们再来总结一下这个漏洞的本质呢，一就是服务器较验不严， 仅验证的 id 是 否存在未验证用户呢？是否满足领取条件。任何用户修改这个 id 即可领取这个 id 对 应的优惠券，并没有真正的限制他这个用户是否满足领取的条件。 第二个呢，就是存在可便利的参数， id 为数字是完全可以便利的， 当然很复杂的数字，它的便利的难度更大，如果这个 id 加密呢，基本上就无法便利了，所以这个 id 设置为数字啊，就有便利的可能。好吧，前面这两个是产生漏洞的本质原因， 那如果有前面这两个条件存在呢，我们就可以使用这个自动化工具，批量的尝试不同的 id， 使用这个 api 的 input 模块，就可以自动化的对这个参数呢进行批量处理，最终我们是不是实现了领取隐藏的优惠券啊？本节课呢，就到这里已经结束了， 咱们下节课继续讲这个高危的业务逻辑漏洞，比如说零元购啊，优惠券叠加啊。 那小伙伴们呢，可以往前面去看一看，或者是回顾一下。好吧，这个任意用户登录呢，我能够登录任何一个用户， 在不知道密码的情况下，甚至是我连用户名和密码都不需要知道，我就能够登录任意的用户。当然，本节课呢，用到的这个完整的资源和操作手册都已经打包好了，大家拿来就可以直接使用。这里是想找小健老师学蛙动，想不学会都很难，那咱们下节课再见！

今天没有跟着课程去学习新的漏洞，抽空看了一些大佬挖 s r c 漏洞的思路和笔记，看完收获真的挺大的，越看越发现广安挖掘漏洞真的不是死 那几个配漏斗就可以了，更多的是思路观察细节，别人都是怎么找点位，怎么测试绕过，怎么一步一步的去排查，比起只会在靶场点点按按，学会思路才是真的提升，慢慢沉淀，多借鉴，多总结，一步一步培养自己的挖漏洞思维，继续加油！

都知道网安行业挖漏洞赚的多，甚至很多白帽大佬不上班，光靠挖洞就能月入五位数。但有时候你花了一天的时间挖到个漏洞， 当你以为至少是个中微时，结果却被平台以各种理由驳回了，赏金变成了炮灰。很多人就选择找客服理论，但实际上大多是因为漏洞报告的问题。 审核人员每天要面对几百上千份报告，至少有一半是因为模糊不清，无法付现被驳回。与其跟他理论，不如花心思学会如何写好一份漏洞报告。 本期视频我会从一个零基础小白的视角，带你手把手教会你如何正确的书写漏洞报告。同时我还死磕了三个月，打造了这套入门到进阶挖漏洞实战视频教程，学完后，不管你是想转行晚安改变现状，还是想躺在家挖漏洞，这套教程都能帮你少走弯路。接下来开始我们的学习吧！你是不是在挖到漏洞过后呢， 满心欢喜了写了报告，结果呢，被 s r c 平台给驳回了。理由呢，就是危害等级不足，漏洞无法复现呀，内部已知漏洞呀，明明是自己亲手测出来的这个漏洞啊， 却因为报告没写对驳回了，拿不到赏金。越想呢，就越觉得可惜。其实写好漏洞报告呢，和这个高校学漏洞呢，他都有固定的方法。那今天小建老师就来教你如何写好一份 漏洞报告。大家好，我是小建老师，跟着小建老师学安全，想不学会都很难。欢迎来到 s r c 挖洞从入门到进阶系列课程的第四节课， 漏洞编辑与对点学习漏洞在上一节课呢，我们已经系统讲解了 u i l 跳转漏洞的概念与原理，以及如何去快速挖掘 u i l 跳转漏洞。 那么当我们在 s r c 平台上真的挖到一个漏洞过后，我们下一步该怎么做呢？很多 同学可能说提交漏洞去拿赏金了，那所以啊，这节课咱们就以国利的主流漏洞平台补天为例，完整演示漏洞报告提交的流程，以及我会分享大家后续要学习的这个方向。 首先在开始之前呢，我们看一下中华人民共和国网络安全法第二十七条，大家不要做未授权的深度测试行为，这是违法的行为。本课程内容仅用于以防御为目的的教学演示，请勿用于其他用途，否则后果自负。第一部分呢，我就手把手教你如何 填写这个漏洞报告并提交啊，这里是一二五账号，我们打开这个补贴平台。然后呢，我们以其中的啊一家为例，就以这个乐信为例，假如你挖到了他家的漏洞，你可以在这里点击提交报告， 就会直接跳转到这个漏洞报告的钻写页面。首先呢，你需要填写的是这个标题，那这个标题怎么填写呢？这里有一个格式是这个单位名称加漏洞类型，比如某单位存在搜索注入漏洞， 那比如说你挖到了乐信的这个小程序的漏洞，怎么写呢？你就在这里填写叉叉小程序， 当然这个叉叉小程序是具体的小程序名称啊，存在什么漏洞呢？ circle 注入漏洞，当然他如果存在其他漏洞呢？比如说他存在一个任意用户密码重置漏洞， 就是任意用户密码重置漏洞。好，那我们这个标题填写完了过后呢， 就需要填写这个漏洞的 url， 就是 这个漏洞的链接，它出现在哪里呢？如果是我们上一节课说的这个跳转漏洞呢，你就填具体出现跳转漏洞的那个链接就行了。 总之呢，这个地方你要填写漏洞出现的这个点对应的这个链接就 ok 了。那这里有一个漏洞类型， 分为两个类型，第一个呢是事件型，第二个呢是通用型。一般来说啊，你挖到的都是事件型，但是你能证明你挖到的这个漏洞呢，他在乐信所有的系统都存在，那么他就是一个通用型， 不一定都存在啊，大部分系统都存在，那你就可以填这个通用型了。好吧，那这里呢 note 类型呢？还对应的有具体的分类，这个呢是一个大的类型。 通用型啊，这个是通用型和事件型下面的一个具体的漏洞。那比如说你挖到的是叉 s s 呢，你就填叉 s s， 你 挖到的是一个逻辑漏洞呢，你就填这个逻辑漏洞，那其他漏洞呢？都有相应的 选择。那如果你不知道这个漏洞是哪个类型呢？但是他实际又有危害呢，你就选择这个配置错误就行了。我们常说的这个未授权啊， 就是这个漏洞，这里呢他是没有未授权这个漏洞选项的，那我们直接选择这个配置错误或者是逻辑漏洞都行。好吧，那我们选择这个配置错误漏洞等级呢？有低危、 严重高危、中危，那我们该选择哪一个漏洞等级呢？我们在每个 s r c 去看啊，都会有这个奖励，这个规则可以看后面的这个链接是奖励规则，这里有几个等级，第一个呢是超威他自己定义的，其实就是对应的严重这些漏洞呢，就是这些危害呢，就能达到这个严重， 还有高危，那么这些漏洞产生的危害呢，就能达到高危，还有中低危，大家可以自己看啊。那么以上三个级别的问题，不包括不涉及安全问题的 bug， 你 bug 没有产生这些危害呢， 就是他是忽略了啊，还有啊，就是无法利用的这个漏洞，比如说无敏感操作的 csrf 啊， ssrf 啊， self 叉 s s 啊，还有等等等等啊，大家可以自己看。