干货丨关于SRC漏洞，零基础小白的正确挖漏洞姿势

程序员羊羊

于 2025-07-09 11:05:19 发布

阅读量658

点赞数 27

CC 4.0 BY-SA版权

分类专栏：黑客网安工程师网络安全文章标签：安全 web安全网络笔记学习

本文链接：https://blog.youkuaiyun.com/chengxuyuanyy/article/details/149219181

网安工程师同时被 3 个专栏收录

314 篇文章

订阅专栏

网络安全

314 篇文章

订阅专栏

黑客

313 篇文章

订阅专栏

前言

有不少阅读过我文章的伙伴都知道，我从事网络安全行业已经好几年，积累了丰富的经验和技能。在这段时间里，我参与了多个实际项目的规划和实施，成功防范了各种网络攻击和漏洞利用，提高了安全防护水平。

也有很多小伙伴私信问我怎么学？怎么挖漏洞？怎么渗透？

较合理的途径应该从漏洞利用入手，不妨分析一些公开的CVE漏洞。很多漏洞都有比较好的资料，分析研究的多了，对漏洞的认识自然就不同了，然后再去搞挖掘就会易上手一点！

俗话说：“磨刀不误砍柴工”，就是这么个理儿。

那么这篇文章就教大家怎么从零到挖漏洞一条龙学习！学到了别忘了给个赞

SRC

SRC（Security Researcher Acknowledgement Program）是各大互联网厂商开启的漏洞发现奖励计划，也就是我们常说的漏洞赏金计划（bug bounty），旨在鼓励广大的安全研究人员积极发现厂商产品或服务安全漏洞并向厂商提交漏洞报告，帮助厂商修补漏洞，保障整个互联网的安全。

SRC漏洞挖掘的好处

1、获取奖金和积分

通过SRC漏洞挖掘可以获取漏洞奖金和积分等奖励，有的互联网厂商甚至会为优秀的SRC漏洞挖掘者提供实习、工作等机会。

2、提高技能水平

SRC漏洞挖掘需要安全人员具备较强的技能和知识，如网络协议、编程语言、安全测试方法等方面的知识，因此，SRC漏洞挖掘是一个提高安全技能水平的好机会。通过持续的挖掘，可以发现更多不为人知的漏洞，提高自己的技能和经验，使自己更加成为一名专业的网络安全从业人员。

3、成为业内知名人士

如果挖掘到的漏洞是较为严重的漏洞，那么安全研究人员很有可能因此而成为行业知名人士，并获得更多的关注和工作机会，甚至有可能成为整个安全行业的领头人物。

4、促进互联网安全发展

SRC漏洞挖掘者的重要作用在于发现并报告厂商产品或服务中的漏洞，通过及时的反馈和帮助及时修补这些漏洞，从而提高互联网产品和服务的安全性，保护广大用户的隐私和权益。

SRC漏洞提交平台

1、HackerOne

HackerOne是目前最大的漏洞赏金平台，拥有众多知名互联网厂商的合作，包括谷歌、微软、Facebook、GitHub等。提供多种形式的漏洞奖励，同时也提供多种形式的排名和声誉管理功能。

2、Bugcrowd

Bugcrowd是一个漏洞赏金平台，安全研究人员可以通过Bugcrowd平台挖掘漏洞并向众多知名互联网厂商提交漏洞报告，包括Tesla、Square Space、Dropbox等。平台提供多种形式的漏洞赏金，对漏洞的风险级别进行分类，以便安全研究人员更好地确定送交给厂商的漏洞等级。

3、Synack

Synack是一个专业的漏洞赏金平台，其合作众多知名互联网厂商，如美国国防部、雅虎、IBM、Paypal等。与其他平台不同的是，Synack采用红队和白队的模式进行漏洞挖掘，为参与者提供更多的学习和挑战机会，也能保障漏洞的高效修复。

4、Intigriti

Intigriti（前称BountyFactory）是一家比较新的漏洞赏金平台，但合作的互联网厂商包括CloudFlare、Zalando、OVH等，平台致力于提供安全漏洞挖掘的全方位服务，包括漏洞挖掘、漏洞验证、漏洞修复跟踪等。

