从0到挖到第一个漏洞的经验总结,附用过的视频教程和学习笔记!

原创 于 2025-12-19 16:35:23 发布 · 195 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#学习 #笔记

从0到挖到第一个漏洞的经验总结,附用过的视频教程和学习笔记!

今天给大家分享我从0到挖到第一个漏洞的经验总结,避开了我当时走的很多弯路,希望能帮各位想学网安的朋友找到方向。

第一阶段「打牢基本功」

耐心刷完计算机网络、操作系统以及数据库等计算机基础,再去攻破top10的漏洞原理,把这些基础吃透了,后面的路就会越走越顺。

第二阶段「接触工具」

也就是我们常说的黑客武器库,比如Burp Suite必须要熟练掌握抓包、爆破和分析请求流程,Nmap来扫描资产和开放端口;SQLmap辅助检测注入点等等。

等你把这些工具玩熟练以后就会发现挖漏洞其实就是用兵器库的一套连招。

第三阶段「尝试实战」

先从经典的本地靶场练起,新手推荐从DVWA和皮卡丘开始,把里面的漏洞挨个突破,每打完一个一定要写好复现笔记,等你能把里面所有漏洞的复现过程和原理都走通以后,你就已经具备初步实战能力了。

接下来就可以尝试挖挖src了,刚开始先从edu教育资产和公益漏洞入手,这类目标相对友好并且审核宽松,适合积累经验和建立信心。

等你有一定经验以后就可以刷企业的SRC了,像补天、漏洞盒子、腾讯SRC都这些都可以注册参与。

低危漏洞门槛较低可以多跑量,高危漏洞就得靠积累和运气。有时候你可能连续几天都一无所获,但只要坚持梳理资产和持续测试,一天爆几个都有可能。

我第一个中危漏洞也是磨了很久,虽然只有200块,但后面就快多了,每个月也能稳定挖个三四千,虽然比不上很多每月挖五位数的白帽师傅,但至少在一直进步。

最后说得再多都不如你亲自去试一次,我把这些年用过的视频教程和学习笔记都还在,现在都无偿分享给大家,需要的找我拿就行(文末自取)。

因为我当年淋过雨,所以真心想替大家撑把伞。

最后我想说:没有谁生来就会,只有谁在深夜努力,共勉。

学习资源

网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我们和网安大厂360共同研发的的网安视频教程,内容涵盖了入门必备的操作系统、计算机网络和编程语言等初级知识,而且包含了中级的各种渗透技术,并且还有后期的CTF对抗、区块链安全等高阶技术。总共200多节视频,100多本网安电子书,最新学习路线图和工具安装包都有,不用担心学不全。
在这里插入图片描述