那么所以我们在选择这个漏洞等级之前呢，可以看一看它的一个奖励详情。好，我们继续回到这里， 这里有一个参与的活动，比如说你报名了某个活动呢，你就可以在这里选择参与一下，那比如说你参与了哪个任务呢？就在下面这里选择一下就行了。 当然啊，你如果报名的活动最后呢没选择这个参加，那你就享受不了这个活动了，还有这个任务都要选择的，那这个简要描述呢？ 你如果不会描述，很简单，把这个标题复制粘贴到这里，如果能描述呢？什么系统？比如说叉叉小程序啊， 叉叉小程序在什么地方？在，比如说在这个忘记密码处，因为什么原因， 比如说因为修改 id 产生什么样的漏洞产生啊，这就完了，这就是一个简要描述， 什么系统在什么地方，因为修改什么东西产生什么样的漏洞啊？这个呢，就是一个简易的描述，简要描述吗？肯定是简单描述一下就行了， 那如果你还想再详细一点呢，你就把这个漏洞出现的链接啊，给他贴上去，因为在这个链接下的数据包可修改相对应的哪个参数，产生什么样的漏洞就行了。 那么接下来呢，是这个漏洞细节跟这个简要描述呢？他是对应的，后面这个比较详细的简要描述，不是复制粘贴这个标题对应的啊， 在什么地方？你需要详细的在这里描述出在哪些地方找到的，怎么去抓取到这个数据包的，怎么去修改这个 id 的？ 最后呢，需要填写的是这个漏洞的证明。 好吧，那我们以上一节课的为例，其实上一节课呢，我们找到跳转漏洞的点，在这里就是跳转到百度的这个按钮。那首先呢，我们在什么地方啊？你需要写一个一，把这个截图给他贴上去， 比如说你点击的是这个地方啊，你一直旋停到这个地方， 能看到这下面的这个链接，左下角啊，可以这样，然后这里旋停，然后就看到这样的链接， 复制一下，在这里呢粘贴上去，然后你就说明在这个地方鼠标停复制出现不对，不对，左下方 出现相关的 url， 这个 url 就是 咱们产生跳转漏洞的那个 url。 然后好了，你这时候呢，在这里写个二也行，不写二也行， 等上面的这第一个步骤比较多的时候，你再去写这个二也行，因为咱们步骤比较少嘛，所以在这里呢就不写二了。过后呢你就说复制这个 url， 后面呢打一个冒号，把这个 url 给他贴上去。好，我们给他贴上去， 当然这个地方如果是抓包的一个数据包的话，你就给他填写数据包就行了， 反正这个关键点啊，就是关键的漏洞触发的这个 u r、 l 和数据包你需要贴上去，方便呢，咱们审核师傅付现。 ok， 第二步这时候你就可以写二了，因为和前面的这个步骤明显的分开了。 第二步呢，我们需要证明他为什么有 url 跳转漏洞，我们说可以把后面的这个 url 参数给它改成恶意的网址，就是改 url 为恶意的网址，点击后呢直接跳转， 那这个恶意的网址呢？在这里已经提出来了，你可以往上面去填写一下。 ok， 这时候呢，你可以贴一下这个恶意网址的一个网站截图，你不贴也行， 因为他这个漏洞很简单嘛，对吧？这个就符合咱们的一个漏洞的详情的钻写了，我们需要找到这个漏洞产生的点，然后怎么去做测试的？测试过后呢，产生什么样的危害， 这个就是我们的核心。好吧，那这个修复方案你会写的话直接写几个点嘛？ 一般我会写一到两个点，如果你实在不会写呢？很简单，这个懂我意思吧？ 所属行业呢？你可以查一下乐信集团是什么行业，应该是属于金融行业吧。好，这里是什么行业呢？你可以自己选一下，或者你不知道选择其他都行，去网上查一下啊，就 ok 了。那所属地区呢？ 也去网上查一下，选择一下查查联系方式呢？也去网上查一下就行了。其实下面的都很简单，对于这个专属 s r c 啊，上面的这个专属 s r c， 你主要填写的是前面的这些部分，对于后面的这个部分，你随便填一下就行了，因为他能联系的到。如果是一些公益的，这上面的一些公益 s r c， 你 在这里可以提交， 在这个地方呢就可以写一写了。那如果是上面没有的这个工业 s r c 呢？那你肯定这个地方就要写了，去网上查一查了就行了嘛，最后呢，点击提交就行了啊，这里还有一个 什么是匿名提交，匿名提交呢，就是不会公开白帽的细节显示为带头大哥，那我们去看一下他是怎么显示的，这里有一个致谢，如果你是匿名提交的话，他就会显示厂商想呆徒打国发了，发了多少钱？ 如果你不是匿名提交的呢，他就会显示你的昵称，你点进去呢，就可以看到 个人主页了，当然你没匿名提交，别人也可以看到你的主页就是这样显示的， 这里会显示排名啊，团队啊，个性签名啊，还有提交的漏洞数量啊，积分呢，所获得赏金啊，还有前面的一些个人的动态啊，就是一些提交漏洞的战果吧，个人战绩啊， 在这里， ok， 这就是匿名与不匿名的区别，这个师傅还是不错的，第一次挖这个专属啊，直接就获得了这个年终两千块钱。我们讲解完第一部分如何编写漏洞过后呢， 我们来看一下第二部分后续学习的方向，我们怎么学习，后续我们怎么把握这个方向呢？我们这里叫做对点学习法。什么叫做对点学习法呢？核心思路就是以平台信息为导向。 什么叫做以平台信息为导向呢？我们不是看到有这个漏洞类型吗？漏洞类型下面有很多这个具体的漏洞了，我们可以根据平台的导向啊，去学习具体的漏洞。比如说文件上传是什么？信息泄露怎么去挖掘？ 逻辑漏洞怎么去发现？命令执行这个漏洞又是个啥？代码执行这又是个啥？ 是不是一目了然呀？第二个呢，我们还可以看厂商发布的这个漏洞等级，比如说严重有哪些漏洞，你是不是可以去对应的学习一下再来挖掘啊？ 高危有哪些漏洞？中低危有哪些漏洞？好，如果你想挖掘这种价值高的漏洞呢？你就应该重点研究这个严重和高危，如果你是想打这种量的话啊， 可以重点研究中 d v。 那 通过这种以平台信息为导向的学习方法呢？我们能够找到最贴合实战、效率最高的学习路径。最后呢，我们来回顾一下今天的内容， 在本节课里，我们重点带大家掌握了如何在 s r c 平台提交一份规范的论文报告， 这是确保我们能够得到平台的认可以及及时能够拿到赏金的一个基础。 同时呢，我们也学会了如何借助平台信息规划咱们以后的学习方向，精准定位，更容易获得高赏金的多种类型， 让我们后续的挖洞学习啊，更高效，更有目标。那咱们下节课继续实战 如何通过爆破四位数验证码来实现任意用户登录，跟着小建老师学安全，想不学会都很难，那咱们下节课再见！