SRC漏洞挖掘的流程

1、收集信息

首先，需要了解目标网站或应用的基本信息，包括目标服务器的IP地址、端口号、网站或应用的URL地址、功能等，以及目标网站的后端架构、Web应用程序的技术栈、目标网站的漏洞历史等信息，这些信息可以通过一些工具及技术如端口扫描、Web应用程序漏洞扫描等获取。

2、发现漏洞

在已掌握的信息基础上，利用漏洞扫描器或手动尝试探测漏洞，当发现漏洞之后，需要尽快记录漏洞详细信息，如漏洞地址、漏洞类型、漏洞危害程度、漏洞修复难度等等，并尽快向漏洞提交平台提交漏洞报告。

3、验证漏洞

漏洞验证是确认漏洞是否真实存在和漏洞危害程度的过程。漏洞提交平台通常也会要求安全研究人员在提交漏洞报告后，进行漏洞验证工作，以尽早地确定漏洞的危害性并帮助厂商更快地修复漏洞。

4、提交漏洞报告

将漏洞信息、验证过程、漏洞影响、漏洞截图等详细信息整理成漏洞报告并提交给漏洞提交平台，并等待漏洞提交平台处理并转交给厂商。

5、等待漏洞修复和奖励

漏洞提交平台的工作人员通常会将漏洞报告转交给漏洞厂商进行修复，如果该厂商通过了相关的审核，则会发放漏洞赏金或者其他奖励。

需要注意的是，在提交漏洞报告之前，安全研究人员要遵守相关的法规、规定和道德规范，不得进行未授权的攻击或试图入侵目标网站或应用。

挖掘SRC漏洞需要掌握以下技能和知识：

1、Web安全基础知识：掌握Web应用程序的基础知识并了解常见的安全问题和攻击技术，如SQL注入、XSS、CSRF等，同时熟悉相关的工具和方法。

2、熟练使用Burp Suite：作为Web渗透测试中最常用的工具，熟悉Burp Suite的使用非常重要，能够详尽了解每一个功能的使用方法，并能够熟练掌握内容包括burp Proxy、Intruder、Repeater、Decoder等工具的使用。

3、熟悉编程和脚本语言：能够编写和执行Python、PHP等语言的脚本，例如自动化检测、爬虫、模糊输出测试等

4、熟悉网络协议和原理：具备网络基础知识，了解TCP/IP协议、HTTP协议等。

5、了解漏洞利用的基础知识和攻击机理，例如溢出漏洞、堆栈溢出、格式化字符串漏洞、文件包含漏洞等。

要深入学习，可以从以下几个方面入手：

Web安全资料： 需要多读资料和报告，把精力投入到各种安全问题的理论与实践当中。

实践经验： 除了阅读论文外，探索自己的漏洞代码实战是非常重要的。可以建立自己的开发环境并进行测试，了解各种漏洞的工作原理。同时学习一些成功挖掘漏洞的人写的文章和经验分享，这些文章能够帮助更深入地理解漏洞和利用方法。

刻意练习： 有目的地刻意练习，例如针对XSS或者SQL注入漏洞的情况，不能只停留在溯源觉察程序漏洞，并可以使用不同的方法进行突破。

经验交流： 参与安全论坛、漏洞挖掘交流、安全社群和CTF赛事等，与其他安全爱好者互相交流能够增加经验和提高技能水平。

视野开阔： 掌握一些基础的前端和后端开发技能，例如了解HTML、PHP等语言的基础知识，对于发现Web安全漏洞时会有很大的帮助。

总结

综上所述，挖掘SRC漏洞需要全面的计算机安全知识和经验，不断学习和实践才能不断提升自己的技术水平。可以参考一些安全网站、博客和书籍来增加自己的知识储备，多花时间进行实践练习，不断完善和提升自己的技能。

网络安全学习路线&学习资源

网络安全的知识多而杂，怎么科学合理安排？

下面给大家总结了一套适用于网安零基础的学习路线，应届生和转行人员都适用，学完保底6k！就算你底子差，如果能趁着网安良好的发展势头不断学习，日后跳槽大厂、拿到百万年薪也不是不可能！

