本文分享了如何在SRC(安全响应中心)中挖掘和提交漏洞以提高上榜几率的技巧。作者建议选择合适的时间提交,如避开国家法定节假日,利用过去的数据选择最佳月份。避免重复提交的关键在于合理使用工具,特别是利用谷歌语法搜索可疑网站。通过提取漏洞特征,批量验证和自动化工具,可以提高效率。此外,作者还分享了首个漏洞挖掘故事和推荐了XSSStrike工具。
更多黑客技能 公众号:暗网黑客
作者:掌控安全学员-happy0717
这是一则招聘信息,有SRC提交证明的优先。
如果像我一样大专学历,没有工作经验那一定需要某种方法来证明自己是就业的水平。
我想漏洞盒子的公益SRC上榜应该是最简单的了。
虽然上榜不是找工作的硬性条件,但哪怕它可以给我们带来5%的就业机会也是值得的。
接下来我为大家列举一下在上榜的道路上可能会遇到的艰难险阻
1.不适宜的时机
我们回顾2020年漏洞盒子1月到12月公益SRC月榜TOP50的分数变化
从年初的最后一名只有20分
到年末最后一名直接涨到了将近150分
这是7.5倍的差距!!!不怕我们可以试试,说不定就上榜了呢。
2.高额的分数
对于新手而言要连三天都不见得可以找到漏洞,需要上百的分数才可以上的榜。加油努力应该可以。
3.令人头疼的重复率
好不容易提交了漏洞
但当你打开我的漏洞详情时看到的是这样的
一页十个漏洞全部重复
查看综合实力时是这样的
有将近一半的漏洞全部重复,自己辛辛苦苦的努力有一半都是无用功,要想这样坚持一个月那也太难了。
4.暴躁的漏洞审核人员
你以为一个不重复的安全问题就是漏洞了吗,其实还是要看审核人员心情的
小小的两分钟一次的短信轰炸机不错两分
可是…
1分钟短信轰炸不在接受范围?????????????
两分钟的你们都收了,一分钟的你们不要??&#x
最低0.47元/天 解锁文章
扫一扫
1391
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