你累死累活跑外卖咬奶茶，一天七八十有人躺在家挖，挖漏洞都能月收五位数，这就是信息差的可怕。其实只要你能做好这三件事，哪怕是零基础，再努力下也能挖到漏洞。第一，别怕技术难学，把工具利用好也能出漏洞。别以为网安是什么很高超的技术，现在不管是挖漏洞还是搞， 早已不是单打独斗的时代了。各大厂商都推出了政策平台，市面上不仅有成熟的工具和自动化脚本，甚至漏洞报告模板现在都可以一键生成了。你不需要成为顶尖的高手，只要能把工具用熟用火，照样不缺饭吃。第二，没思路就去模仿思路。零基础最忌，但闭门造车，最开始可以直接去扒那些公开漏洞库， 例如细眼、滴滴和细棒，看别人是怎么发现问题的。比如今天他发现了某个登录框的料过，明天你就拿着同样的思路去测试类似的网站。挖漏洞很多时候就是已知攻击模式的迁移和应用，先去模仿，积累一百个小型的漏洞案例，你的手感自然就来了。主播最开始挖到漏洞也是这样积累思路的。第三，千万要守住 底线，没有授权的不去碰，这是最重要的一条，不然你就算挖到超微漏洞，这就是惩唐政共。 所以千万认准正规的四核政策平台。最后，说的再多，都不如你亲自去试一次。我把这些年用过的视频教程和学习笔记都梳理出来了，覆盖了从零到挖漏洞的主流知识点，现在都无偿分享给大家，只希望能帮你少走弯路。

挖漏洞其实很简单，从零拿到漏洞赏金，只要你掌握了 警报，本视频耗时一千六百八十个小时，熬夜制作，共计六十八分钟，包含所有 src 漏洞挖掘基础知识讲解，漏洞案例实战演示，从漏洞技巧到漏洞思维，一口气带你入门网络安全。 并且为了保证各位精神股东顺利拿下赏金，进一步挖洞所需要的学习计划、视频教程和学习笔记以及工具安装包等全部无偿分享，同时也感谢大家仗义出手对视频的支持。那么接下来直接开干 这个小章节，我们带大家来学习一下网络安全漏洞挖掘的一些小技巧。为什么讲这个漏洞挖掘，因为现在在我们中国有非常多这种可以挖漏洞的平台，而且这种挖漏洞的平台基本上像 中文天下，包括漏洞盒子，它都是有回报的。如果说大家在学习网络安全的过程中，对这种挖漏洞搞副业，副业创收感兴趣，可以多关注一下挖漏洞这个平台，包括雷神中特，或者说大家如果说学网络安全以后是为了就业的小伙伴，也可以多 挖点漏洞，以后在面试的时候可以用这个漏洞来验证，来证明你自己的技术实力啊。 ok， 我 们今天要挖这个漏洞，这个效果先带大家看一下，首先我要知道别人 ip 地址和端口，我的漏洞验证，我是怎么样去发现这个漏洞，我发现的方式非常简单，给大家看效果。 我呢要通过别人的漏洞去读取别人电脑上的任意文件信息，比方说像在别人的电脑上面有这么一个词盘，有这么一个目录，目录下面有这么个文件，我现在想通过漏洞的方式 把别人电脑上的这个文件信息给它打开。 ok， 我 们现在运行一下这段代码，看能不能够把 ctrl 点 t a t 这个文件给它打开， 非常快验证出来它是有漏洞的。并且这个文件打开之后，我们可以发现它这个文件是一个非常机密的文件，比方说它的有用户的账号，比方说你们电脑上一些敏感的信息，银，银行卡、身份证等等等，只要你放在电脑上了有漏洞，我就可以拿到你的信息，这是我们要实现的一个效果， 这个效果看完之后呢，我们如果说要把今天的实战给他讲明白，首先大家一定要搞明白什么是路挖掘，路挖掘是指我们使用各种各样的工具或者是软件，或者是你自己写的拍档程序，去发现别人的系统电脑数据库上面有哪些安全的问题， 并且去验证这个安全是确确实实存在安全问题的，这一个过程叫做漏洞挖掘。我们今天要做这个案例用到的环境工具有哪些呢？今天如果说大家要把我今天讲的案例搞明白，首先你要在你的电脑上安装 劈叉二开发工具，这个是 python 专用的开发工具，你像劈叉二开发工具我在安装，我就不多讲了，我在上课之前已经把整个怎么下载，下载地址，怎么安装，安装的步骤流程等等呢，都已经帮大家准备好了。包括如果说 各位小伙伴，你们正在学习网络安全，你像关于漏洞，包括各种各样 ctf 这种渗透我相关的疑难的笔记，我也给大家都准备好了，可以分享给大家，大家有需要可以在我的评论区就私我，好吧， ok， 回到我们的正题， 说这个工具我就不多讲了，我们今天要做实战有些专业术语，先带大家简单的了解，第一个叫什么？第一个叫做 python， 它是一个编程语言，而且在我们网络安全行业用的非常多的一个编程语言。这个 request 是 什么东西？ request， 大家可以把它理解成相当于一个浏览器， 浏览器拍摄内部的浏览器，它是可以用来访问各种各样的网址的网页的，待会我们会省这个工具来访问网页。还有个叫 glass 软件，如果说咱们同学们没有听过这 glassfish， 没关系，你就把它理解成什么。我们电脑上有非常多的软件，这个软件跟我们电脑上安装的软件没有太多的区别， 因为只要是软件，他就一定要漏洞。我今天是以这个软件来开刀这个软件，如果说同学们你们电脑上安装了这个软件，并且把这个软件打开了之后，他默认占用我们电脑的端口是四八四八，也就是说别人电脑上 假如四八四八这个端口被占用了，我大概率可以判断当前这台电脑他可能安装了软件。这个软件他在很大的程度上，如果他的版本有问题，很大的程度上是存在 文件穿越漏洞的。什么叫文件穿越漏洞？就是咱们刚刚讲的对不对？我通过这个漏洞可以到别人的电脑上 c 盘、 d 盘、 e 盘去读取它的任意文件， 打开了我们平台信息。今天这个软件做我们漏洞挖掘的一个主要对象。如果说我们要做漏洞挖掘，首先要搞明白它的流程，当然整个完整的漏洞挖掘流程比这个要多一点，但是核心的流程就这两个，什么叫核心流程？咱们在挖掘的时候，首先你要去挖谁？第二怎么挖？ 对不对？第一个谁叫做信息收集？同学们，整个互联网工网上有非常多服务器，非常多的电脑，他这个电脑有的电脑，有的服务器安装了 glass gate 软件， 有的没有安装，也就是说在咱们网络空间有很多的服务器，有的安装软件，有的没有安装软件。所以我第一步干嘛？第一步要做信息收集，信息收集怎么收集要到工网上去找，所以给大家推荐一个网站，有个网站叫什么？叫做锁法。