初级网工

1、网络安全理论知识（2天）

①了解行业相关背景，前景，确定发展方向。
②学习网络安全相关法律法规。
③网络安全运营的概念。
④等保简介、等保规定、流程和规范。（非常重要）

2、渗透测试基础（一周）

①渗透测试的流程、分类、标准
②信息收集技术：主动/被动信息搜集、Nmap工具、Google Hacking
③漏洞扫描、漏洞利用、原理，利用方法、工具（MSF）、绕过IDS和反病毒侦察
④主机攻防演练：MS17-010、MS08-067、MS10-046、MS12-20等

3、操作系统基础（一周）

①Windows系统常见功能和命令
②Kali Linux系统常见功能和命令
③操作系统安全（系统入侵排查/系统加固基础）

4、计算机网络基础（一周）

①计算机网络基础、协议和架构
②网络通信原理、OSI模型、数据转发流程
③常见协议解析（HTTP、TCP/IP、ARP等）
④网络攻击技术与网络安全防御技术
⑤Web漏洞原理与防御：主动/被动攻击、DDOS攻击、CVE漏洞复现

5、数据库基础操作（2天）

①数据库基础
②SQL语言基础
③数据库安全加固

6、Web渗透（1周）

①HTML、CSS和JavaScript简介
②OWASP Top10
③Web漏洞扫描工具
④Web渗透工具：Nmap、BurpSuite、SQLMap、其他（菜刀、漏扫等）

恭喜你，如果学到这里，你基本可以从事一份网络安全相关的工作，比如渗透测试、Web 渗透、安全服务、安全分析等岗位；如果等保模块学的好，还可以从事等保工程师。薪资区间6k-15k

到此为止，大概1个月的时间。你已经成为了一名“脚本小子”。那么你还想往下探索吗？

【“脚本小子”成长进阶资源领取】

7、脚本编程（初级/中级/高级）

在网络安全领域。是否具备编程能力是“脚本小子”和真正黑客的本质区别。在实际的渗透测试过程中，面对复杂多变的网络环境，当常用工具不能满足实际需求的时候，往往需要对现有工具进行扩展，或者编写符合我们要求的工具、自动化脚本，这个时候就需要具备一定的编程能力。在分秒必争的CTF竞赛中，想要高效地使用自制的脚本工具来实现各种目的，更是需要拥有编程能力.

零基础入门，建议选择脚本语言Python/PHP/Go/Java中的一种，对常用库进行编程学习；搭建开发环境和选择IDE,PHP环境推荐Wamp和XAMPP， IDE强烈推荐Sublime； ·Python编程学习，学习内容包含：语法、正则、文件、网络、多线程等常用库，推荐《Python核心编程》，不要看完； ·用Python编写漏洞的exp,然后写一个简单的网络爬虫； ·PHP基本语法学习并书写一个简单的博客系统；熟悉MVC架构，并试着学习一个PHP框架或者Python框架 (可选)； ·了解Bootstrap的布局或者CSS。

8、超级网工

这部分内容对零基础的同学来说还比较遥远，就不展开细说了，贴一个大概的路线。感兴趣的童鞋可以研究一下，不懂得地方可以【点这里】加我耗油，跟我学习交流一下。

网络安全工程师企业级学习路线

如图片过大被平台压缩导致看不清的话，可以【点这里】加我耗油发给你，大家也可以一起学习交流一下。

一些我自己买的、其他平台白嫖不到的视频教程：

需要的话可以扫描下方卡片加我耗油发给你（都是无偿分享的），大家也可以一起学习交流一下。

网络安全学习路线&学习资源

结语

网络安全产业就像一个江湖，各色人等聚集。相对于欧美国家基础扎实（懂加密、会防护、能挖洞、擅工程）的众多名门正派，我国的人才更多的属于旁门左道（很多白帽子可能会不服气），因此在未来的人才培养和建设上，需要调整结构，鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”，才能解人才之渴，真正的为社会全面互联网化提供安全保障。