跨越脚本小子的瓶颈期｜TimelineSec创始人揭秘关键技能

TA的成绩单

大家都知道在挖洞测试的过程中，会遇到失败的次数比成功的次数多得多，如果挖不到就放弃，那必然不会有太好的成绩。即使是挖洞经验有三年左右的老师傅，也会出现两三天没有发现漏洞的情况。做测试是一个循序渐进的过程，每次的碰壁都会带来一些思考和收获，遇到问题多问问大佬或GPT，逐渐积累经验，测试的效率也会越来越高。

我印象很深刻的是我们有一个学员，挖了很久也没有挖到漏洞，但是他把遇到的问题都记录了下来，然后找我聊了好几次，都给他解决以后他很久没再找过我，我以为他放弃了。过了段时间，他突然找我的时候说他拿到了某SRC榜的前几名并且挖了很多赏金，原来是之前一直在专心的挖洞，然后他又给了我们一个大段话的好评，很是感人。

挖洞思路是非常重要的一点，这也是区分脚本小子和大佬的一个标志。说实话，大多数挖洞的师傅们手上并不缺脚本，往往缺的是一个思路，比如当你挖一个功能点的漏洞时，你要先去网上查找公开的测试思路，并且整理成1、2、3、4点，尽可能多的去整理，然后学会此功能点可能存在的每个漏洞的测试方法，最后对照着测试项逐个进行测试，最好是做成思维导图的形式。以国外的一个checklist为例：

我举个例子，假设我们面对的是一个复杂的Web应用程序，想去找其中的SQL注入漏洞。在没有明确的挖洞思路的情况下，大家可能直接就用脚本去跑一遍，或者会盲目地对各种输入字段进行尝试，尝试插入或修改SQL语句的片段，期望能够触发错误或获得敏感数据。这种方法不仅效率低下，而且你会用脚本跑，人家也会，很可能被应用程序的防护措施所识别并阻止。

然而，如果我们有一个明确的挖洞思路，情况就会完全不同。首先，对应用程序进行初步的信息收集，了解其功能、架构以及可能存在的输入字段。然后，分析这些输入字段的类型和用途，确定哪些字段最有可能存在SQL注入漏洞。接下来，构造特定的测试输入，这些输入会尝试绕过应用程序的输入验证和过滤机制，直接与后端的数据库进行交互。

以下是我们团队之前挖过的一个漏洞的分析过程：

1、通过分析某公司的某一个网站的js源码，发现在js代码里面携带了一个github的项目地址，然后通过翻查该项目的源码，发现系统使用了jwt秘钥 xxxxx，然后自己把该项目拉到本地跑起来了，再通过自己跑起来的项目token格式和利用泄露的jwt秘钥生成了一个认证token

2、完成步骤1后，利用生成的token，我们使用该token即可利用操作任意接口，我这里举例一个新建账户的接口

3、即可未授权添加账户。并可进入系统接管系统权限

4、通过该公司资产排查，发现该漏洞为该系统的通用漏洞。影响该公司互联网资产1k多条

通过挖洞的思路，我们可以避免盲目尝试和浪费时间，更加高效地进行测试。

想要挖好漏洞，学习积累是必不可少的，随着技术的不断进步，新的安全漏洞也在不断出现。为了保持对最新漏洞的敏感性和应对能力，持续学习变得至关重要，通过不断学习，来提升自己的技能水平。

在这里我也推荐一些学习网站给到大家

工具获取地址：

https://github.com/topics/bugbounty

https://github.com/arch3rPro/PentestTools

靶场地址：

https://github.com/0verSp4ce/DoraBox

https://github.com/zhuifengshaonianhanlu/pikachu

学习资料网站地址：

https://gowsundar.gitbook.io/book-of-bugbounty-tips/

https://book.hacktricks.xyz/v/cn/welcome/getting-started-in-hacking

同时也欢迎大家加入我们团队一起学习，我们有SRC的培训课来教大家挖洞思路和技巧，也有红队高级攻防的课程。一起舞动！

首先，要选对文章。一篇好的漏洞复现文章，每一步操作都要写得清清楚楚。比如环境搭建部分，对于一个复杂的框架环境，每一步的配置都至关重要。再比如漏洞利用过程，如果单纯用github工具进行复现谁都会，但是工具链接如果有一天失效了呢。但真正的好文章一定会记录手动利用的过程，写清每一步甚至每一个数据包。这样文章才更有价值。

这里有几篇优质文章推荐给大家：

* CVE-2023-25157：GeoServer OGC Filter SQL注入漏洞* https://mp.weixin.qq.com/s/ZmXPEzlg1ImUSLKRs1ySaQ

* CVE-2023-46747：F5 BIG-IP远程代码执行漏洞* https://mp.weixin.qq.com/s/3k4xRNXyaOX0s3hZeRXFuw

* CVE-2023-32315：Openfire身份认证绕过漏洞* https://mp.weixin.qq.com/s/EhmJn3eFq265PwgJIABXlw

别以为复现文章没技术含量哈！以前我也这么认为，直到工作中受到领导启发。漏洞复现只是研究的起点，后面还有工具化、靶场化、批量利用等深入分析。想写一篇高质量文章，真的需要花费大量时间和精力！

所以啊，选好文章、做好研究，你的挖洞技术定能突飞猛进！加油吧，少年！

我个人认为我们团队还是不错的，氛围还是很好的，一方面是我对成员的要求是要有分享精神，而且要经常活跃，所以大家有什么问题在群里问，一定会有答复，而且群里也不会一直很严肃，也会吃瓜吹水，总是就是很融洽，另外一个就是团队的规章制度大家都要遵守，无规矩不成方圆，尤其你看像SRC这块，会牵扯很多敏感的信息，你要是乱来的话，那肯定是不行的。

我希望团队继续保持对技术的热情，同时拥有和谐愉快的氛围。这也是我对团队未来的期许，希望新加入的成员能在快乐中成长，不断提升自身技能。在此，我想提醒有意组建团队的朋友们，团队建设并非易事。您需要在业余时间投入大量精力，至少与工作时间相当，以确保团队能持续产出高质量内容，而非一时兴起。例如，我们团队对文章复现的要求很高，内容必须详实、步骤清晰，每周都要有新的成果展示。此外，我们高度重视成员的学习和成长，设有三个学习小组，每个小组都配有组长和多位导师，确保成员的技术水平得到实质性提升。

因此，在决定组建团队之前，请认真思考以下问题：您是否能投入足够的时间？是否能稳定输出高质量内容？是否能切实帮助团队成员提升技术水平？只有在回答完这些问题后，您才能下定决心去创建团队，因为这并非一项简单的任务。

此外我们也有自己的src培训课和高级红队课程，今天在这边先给大家介绍一下我们全新升级的SRC课程

五期的《SRC赏金猎人实战培训班》

1、新增课程《思路流程梳理及特性分析》、《逻辑漏洞-揭秘支付漏洞的神秘面纱》、《利器进阶使用之自动与高效》

2、新增SRC/众测实战复盘

课程配备圈内知名讲师团队，课程以引导挖掘思路、培养实战能力为主，包含大量真实漏洞案例。

课程分为多个章节，学员将通过理论知识和实际操作深入了解SRC漏洞原理及挖掘方式，并参与赏金猎人项目精准发现漏洞，快速成为一名优秀的赏金猎人！