挖漏洞其实很简单，从零拿到漏洞赏金，只要你掌握了， 请到本视频，耗时一千六百八十个小时，熬夜制作，共计六十八分钟，包含所有 src 漏洞挖掘基础知识讲解，漏洞案例实战演示，从漏洞技巧到漏洞思维，一口气带你入门网络安全。并且为了保证各位精神股东的学习效果，学习所需要，学习计划，视频教程和学习笔记 以及工具安装包等全部无偿分享，大家六六六即可自取，当然也希望大家仗义出手，多多支持，那么接下来直接开干！ 哈喽，大家好，欢迎来到质保安全实验室，我是你们的芳芳老师，本节课是第一节课，由我给你们讲解一下 src 漏洞挖掘介绍。 那什么是 src 呢？其实说白了就是一个供白帽子接单的平台，在企业授权的情况下进行渗透测试，给你们打个比方，就好比有两家公司，一家是腾讯，一家是阿里，你都想去进行渗透是不是？ 那好，我就去让他们授权，那咱们挖到的漏洞就可以领到什么咱们这个 money 了，也就是赏金对不对？这就是白帽子去接单的一个平台，那么有哪些接单的平台，比如说漏洞盒子补贴，顺丰教育， c n v d 这些等等都是可以的， 他们的网址我都放在这里，给你们看一下咱们这个漏洞盒子，可以看到漏洞盒子这个平台有各类的一个项目类型，行业类型，技能要求等等，咱们都是可以根据咱们这个需求去满足，去选举 以及他的一个赏金范围，赏金的一个等级都是可以进行选择的，顺便还可以看一下你们的宝马有没有存在问题，存在漏呢？再看看补贴，这个平台也是在去项目大厅里面去选择，有很多集团，顶多买菜，汽车，我们都是可以根据赏赏金的类别 去选择，赏金的范围去选择合理的一个，以及不是喜欢看风云榜吗？他的这些大牛在这个月份所挖到的一些漏洞情况，包括顺丰这些都会有一些漏洞，以及什么排行榜啊，包括一个精美的礼品，都是可以去选择的。 再看看咱们接受的九年义务教育里面，他会有什么漏洞，可以看到漏洞教育 s r c 平台里面有一些 河南省，湖北省娄底市，厦门大学都会存在一些漏洞，以及各个省份的一个排名情况，看看你们的省份是在第几名，以及咱们这国家信息安全漏洞共享平台，都会有一些常见的一些漏洞情况，包括最新的一个漏洞 内表全部都是在这里，你们都是可以自己看一下，但是白帽子去挖漏洞可不能随随便便搞，一定要遵守咱们这个规则，每个企业都有专属的一个规则， 但是都是大同小异的，你可以去看一下公告以及一些安全测试规范，这些都能帮助到你们规规矩矩办事，开开心心领钱。咱们所挖到的一些漏洞都是有等级的，奖金也会有所不同，分为严重的， 高危的、中危的以及低危的，这些都是有不同的一个赏金，且也会告诉你们可以挖掘的资产，并且可以去评估。 最后咱们按照需求去写一些报告就 ok 了，咱们就乖乖等着就 ok 了。具体的需求你们可以看一下， 基本的就是报告的标题内容，修复的方案，包括提交之后要进行自我的评估。芳芳老师在做最后的小总结啊，本节课程是不是讲了 s r c 挖掘到底是干什么的？他是不是一个接单平台？包括我们 挖掘的时候要注意一些规则，不能随随便便去挖掘，小心你有牢狱之灾。还有我们挖掘的一些东西是有一些奖金的等级，可以能够去挣钱的， 包括企业所给你们提供的挖掘资产都是要去注意的。这些事情做完之后，我们是不是要去做一些漏洞？报告要求这关系到我们的一个资产评估， 这可是关系到咱们赏金等级的，一定要好好注意这一部分。好，咱们今天的课程就到此为止啦。

五月闲着想不想靠野路子挣点零花钱？挖漏洞能不能行，别纠结，干就完了。这是我最近挖洞赚的，这是古天白帽子们的挖洞月收益，要是够你生活的，那么我这条斜修路线你一定要收藏好。 这是新手极速上手挖漏洞方法，一周就能入门，黑客全是硬核干货。第一步，去把考雷的装上，它里面有你需要的几百种专业工具，等你练熟考雷后，挖起漏洞来就是顺手的事。第二步，直接靶场，实战光看不练，假把式靶场就是你的战场，去靶场选择一个基础的漏洞，不断练习，直到能轻松挖掘六种类型常见的漏洞就可以去 s、 o、 c、 u、 d、 v， 十分钟就搞定，几十到几百直接入账中，高 v 一个就高达几千块。所以说，空闲时间千万别浪费，去赚点零花钱不好吗？当然，如果想成为黑客大神， 少不了编程语言，但也没有你想象中那么难，能看懂别人的代码，会修改编辑一批和自动化脚本就足够了。幺妈天天点名，网安这行缺人，现在就是风口，如果你真想学这门技术，但又不想踩坑，我这里有内部路的，从零到进阶的网络攻防教程，只要是我粉丝都有，能不能抓住机会就看你当下的行动了。

都知道网安挖漏洞是个高收益路子，不少白帽大神不用上班，单靠挖漏洞就能月入五位数，看完是不是也动了心，想靠这个赚点生活费，但踩过坑的都懂，网上的教程太鸡肋，要么播放量高但没干货，要么有干货听不懂，小白越学越头大。 所以今天这期视频，我从零基础小白的角度，带你把所有 s r、 c 挖洞平台摸透，一步步教你怎么快速挖到人生第一个漏洞， 轻松入门不踩坑。除此之外，我花了整整六个月时间，打磨出一套从零到进阶的网安挖洞实战课程，不管你是想在家躺着挖漏洞，还是想转行做企业渗透测试，这套课程都能帮你避开所有弯路。话不多说，咱们直接进入学习环节，咱们这个系列课程啊， 不讲这个空泛的理论直击呢，新手的四大核心难题，实战啊，实战为王！首先呢，第一，咱们要明确去哪挖，就是教你选择一个安全合规并且匹配自身当前水平的这个挖洞平台，这是咱们的第一个 哎，第一个目标，第二个目标是什么呢？就是讲解怎么去挖，针对咱们常见的这个微博漏洞啊，我会分享一些实用的，入门级的这个挖掘思路和方法，当然后面会慢慢的进阶。好吧，大家先从这个简单的开始，万丈高楼平地起吧，先易后难。咱们第三个目标呢， 就是掌握怎么去提交，就是将发现的漏洞呢，整理成一份高质量，容易被采纳，或者是拿到赏金比较多的这个漏洞报告，就是教大家如何攥写这个漏洞报告。那么一份高质量的漏洞报告呢，更容易获得赏金或者是更高的赏金，怎么 区分是不是高质量的呢？高质量有几个呃特点啊，第一个呢就是呃付现的步骤比较明了，呃就是逻辑清晰。 第二个呢就是你的这个危害呀，他是有实际危害的。第三个呢就是你的修复建议啊，要写的很清楚，那么这个就是一份高质量的漏洞报告。首先呢，咱们看一下中华人民共和国网络安全法第二十七条，大家不要做未授权的深度测试行为，这是违法行为。 本课程内容呢，仅用于以防御为目的的教学演示，请勿用于其他用途，否则后果自负。好说这么多呢，咱们直接进入到这个核心的这个操作啊，教大家怎么去选择平台， 通过几步呢就帮你呃，正确的选择适合自身的平台。首先呢，第一步呢叫明确自身的需求，你是想单纯的想练手打基础呢，还是想冲这个奖金赚收益？如果你是刚入门的呢， 我推荐你练手为主，就选择规则比较宽松的平台呀，那如果你是已经进阶了呢？