为何总是找不到网站漏洞

       首先,网络安全不等于挖洞,更不等于挖src。我的建议是,如果有机会找公司实习,快速提高实战能力,也可以选择刷前人的漏洞分析。比如你懂java,想深入研究java漏洞,那就跟着各种java相关的漏洞,然后你会发现你也有挖洞的想法。这就是练内功。在我看来,找实习单位是练外功和招式。都是需要的。理论与实战有关,但两者有非常明确的界限。挖不到洞的主要原因是知识面不够广,知识不够深,实践经验少。

outputo-20211213-091016-194-giyn.png

在题主提到的情况下,我有两个方案。

①不撞南墙不回头,拼命挖,拼命看wooyun案例,提升自己的实战经验。(当时挖不到洞的时候,坚持每天看wooyun公开漏洞,看了近万个wooyun案例,发现没有什么比挖洞简单的了)

②找一顶SRCtop白帽,或者行业内有足够实践经验的白帽带你去挖,学习他平时挖漏洞的经验和想法,然后自己应用。今年挖了4个月左右的SRC,每个月挖7、8天,拿了一个榜单,几个TOP5,感觉应该对这个问题有点发言权。挖洞真的很简单。与红队相比,它甚至不需要任何技术,接近专家...但是挖洞需要扎实的基本功和丰富的知识思维。建议兄弟们在虑如何挖洞,以确保他们的知识足够扎实、广泛和深度。建筑始于地基。

挖不到洞的另一个原因是缺乏对各种网站功能点的认知。例如,我们在目标领域学习了基本的ID越权漏洞。此时,我们需要收集和总结不同类型网站的功能点。例如:购物中心的功能点存在于ID中,例如:收获地址、订单功能、查看私人信息、投诉反馈等,例如:论坛、帖子管理、回复管理等,我们明确后,有针对性地挖掘,绝对可以挖掘。总结:熟悉不同类型网站的功能点,可以让你如虎添翼,不确定先知,提前知道他的功能点可能存在于那些漏洞中。

分享: