作為乙個白帽子，你挖到第乙個漏洞的經歷是怎樣的？

1樓：x呆呆

哈哈哈。清晰記得那是乙個供大學生學習的資料庫，然後找到了乙個Sa許可權的SQL注入。新增了乙個資料庫使用者登入執行命令，最後登入到其遠端桌面（激動的一批）。

好像有內網，當初也不懂內網滲透，匆匆忙忙提了漏洞盒子了事。

2樓：畫丶風

上機房課無聊就突然想到學校官網，然後御劍一上就得到目錄遍歷然後就覺得有成就感......後面因為自己和老師混得熟還是班長就告訴老師了......就這樣子走上了信安嗚嗚嗚太菜了

3樓：whf

強行回答，就不說工具掃出來的漏洞了吧，純手工用burp抓包發現的某航空公司的乙個越權，寫個指令碼就能遍歷使用者身份資訊的那種，也不算入行發現的第乙個漏洞，但是算是記憶比較深刻的。

4樓：

翻到50到60頁左右，開burpsuite抓包，開掃瞄器找sql注入。

指令碼小子剛學乙個月的操作，目前已經提交了兩個漏洞。

5樓：飯飯飯飯飯

逛知乎看到了這個問題，不請自來

記憶猶新人生第乙個漏洞是18年8月份挖到的，一家hospital的，漏洞等級嚴重，當時一臉懵逼的就挖到了甚至自己還沒反應過來，整頁整頁的sfz號，dh號，zz，姓名什麼的……當時真的是愣住了，資料多到什麼程度呢？firefox彈出了當前網頁無法載入的框框，心情呢，賊雞兒壓抑，因為第一次看到這麼多資料自己倒是嚇了一跳，逃:)

6樓：fanym

我發現的挺low的。

mongodb預設沒密碼，報著試一試的心態連下公司線上伺服器居然連上了，線上mongodb沒設密碼，埠還開放，直接就連上了，毫無技術含量，然後上報負責人，負責人一句話沒回，默默關埠了。。。

好吧這種低階漏洞還是現在應急中心漏洞報告的第一篇。

7樓：威威

看某學校分院發現有一條新聞資訊111 怕不是被別人搞了拿工具掃了一下發現了後台而且是前端認證於是禁用js進去了存在任意檔案上傳拿到了shell 不過沒提權提交給了補天

8樓：

（==）谷歌語法，inurl: php id，單引號，sql報錯注入。sqlmap查資料庫口令，後台登陸。

和大佬們不能比，現在也還很菜ORZ

9樓：本科僧一枚

這一切純屬幸運

那是我大一的時候……

那是某個小網路公司寫的網頁。網頁內容大概就是各種小公司的宣傳。

我直接用sqlmap掃瞄，直接爆出資料庫，字段，以及內容(>_<)網頁水平太菜了。後來我訪問他們公司的主頁，發現該公司所有承包的網頁專案都有這種注入漏洞。

恩……我還能說什麼。

10樓：

不知道還算不算得上白帽子…挖的真正意義第乙個漏洞，是自己設計的產品的XSS。發現當時高興壞了，經過師傅指點才知道怎麼找具體的位置，才知道是盲打。提交了之後，被主管批了頓…自己的產品告訴開發就好，幹嘛還上報…不過當時還挺高興，挖洞的排名一下子就上去了。

11樓：

捂臉路過，學校弱弱弱弱的apache配置錯誤，直接掃出來了。好多合同，學校真土豪。看著wooyun上和知乎上的各種大神沒自己真是越來越渣~！

12樓：

大概是2023年，掃80埠用弱口令登陸modern，星號密碼檢視器獲取互聯星空adsl賬號然後刷Q幣？

今天參觀facebook看見園區中心地上大大的'HACK'字樣，恍如隔世。

13樓：Jason

是這樣的 while[1]: do cat /dev/usandom | nc -vv target port:done

14樓：北魚不太鹹

(￣▽￣)SQL注入能登陸後台，拿著明小子把賬號密碼掃出來簡直開心的一筆....可是現在想想特喵滴當時連shell都沒拿到...

15樓：劉灼灼

那個時候剛剛看完kali的教程，就運用Google hack 不停的找最簡單的SQL漏洞，再用sqlmap破，現在看來真的很簡單，但是在當時來說就是很開心的一次經歷

16樓：luoo666

我靠，我一字一句寫的答案，在斷網不知情的情況下點了發布，然後什麼都沒了，什麼都沒了，這絕對是我挖到的最大漏洞啊！！！真是沒誰了！！！哎，心疼用wp的我自己。

17樓：lxj616

大一的時候，必須去學校機房做英語聽力，要刷卡

然後我就把某管理系統客戶端拿OD逆向一遍然後nop掉某個call，卡里自帶的10塊錢餘額臨近期末還剩6塊多……

18樓：rikpa

06年年初的時候，現在還能清楚的記得是upload_flash.asp頁面的任意上傳漏洞。

第一次用明小子成功上傳了webshell。

對我來說不亞於又開啟了一扇世界的門。

作為乙個白帽子，你挖到第乙個漏洞的經歷是怎樣的？

初戀到底是你第乙個喜歡的人還是第乙個和你談戀愛的人？

初戀是第乙個喜歡的人還是第乙個戀愛的人

作為乙個父親，忘記孩子的第乙個生日值得被原諒嗎？

其他用戶還看了：