前言
src漏洞挖掘指的是在各大平台(例如:补天,漏洞盒子,cnvd等平台)挖掘到漏洞并提交,这对于我们这种初学者是比较难的,这里介绍一下我个人觉得能更快挖掘到漏洞的方法。
挖掘漏洞基本要素
作为一名网络安全学习者,我们学习网络安全就需要先把常见漏洞(sql,xss,csrf等)原理弄明白,俗话说磨刀不误砍柴工,先学习完这些以后,再学习Burp Suite,sqlmap,nmap等工具的使用,个人认为明白这些只是挖掘漏洞最基本的知识,但是距离挖掘出src的漏洞还差了一样东西,那就是思路,但是我们并没有漏洞挖掘经验,哪里来的思路,这里我为大家介绍一些思路的来源。
1.公众号
可以关注一些例如奇安信,深信服等行业前列的公众号来了解最新技术,以及菜鸟学信安,黑白之道这种公众号观看漏洞挖掘实战经验,对自己的提升有很大帮助。
2.大型技术分享网站
例如CSDN,GitHub这样的大型技术网站观看文章,多看看他人挖掘经验,对自己的提升很大。
总结
总体来说,网络安全是一门技术不断更新的科学,学无止境,真正厉害的人都是谦虚的(当然我也是菜鸟),我们要不断的学习,不停的观看他人优质文章,对自己思路和对前沿技术的了解都有很大的提升,当然我们也得打好基础,才能建起高楼。
批量产漏洞真实案例
我的一位朋友,观看了一篇文章,是一篇讲解某中间件的漏洞的文章,其中配有poc(概念验证),使用该poc再用fofa查询该中间件资产,一个个跑poc验证漏洞,最后跑出了四个漏洞,该漏洞是sql注入漏洞,进行手工注入,最后确认为sql注入漏洞,并且在漏洞盒子平台上查到了三个公司,最终获得了三个sql注入高危漏洞。
总结
这个方法其实并不难,就是查找历史漏洞,但是是多看文章看到的,如果不看文章根本就不知道有这个历史漏洞,因此,多看文章储备知识和思路是十分重要的。最后送大家一句话:保持一颗谦虚好学的心(也是告诫我自己)