前言
如何学习企业SRC漏洞挖掘,目前还没有一个完整的知识体系,我这里抛砖引玉讲一下我的经验。
SRC漏洞挖掘可以分为以下七个阶段
- 具有python、PHP等编程基础
- 掌握常见漏洞原理与利用技巧
- 了解SRC规则和漏洞姿势
- 漏洞的组合利用以及绕过
- 自动化利用技巧
- 有一个交流的圈子一起挖洞交流学习
- 持续学习新的知识
大家目前最大的困惑有如下几点
- 我公益SRC、edusrc漏洞挖得飞起,但是一到企业SRC漏洞挖掘就不会了!
- 我是小白,我学了漏洞基础也具有一定的编程基础但是我不知道该怎么搞企业SRC?
- 为什么我挖了好久,一个洞也挖不到?但是排行榜上的大佬们一个个的一个月照样收入几万几十万?
- 我很好奇大家挖的都是什么,我应该怎么学呢?
本篇文章即可为大家解答以上SRC漏洞挖掘的困惑,如果还有问题欢迎评论或者私聊我!!!
第一阶段:具有python等编程基础
菜鸟教程学习语法:https://www.runoob.com/python/python-tutorial.html
Python语言基础50课:https://github.com/jackfrued/Python-Core-50-Courses
100天从新手到大师:https://github.com/jackfrued/Python-100-Days
第二阶段:掌握常见漏洞原理与利用技巧
关于常见漏洞原理与利用技巧学习可以根据以下三个阶段去学习,至少要学会第一阶段
- 第一阶段:web渗透
- 第二阶段:网站渗透
- 第三阶段:内网渗透
各个阶段的学习路线规划