呃，当然你就充奖励比较多的， 资产比较多的一些进阶的平台，互联网大厂啊，待会我会讲到，但是我觉得啊，其实你是练手还是充奖金其实都是两不误的，等你这个技术达到一定的水平了，你自然而然的你的奖金就很多，你相应的，你如果想充的奖金越多呢，那你肯定基础是要越来越好的， 这都是相辅相成的，一个呢是因，一个是果，但是这个果呢，又能促进这个因的，呃，提升对不对啊？ ok， 那 么咱们接着往下讲，这个还是有前后顺序的啊， 我们新手呢，就避免一开始就挑战这种高难度的，因为他会打击你的积极性。那我们接着往下看，我们推荐这个新手啊，优先锁定公益类的平台呢，他第一个就是风险低，第二个就是规则清晰， 第三个就是积累实战经验。嗯，规则清晰，其实所有的 s r c 平台规则都比较清晰， 主要的是要积累这个实战经验啊，比如哪些平台呢？我们接下来介绍一下。好吧，我推荐大家选择这个五天的常驻公益板块的这个公益 s r c。 这里呢，右边呢是有明确的这个漏洞奖励标准的。呃，这个酷币啊，就是 kb， 它能够兑换商品。 好，我们把这个平台打开一下给大家看一下。好吧，就是在这里，这里有一个公益 s r c。 可以 看到这里啊，这里大概有两百两百多亿，然后不知道有多少厂商， 反正厂商应该挺多的啊，大家自己来看一下，你随便选择一个去练手就行了。好吧， 嗯，他的奖励呢，是在这个右边的，大家可以对标一下，比如说低微漏洞啊，小型厂商呢是一到两 q 币，中型厂商呢是二到四 q 币，大型厂商呢是这么多中微漏洞啊，然后高微漏洞啊，高微漏洞的话 可能还会有钱啊，这个通用动作呢，奖励标准呢，就是在下面，但是我挖工艺啊，我从来没看到过他奖励这个钱的啊。更多详情呢，我们点一下这个补贴奖励计划，然后就能看到了 外部漏洞啊，漏洞的定义啊，大家都可以看一下，漏洞的类型有哪一些啊？对不对？那么漏洞的要求啊，大家都可以在这里看一下提交的说明啊，等等等等。刚才说的那个直接有赏金的，直接发钱的 是中大型厂商，电信、移动、联通，大厂商的话有这个新浪网易，呃，他们这一些啊，都有自己的这个，呃，漏洞平台，就是 s r c 平台，不需要交到补贴上面啊，直接交他们那里的漏洞平台。 好，那么这个是咱们的工艺，同时呢这个工艺它还是可以换东西的，在这个最下面有一个补贴商城，大家点一下， 点一下过后呢就可以看到这些商品要多少 q 币了，就是我们前面所说的那个 kb 嘛，比如说你现在赚了十七个 kb， 也就是十七个酷币，那你就可以换这个电热水壶了，那么这个是补贴公益的一个好处。 然后呢 edu src 呢，是面向教育行业的漏洞平台，就是你发现所有学校的漏洞啊，你都可以往这上面怼， 这上面有什么好处呢？他就是有一些大学，或者说是一些学校一些机构啊，他就会把证书放在上面，你只要发现他资产的这个漏洞了，你就可以去换证书。 这个证书呢到咱们去找工作的时候啊，就是一个加分项，因为比较直观嘛，直接把证书啪啪啪打印出来，哎，面试的时候，面试官你好先递证书，我是递这个 s r c 的 排名啊。 呃，那这个呢，是咱们的 e d u s r c 比较好的点，但是啊，这些证书兑换呢，需要，呃就是需要这个积分，所以我们平常如果发现，如果我们平常发现呃那些学校资产的漏洞呢，我们就可以往这上面提交，混点分。那我们来看一下这个 e d u s r c 平台 网址是这样的，礼品中心呢，有这个证书，同样的我们提交动动呢，登录一下，然后提交，直接提交就行了。好，那么今天就不讲这个具体的提交细节了，我们后面再讲，好吧，那么除此之外呢，还有一个公益的提交平台， 就是这个漏洞盒子，漏洞盒子呢，他没有长住的公益就是你在网上自己找的这个，嗯，站点就可以往上面提交。然后呢 他是没有酷币的啊，没有酷币的啊，但是呢他有漏洞，积分就是高 v 啊，给你加多少分，低 v 啊，给你加多少分， 中 v 啊，给你加多少分，然后这些积分有啥用呢？积分就是排名啊，就积分排名靠前的就有现金奖励。那我们这个公益类平台介绍完了过后呢，我们讲一下平台的规则和资产的范围，首先这个平台的规则 就是法律的红线，平台的红线，大家千万千万不要碰啊。好，那接下来咱们讲这个平台的规则，一定要仔细看啊，这个规则 规则在哪里呢？我们以补贴为例，好吧过来，然后呢点进去一个， 当然这个是专属的 src 了，这个不是工业 src， 其实规则大差不差，但是它的专属的这个厂商呢，它有一些自己的特殊规则，这里一般在这里说明内容，在下面点一下， 然后就可以看到这个测试的范围，这个域名，然后呢还有一些这个奖励计划都会放在这里，漏洞的等级说明啊， 还有就是一些他自己的特殊规则，比如说泄露单个个人敏感信息，只有手机号或者是只有姓名的情况下算低危，那这时候你就不应该提高危了。 那么还有这个同一个系统中同一类型的漏洞，同时提交多个呢？只能算一个，那你发现了这个什么同一类型的漏洞，比如说通用型的越权啊， 呃，就是一些月权吗？你发现了过后呢？你等一等，等他修复了过后呢，你再去提交，不然的话很有可能就给你算一个，这不吃亏吃大发了吗？这就是一些特殊说明吧。好，同时呢我们还可以看到他的一些 测试的注意事项和禁止的这个行为就是平台的规则啊，可以看到有这么一些，比如说禁止以任何形式的项目信息啊，漏洞信息啊，测试完毕过后呢，务必要删除测试记录， 就是一些这个上传的木马需要删除一下，假如确实是你那边无法删除的呢？你必须要在报告上面说明在哪个地方 啊。第二个就是禁止脱库啊，脱库是什么意思？就是把数据库的信息给扒拉下来，随意大量的增删改他人的信息啊，等等等等等等啊，自己看，那这个呢是，嗯，普遍遵循的规则，其实我们在下面还可以看到参与该奖励计划需要遵循白帽子行为规范， 白帽子行为规范，我们点进去看一下就可以看到这有哪些行为规范，第一条是什么？禁止的行为，以下禁止的行为不准公开漏洞的任何相关细节 等等，大家来看一下啊，还有必须注意以下行为，大家来看一下这里啊，就是在月全的时候，有一些能看到用户信息啊，或者是系统文件信息的，这种月全啊，那你就是， 呃，完成过后呢，就是漏洞验证完过后呢，就不能够保存这些信息啊，还有等等，大家先来看一下啊， 你如果在测试当中违反了这里面的任何一条，那企业是有权有权啊去报警的，因为这个涉及到法律红线，所以守规则非常重要。好吧， 我觉得赚钱是其二，遵守这个规则和法律是第一的。那除了普天之外呢，腾讯啊，阿里先知啊等企业也有这个详细的测试规范啊，等等等等啊 啊，可以看到腾讯的一些测试规范应该遵循的规范要求看没有，其实他的这个规范啊，和这个规范是类似的，只不过呢，他说的这个话可能会不一样，但是表达的意思呢是一样的。