SRC漏洞挖掘-如何从零到一的一些小总结

前言

声明：这里是由零信任安全实验室组建的一个知识平台，平台有批量验证的脚本、工具以及一些漏洞的POC，后续还会分享网络安全资源（漏洞挖掘文章 工具 资讯）以及SRC漏洞挖掘案例分享等等，资源多多，干货多多！ 请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者和本公众号无关。工具 来自网络，安全性自测。

      欢迎加入零信任攻防实验室的知识星球，星球免费！后续会抽奖送360定制周边礼品哈，敬请期待！平台有批量验证的脚本、工具以及一些漏洞的POC，和分享网络安全资源(漏洞挖掘文章 工具 资讯)  以及SRC漏洞挖掘的技巧分享等等，资源多多，干货多多！

作者：杏杳

壹-概念

关于漏洞危害问题
getshell、后台、影响业务——中/高危
间接危害，如XSS——中/低危

贰-漏洞挖掘思路

一、多看一些社区文章
二、看一些漏洞库

因为学习的本质从模仿开始

狮子鱼的挖掘 -> https://bbs.zkaq.cn/t/5893.html

叁-挖洞的注意事项

四、漏洞挖掘中的骚操作

伍-CNVD的挖掘思路(弱口令的证书)

https://bbs.zkaq.cn/t/6069.html

陆-学习

原文始发于微信公众号（零信任攻防实验室）：SRC漏洞挖掘-如何从零到一的一些小总结