1樓:風向決定髮型
很正常,現在web方向的最大的幾個漏洞方向,比如sql注入、xss、檔案上傳等,都被框架預設堵住了,其他的漏洞都是難啃的硬骨頭。
2樓:必火安全學院
獎金的挖不到很正常啊,像這種專案,都是別人內測幾輪之後才放出來。
如果真的要挖,就挖邏輯漏洞吧,這個漏洞是waf 防不住。
其實,很多很多培訓機構,培訓教材,培訓完了以後,想要成為乙個純滲透測試,你至少還需要在磨練2到3年,而在這個期間都是打基礎,拓展知識面的時間。
很多東西,也有到了後期才能接觸和了解到。
先上班吧,很多東西,是不允許教的
3樓:網盾網路安全攻城獅培訓
旁友,你挖漏洞的清單是不是這樣的:
暴力破解漏洞
sql注入漏洞
命令執行漏洞
xss漏洞(跨站指令碼)
csrf漏洞(跨站偽造請求)
xxe漏洞
檔案上傳漏洞
檔案包含漏洞
各cms的公開漏洞
當然肯定也有一些沒有寫到的。
如果是乙個大佬的漏洞清單,除了上面那些,還有以下這幾項:
邏輯漏洞
ssrf漏洞
資訊洩露
js檔案可能存在的未授權訪問
組合漏洞
……然而這些也只是一部分...
上面的web滲透你搞懂了之後就可以進行後滲透,也就是持續控制進行內網橫向滲透,因為web滲透可能不是你的最終目的,這時候你就得掌握相關系統層面漏洞,比如ms17-010永恆之藍等各種微軟ms漏洞。
4樓:欣孟
可以看看別人的漏洞報告,像烏雲之類的,學習下思路,找一下問題是自己沒有思路還是基礎不夠紮實,基礎不夠紮實,建議再深入了解下每個漏洞的原理,搞搞靶場,還是多動手吧,搞10個站搞不到,那我搞100個呢!
5樓:思而聽 知而行
這僅僅是個開始,做技術的需要不斷積累,沉澱。
你現在至少能夠挖到公益漏洞,可以給自己一點自信。如果執著於挖帶獎金的洞,至少得有相當的實力。你可以去研究大佬分享的思路以及它出現的原理,這些在搜尋引擎上找一找還是很多的。
也可以去靶場上鍛鍊鍛鍊。不管怎麼說技術和思路是最重要的,就把這兩個方面提公升起來久而久之肯定能夠挖到能讓你賺錢的漏洞,當然運氣也佔了一部分功勞。
總之,高質量的漏洞=清晰獨特的思路+精湛的技術+一點點運氣
寶寶6個月應該怎麼吃?
英國小胖胖 這個因人而異吧,奶粉選擇要看成份還有奶源,品牌的好壞也很重要。我現在乙個客戶,她家baby一直用愛他們白金版一段 只是舉例說明 說成分好一點。但是也不是很建議,小孩到什麼年紀該需要什麼營養,奶粉都其實有分配好。六個月以後輔食可以吃了。選一款寶寶喜歡的口味就好。 哆咪輔食坤寶媽媽 6月齡輔...
原畫角色學了6個月,21年秋招溺水,1月份畢業(2 5年制研究生),怎樣進入原畫行業?
土撥鼠桑 現在行業內原畫並不需要那麼多人。尤其是大廠。大廠的原畫崗位多半都是內推,你乙個無名白直接去應聘幾乎沒戲。而且你的作品並沒有讓人眼前一亮的感覺。造型和配色都比較一般。屬於那種大路貨。你再好好看看目前最流行的原畫設計是什麼風格的。你的設計風格需要找到爆點。要麼是賣肉給人看柰子屁股,要麼是服裝設...
軟體測試學了快乙個月了,怎麼感覺以後工作就是跑用例?
stronger 恭喜你呀,好兄弟。你認識的很到位呀。咱們以後的工作絕大部分都是跑用例,還有寫用例。這是我們的工作要求就是這樣的呀。就算是以後技術高深了,能做自動化了,能做壓測 效能了。也是要在有用例的基礎上才能更好的展開工作。題主你的擔心是沒有必要的。以後的工作內容肯定是執行用例。但是並不會很枯燥...