这边呢是他的一个就是 漏洞的等级吧，就是他输哪些严重漏洞啊，输哪些高危漏洞啊，当然下面我们又截取完整啊，其实就是跟这个一样的， 跟这个上面的这个说明情况，我们刚才不是看了吗，这里有一个漏洞等级。好，那么我们接着往下讲第四个呢，就是结合自身的水平啊，匹配难度， 所以新手就一开始啊，不要去充什么互联网巨头啊，这种自建的 s r c， 比如说腾讯 s r c， 嗯，再比如说百度 s r c， 华为 s r c， 那 么等等，这这类的平台呢，它的资产庞大，虽然庞大啊， 漏洞类型虽然也多样，但是它的难度是比较高的，所以我推荐 新手的起点呢，就是先从补贴漏洞壳子的这个工艺，也是第三方的这个项目入手一些工艺啊，还有就是如果大家确实觉得自己比较熟练了，你可以往这上面钻，这里有一个项目大厅， 这一个专属 s r c， 这上面呢肯定是比工艺要强一些，因为它直接给你，给什么？给 money 啊，那么这个呢，就是我们所说的这个补贴的第三方企业项目漏洞盒子呢，同样也有，我们来看一下啊，它的呢是在这里 企业 s r c， 那 可以看它的一些第三方的项目，同样的大家也可以去尝试着挖一下，好吧，当然我建议你这个 先从公益入手，补贴上面的公益入手会好一点，但是你一上来，你说我技术特别牛逼， 我就是要挖这个第三方企业项目的，我就是要有钱的，行不行？行啊，肯定行啊，是根据自己技术来的，我没有说那么绝对啊，我只是推荐，那等到你这个特别牛逼的时候呢， 进阶的目标可以选择像腾讯啊，华为啊，还有百度啊等一些难度中高的一些自建平台，互联网大厂的这个 s r c 啊，难度都是比较啊，稍稍微高一点啊， 这样呢，这样循序渐进呢，由浅到深，由浅到难，这样的一个路线啊，才是我们正确的学习方法。最后呢，我们来看一下啊，当然不只有这么一些 src， 就是 大概的分了一下，比如互联网巨头啊， 腾讯，阿里，先知，百度，大家看一下，他们的资产比较庞大，涨金丰富，然后金融机构呢？有这个平安微众，但是这个金融机构的 src 啊， 是真的难忘，所以他对这个安全的要求不能说是非常高吧，就是特别高，但是他的高危奖励漏洞，奖金是真的可以达到几万块钱，刚出来的一个项目奖金是多少？六万六万， 金融机构不缺钱。那电商这个平台呢？有这么一些啊，等等等等，其他一些，大家自己看啊，难度中高，适合高境界，当然这个难度他也不是绝对的，不一定这些自建的这些平台啊，他就是中高的， 你像补贴上面的这些第三方项目啊，不一定难度要比他上面的某个低，只是大家普遍认为要比上面的要低，所以还是针对个人而言的啊。 好，接下来呢，我们来看一下这个腾讯的奖励，当然其他的奖励大家都可以自己去网上搜一下啊， 这个是我们腾讯的平台，腾讯 src 平台，然后这里有一个奖励规则， 大家可以看一下这个奖励规则可以看到。为什么说我说哎，要把报告写好呢？他有这个高质量报告奖啊，额外奖励十到五十安全币，奖励二十到一千安全币。腾讯的奖励是这样的，就是一比五，一个安全币就是五块钱， 一比五，所以你会额外的获得多少呀？自己看啊。那下面呢，是一个奖励体系，基于以上的这个产品描述啊，然后就建立一个奖励体系，计算公式是这样的，就是单个漏洞的奖励，就是积分乘以贡献系数。 比如说白帽子提供了一个核心产品，见上述这个核心产品的这个范围的描述，大家可以看到就是核心产品的描述有哪些核心产品， 然后呢，它的一个严重漏洞，就是得到确认过后呢，白帽子至少获得一个九乘以二八六的，就是两千五百七十四的这个安全币，这个钱是多少呢？你自己乘以五去算一下，好吧， 所以你获得的这个奖励多少呢？还跟它这个还跟它这个产品的有关，在每个 s r c 都是这样去分类的，只是它的标准不一样， 怎么去理解这个公式呢？就是积分乘以贡献系数，首先呢，这个是一个贡献系数的这个表啊，严重的积分呢是九到十分，然后如果是核心资产呢，就二八六的一个贡献系数， 然后你至少能获得多少钱呢？就是九乘以二八六了，我们可以在下面看到，就是这个奖金的这个奖励范围啊，就是根据这个公式计算得来的，比如说这个核心资产的这个 赏金啊，也就是 money， 你 最少能得幺二八七零，当然是严重的奖励啊，严重的奖励至少能得这个一万两千八百七十块钱， 你乘以五看一下这个是不是一万两千八百七十块钱， 但是它是最少的啊，就是你严重的核心资产最少能得这么多钱，最多呢， 能得这个一万四千三百块钱，也是根据这个系数乘以积分得来的。好，我们回到这个 ppt， 接着往下讲。除了这个练手和奖金之外的新手，还要关注这个平台的成长福利， 比如说这个 e d u s r c 就是 漏洞的这个报送证书啊，在你求职的时候能够直观的展示呢，在你求职的时候能够直观的展示你的能力，补贴的这个库币呢，就是 kb， 他能够兑换商品，那么像这种互联网巨头啊，金融行业的这个 s r c 平台呢，他的这个高额赏金能够给你带来实际的收益，那这些福利呢，既能激励你坚持下去，也能为你的这个履历啊添彩。我们最后再总结一下， 其实新手选择这个漏洞挖掘的平台应该选择呃，就是需要先移后难，而且是必须符合合规的前提下进行的， 通过公益漏洞呢，就能够很好的给咱们新手小伙伴呢打好基础，并且呢熟悉规则和这个挖洞流程， 然后等咱们这前面的这个基础打好了过后啊，我们就能够根据技术水平呢，逐步进阶到企业 s r c 就是 一些企业平台，那保证咱们练手的这个安全性啊，又能够同时的稳固，提升实战能力。选平台的时候选平台呀， 要千万要不要这个盲目追高，要确定适合当前阶段的这个修炼场啊，就是选择这个平台不要和自己的技能啊偏差太大了，比如说你明明技能还不够，但是你偏偏就要选择那些高难度的金融平台，平安 s r c， 你 保证挖不出东西，好吧，我保你，我保你挖不出东西，基础的扎实呢，才能够让我们行稳致远。 那今天咱们的这个新手挖洞洞平台的选择攻略就讲清楚了，下节课咱们就来聊一聊大家伙关心的另一个问题，新手这个挖洞洞入门啊，就是到底需不需要先学编程， 想知道答案的同学呢？记得持续跟着小杰老师学习。那么有什么好处呢？跟着小杰老师学安全，想不学会都很难。好，那咱们下节课再见。

每天一个黑客小技巧，今天我们要讲的是 c 口注入漏洞。郑重声明，本视频为网络安全技术科普内容，所有操作均在合法测试环境下完成，无实际攻击行为，法律红线不可碰，切勿将此类技术用于非法用途。好，打开我们的 c 口注入靶场。 然后呢我们需要给 b p 加下代理，把之前的杂包清理一下，清理完之后呢，我们就开始好，现在呢我们可以随便输入一点数字，然后来看一下我们的 b p 的 包，我们可以发送到 repeat 里面去，然后呢给他一个代引号，看一下会不会报错。 好，然后呢这里是查询失败，然后呢把单一号给删掉，删掉，然后呢提示订单不存在，那么这里就会存在一个 c 口输入的问题，我们使用 uni select， 我 们去给它测试一下，然后呢我们需要输入一个呃一，然后一逗号，然后呢杠杠加，这个时候呢，我们就可以去看一下 他的回写，然后呢这里为什么我会输入呃一二三值的？其实呢，我们是需要去猜一下他的数据库的列名到底是有多少列，比如说我们猜六，六是没有，对吧？我们可以试一下七，然后七呢也是没有，然后我们再试一下八 r 的 话，我们试一下，如果还是没有的话，我们就继续加，然后加九试一下。好，那么九呢是这里呢，我们就可以看到这里是明显的有回显的报错了，然后我们可以去读它一下数据库的版，读一下它的数据库，对吧？我们使用 delete 去看一看能不能读出来。 好，然后呢这里 o 的， 这里呢就把我们的数据库的名字给读出来了，这，这就是呢？我们的 c 后注漏洞。

欢迎你来到二零二六年最新出炉的 sirc 漏洞挖掘从入门到实战实操全攻略课程。如果你是个刚摸到网安门槛的纯小白，又或者是懂点皮毛，天天想着挖洞早点生活费却无从下手的半吊子，那这套内容就是为你量身定制。 你是不是总听人说不会编程就别想挖漏洞，从而因为自己编程基础不够，迟迟不敢开始？千万别被这句话吓到。接下来这节课，我将从挖漏洞工具的选择、实战中如何利用工具挖到漏洞，以及编程在挖漏洞中到底有什么作用这三个方面，为你解析挖漏洞入门究竟需不需要学好编程。 同时，我和我的团队花半年时间为纯小白打造了这套从零到实战的系统教程。不管你是想转行晚安去大厂做白帽，还是躺在家挖漏洞搞零花， 吸收了这套课程，一定帮助你少走弯路，实现高效率学习。在每节课之前，大家一定要遵守中华人民共和国网络安全法未授权的渗透。本课程内容仅用于以防御为目的的教学演示，请勿用于其他用途，否则后果自负。话不多说，马上开始我们的学习。 首先，对于咱们刚入门这个挖漏洞的小伙伴而言，编程他不是必选项，但是后面我们掌握编程就能够让你走得更深，对于咱们理解一些漏洞的原理就更有帮助。当然，这是后面的事情，咱们刚入门需要干什么？需要学会常用的工具的基础使用，这时候我们就可以去挖洞了。哪些常用的工具？第一个 是 over switch， 它就是抓包，分析一些功能点去验证漏洞是否存在。比如说你怀疑某个网站，它在某个功能点存 在漏洞的时候，我们就可以使用这个 bobster suite 这类抓包工具去分析这个功能点，当然是从数据包去分析这个功能点是否存在漏洞。这个 bobster suite 我 为什么要放在这里？第一个讲，因为对于挖洞而言，这个 bobster suite 是 核心中的核心，可以说后面的都是在给这个 bobster suite 打辅助。那接下来我们打开这个工具，其实我跟你说核心功能点就三个，代理 into 的 repeat 的 其他的这些功能点其实就是在给这三个功能点打辅助。好，大家还要看到这里有一个扩展，这里有一个商城，这些插件其实就是能够集成在我们这个 bobsweet 这个工具里面。这些插件后面我也会带大家 认识咱们几个常用的，大家不用担心，它的强大之处还在于这个插件让它的整个生态就变得更加强大。功欲善必先利其器， 大家要把自己的武器给准备好，这个就是一个利器。第二个是第四、二期，或者是遇见它有什么作用，它就能够扫描网站的一些敏感文件，排查有没有信息泄露的问题，有没有接口泄露的问题。今天所讲的工具不是要大家先熟悉，只是带大家先来有一个概念，编程到底是不是入门的必选项， 这个需要编程吗？它只需要你能使用这个工具就行了。那么还有一个 want for what， 就是 当你对着某一个网站挖洞没有头绪的时候，我们可以使用这个工具去挖掘它的子域名，咱们的 挖洞范围啊就能扩的大，能够为咱们无头绪的这个目标寻找到突破口，就是找出他的一些关联的子网站，看一看是不是有突破口。所以说入门阶段不需要着急着去学编程，当然我是指漏洞挖掘入门阶段的这个核心是什么？先熟练的运用工具 挖到一些简单的漏洞，从而建立起咱们的信心，后面我们再根据需求去补编程的知识，这样 咱们学习挖洞或者是学习渗透测试的效率就会更高。第二个为啥编程不是必须的？接下来我们从实战的角度去分析实战如何利用这个工具挖到漏洞，咱们新手小伙伴呢，可以重点去瞄准下面这三类。编程依赖 低，甚至是有的完全不需要这个编程基础，但是产出率高的漏洞更容易获得这个正反馈。当你挖到第一个漏洞获得赏金过后，你就有动力去挖第二个，第三个甚至是更多就是这个业务逻辑漏洞，第二就是信息泄露漏洞，第三个就是弱口令漏洞。 首先我们来看一下业务逻辑漏洞到底是什么？业务逻辑漏洞他多是因为业务流程这个规则设计的本身的一个缺陷，当然他 背后面是代码的缺陷，但是我们不需要了解这个代码，我们只需要熟悉他的业务流程，打破他的业务流程的规则。比如说这个地方你本身要验证码，我们怎么去绕过这个验证码，这个就是一个规则的绕过， 那这个规则设计如果存在缺陷的话，它能够让攻击者利用这些规则去挖到这类业务逻辑漏洞。我举几个常见的例子呢，就是这个漏洞，只要知道别人的用户名，就能够去修改 他人的密码。同样的还有一个是任意用户登录，只要知道别人的用户名，就有可能登录他的账号。还有就是类似于零元购物，有没有可能一个商品里面可以叠加使用多张不同的优惠券呢？最终只要付款 零元。那么其实这类漏洞去挖掘，我们不需要了解编程，我们只需要使用到一款工具 bubble suite， 所以 我们重点要学习如何使用这款工具。后面我不仅会带大家使用这个工具，还要教大家如何去分析数据包。 像这类业务逻辑漏洞，它在 s r c 的 占比能达到百分之五十，甚至是百分之五十往上走，而且奖励还不低。比如我之前在某个 s r c 平台上面挖到了一个任意用户登录的漏洞，然后就获得了一个严重赏金，是一千元 还可以一个月的房租。第二呢是信息线路漏洞，针对这个漏洞，我们可以使用这个第三期或者是预建去自动化的去扫描网站一些隐藏的目录和文件， 我们查看这个目录或者是文件，就有可能找到一些很有价值的信息，比如说在某个文件里面，他就泄露了一些身份证、电话号码、姓名，还有可能会泄露一些 my circle 登录的用户名和密码等等等等，都是有可能的。第三类漏洞，这个绕口令那就更不用说了，只要你一个趋势，当然我们自动化的趋势还是要学会这个工具，同样的别着急，我们后面会慢慢讲到。 当然我们一般不会去手工测试，我们还会用到这个抓包工具去自动化的批量测试。当然你也不用慌， 我后面也会慢慢的讲到。那么这个漏洞需要我们具备哪些东西？一些系统管理员啊，或者是用户，他会设置比较简单的账号和密码，比如说账号我的密，密码一二三四五六，那这个是不是很容易就猜到啊，很容易就给他批量的破解出来了。 还比如说账号是 root， 密码是 password 等等等等一些绕口令，我不知道小伙伴们会不会使用这样的账号和密码， 这个账号和密码可能和自己生日有关，这个也可能是一个绕口令，那么 bobsweet 呢？爆破功能就能很快地自动化测试出来这些绕口令。同时我们可以提前收集一些设备常用的默认绕口令清单，大家可以看一下，如果 大家收集的比较全，那么针对这个密码的爆破测试效率就会更高。所以说这三类漏洞呢，主要考验的是我们的啥呢？细心和逻辑以及工具的熟练度，不需要学习多少编程知识，新手也能够挖到漏洞。 为啥说编程能走的更远呢？既然不用编程也能挖到漏洞，那还要学编程有啥用呢？因为这个 s r c 怎么说也得属于计算机专业吧，网络安全当然是属于计算机专业的， 所以学编程到底有啥用？其实学会编程能让你在这个挖洞的路上看的更深，走的更顺。不知道大家听说有一个技能或者是一个岗位，他叫什么？他叫代码审计， 代码审计是直接分析网站的原代码，找到那些扫描工具，或者是我们用 bobsweet 发现不了的深层漏洞。那这个你说需不需要编程基础？肯定需要，不说你很会编程，至少你能看懂它的代码， 它的一个编程思维，那么还是有概率去挖到一些通用型的漏洞，比如说 c n v d 原创证书啊，这个 c n v d 很多 c n v d 的 证书啊，它就需要这个代码审计去审计原代码，从这个代码层面呢发现它的漏洞。 那另一方面，编程能够帮你理解漏洞的底层原理。比如说我们看一段 php 的 代码，如果你是完全不懂编程什么意思吗？它能产生什么漏洞呢？ 你不知道，如果你会这个编程，你就能看懂这个代码，这个代码是 id 直接获取到这个参数，这个参数从哪里来？就是从 get 后面传参过来。 所以这里产生的是什么漏洞？是 circle 注入漏洞参数直接拼接到 circle 语句当中，没做过滤，导致 circle 注入。能读懂这个代码的小伙伴呢， 说明还有一定的编程基础。那如果完全不懂这个代码呢？就搞不清楚漏洞的背后的根本原因。不过有小伙伴又问了，不懂代码能挖到向搜索注入这类的高危漏洞吗？答案是能 直接使用这个现成的工具对这类漏洞呢，进行自动化的攻击，也能够挖到向搜索注入这类的高危漏洞，但是你会对此类漏洞的敏感度会低一些， 容易错过一些更深层的利用机会，比如说这个漏洞还能更深层次的利用，但是你又不懂背后的这个原理，所以只能浅浅的攻击一下。 如果你浅浅的攻击一下，当然你提交上去获得的赏金会少一些。不过大家别担心，在入门阶段不需要追求会写代码，会看代码，只要会分析浏览器的数据就可以了。等到咱们已经入门了， 到进阶的时候，挖这种更复杂的漏洞，比如说 r c 深层的逻辑漏洞，那么我们后续补充这个编程基础完全来得及，亡羊补牢为时未晚。 有小伙伴们问了小建老师，小建老师，你懂不懂代码呀？我肯定懂，懂。有小伙伴们又问了小建老师，小建老师，你会不会挖漏洞？那你觉得我会不会挖？我如果不会挖，我会跟你在这里讲吗？看一下这个漏洞就是我挖的。 ok， 如果有时间我会给大家慢慢展示出来， 并教大家挖漏洞的小技巧，甭着急。好，我们最后来一个简单的总结。今天这节课的核心就是告诉大家一个很重要的观念，入门挖漏洞真的不需要要求大家要先学会编程。那刚开始的时候，我们重点应该放在这两个地方， 第一个就是几款核心的工具要真正的用熟，同时我们要建立去寻找漏洞的这种基本思路。那么接下来我会给大家 分享如何从这个业务逻辑挖漏洞，如何找这个信息泄露，以及如何找到这个绕口令这三类漏洞入手，咱们再慢慢的向高价值漏洞靠拢。这三种漏洞呢？无需这个代码的基础，编程依赖度比较低，但是产出率比较高， 正反馈强。咱们前面也说了这句话对不对？为什么我在这里又要提出呢？肯定这三句话就是我来给大家吃定心丸了。好吧，我还说了，这个业务逻辑漏洞占比在多少呢？百分之五十甚至是以上，如果你不信的话，你可以随便抓一个业界的师傅来问一下业务逻辑漏洞占比高不高， 他肯定说高，除非他不是挖漏洞的。同时我们也能看到编程作为一项这个进阶的技能，在未来他如何能帮你突破瓶颈呢？如何挖掘更深层次的价值呢？咱们后面会讲，但是大家先记住一个原则， 什么原则？就是先行动起来，在实战中学习，在干中学，在学中干。这是谁说的？大家想一想。那么当工具和思路成为你的本能过后，编程自然就是你下一步要征服的高低。好，那么咱们下一节课就讲常见的这个 web 漏洞， url 跳转漏洞， 也被称为重定向漏洞。好，我们就先行动起来，跟着小建老师学安全，想不学会都很难，那咱们下节课再见。

像这样挖到一个安全漏洞就能拿到几千的赏金，到底是怎么做到的？你还在端盘子送外卖的时候，室友早就靠挖漏洞赚到第一桶金了。别着急，今天海哥就来带你来打破这信息差！揭秘如何挖掘 src 漏洞！首先，平台可以选择补贴和漏洞盒子 厂商多，赏金发放速度快，提交审核后，赏金直接打到你卡上。低微漏洞一个就是几十上百，有时候几分钟就能挖到一个， 要是碰上中高危，一个就抵得上打工一个月的了。那零基础怎么上手？这两步一定要收藏好！第一步，先死磕计算机网络操作系统这老三样，把地基打牢。第二步，直接进靶场，实战口令爆破 s q l， 注入 s s r f 漏洞，这些主流板块全给它拿下！ 记住，每挖到一个漏洞，必须做好复现笔记，把思路记下来，等你在靶场一路打怪升级，后面去 src 挖洞就是水到渠成的事。为什么我会把这套方法全盘托出？因为我不怕饭碗被抢，就算我手把手教，能坚持照做的人不过百分之十，剩下百分之九十的新手在工具搭建这一步就放弃了。 如果你真想改变现状，我这边整理好的全套网络攻防视频教程和学习路线图都可以找我拿。能不能在漏洞赏金猎人榜上看到你的名字，全看你的行动力了！