🐵这些东西我都可以免费分享给大家,需要的可以点这里自取👉:网安入门到进阶资源

小白怎么入门SRC漏洞挖掘(内学习笔记)_src漏洞挖掘培训
abao6690的博客
06-06 868
小白怎么入门SRC漏洞挖掘(内学习笔记)_src漏洞挖掘培训
渗透学习笔记(十一)Burp Suite 总结
u012853375的博客
12-30 2120
前面我们学习了powershell的基础,其实我们在学习的时候,不可能一篇文章或者一个视频就可以把所有知识学到的,在了解到这个方面的知识后,多去查资料,最好的阅读官方文档,在使用中学习是最好的。这一章学习一个非常重要的工具 burp suite 这个是我们学习渗透测试必不可少的神器。
别再瞎找漏洞!7个「合法变现」的挖洞途径,新手也能从0赚到第一笔奖金
ewii12567的博客
10-15 1437
新手(0-3 个月):先在靶场练基础(DVWA+SQLi-Labs),再去企业 SRC 挖低危漏洞(小米 SRC、京东 SRC),月目标赚 500-1000 元,积累经验不焦虑;进阶(3-12 个月):接众测平台的 Web/APP 项目(漏洞盒子、火线安全),同时投稿赚稿费,月目标赚 3000-8000 元,提升技术还能增加收入;高阶(1 年以上):冲击专项漏洞奖励(女娲 0day、微软 MSRC),接政企项目,目标单次漏洞收益 1 万 +,建立个人技术品牌,实现 “技术自由”。
新手小白入门SRC漏洞挖掘经验分享,网络安全零基础挖漏洞教程分享!
韩束一叶子
01-13 912
漏洞挖掘方法非常多样,发现漏洞可能是扫描器直接出的漏洞,也有可能是一个不起眼的信息泄露引起的高危漏洞(如swagger UI页面,可以导致调试API接口引发更大的安全漏洞),但是总结两个点:一、在漏洞挖掘过程中细心查看每一个功能点以及数据包逻辑才是王道。二、学会利用自动化工具,最后信息收集才是最重要的老铁。===
0基础到提交12个SRC漏洞:我用6个月证明,黑客技术不仅能自学,还能这样起步
wholeliubei的博客
10-04 609
零基础黑客自学指南:从焦虑到实战的6个月历程 本文作者分享了从完全零基础到6个月内掌握Web安全技术的自学经历。文章拆解了三个关键问题:黑客技术能否自学(可行但需专注Web安全赛道)、零基础的起步方法(先建立安全认知而非直接学工具)、以及必备资源清单(Kali Linux系统+5类免费资源)。作者详细规划了三个阶段的学习路径:1-2月掌握5大工具3类基础漏洞;3-4月从靶场过渡到真实漏洞挖掘;最终实现SRC平台漏洞提交。文章特别强调"先当脚本小子再学原理"的实用主义学习法,并具体操作
如何挖到人生的第一个0day漏洞,从零基础到精通,收藏这篇就够了!
logic1001的博客
04-09 1159
伴随网络安全形势日益复杂,攻击方的攻击手段不断升级,**0day漏洞的利用也愈发频繁,成为防守方必须警惕的“隐形陷阱”。**在实战较量中,防御一旦出现滞后则可能带来严重的安全风险。网络安全面临的威胁日益严峻,这里有小伙伴问了,在文章里经常看到0day,它究竟指什么啊?通俗易懂的说法就是,0day,是零日漏洞或零时差漏洞(英文:zero-day、0day)通常是指**还没有补丁的安全漏洞,**零日漏洞得名于开发人员发现漏洞时补丁存在的天数:零天。而漏洞攻击频频发生,系统安全备受关注。
如何挖到自己的第一个src漏洞?从零基础到精通,收藏这篇就够了!
leah126的博客
03-02 713
前情交代:最近因为hw的事情比较忙,另外也比较瓶颈不知道写啥子了,然后团队里的F师傅就劝(逼迫)我去打一轮src(毕竟我是团队中唯一一个src零经验的菜狗),刷出结果了刚好能出一篇章教程,啊,先上结果,确实没打出什么样子来,其中五六个洞还是趁着无权重活动水出来的,所以分也低,洞也少。(截图为证,第一个交的洞是一个月前的)顺带捡了个cnvd编号:(但是不知道为什么还查不到,就不给你们看了)吐槽一下正常到这步可能很多人开始卖课了。
别再瞎找漏洞!7个「合法变现」的挖洞途径,新手也能从0赚到第一笔奖金_如何挖漏洞挣钱
hackeroink的博客
12-05 830
新手(0-3 个月):先在靶场练基础(DVWA+SQLi-Labs),再去企业 SRC 挖低危漏洞(小米 SRC、京东 SRC),月目标赚 500-1000 元,积累经验不焦虑;进阶(3-12 个月):接众测平台的 Web/APP 项目(漏洞盒子、火线安全),同时投稿赚稿费,月目标赚 3000-8000 元,提升技术还能增加收入;高阶(1 年以上):冲击专项漏洞奖励(女娲 0day、微软 MSRC),接政企项目,目标单次漏洞收益 1 万 +,建立个人技术品牌,实现 “技术自由”。
2025 最佳漏洞赏金书籍网站,从零基础入门到精通,收藏这一篇就够了!
小司机的奥拓
07-29 948
作者:奥马尔·桑托斯将于2025 年 5 月发布,探讨了在一个日益受到人工智能驱动的安全工具影响的世界中红队策略漏洞赏金技术。内容:人工智能驱动的安全规避技术用于道德黑客的高级红队方法人工智能如何塑造网络安全的未来。
自学黑客从0到精通:我踩过坑后总结的5步实战指南(工具 + 靶场 + 避坑清单)
wholeliubei的博客
12-04 812
摘要: 从零基础到独立挖掘20个高危漏洞,作者分享了一年自学黑客技术的进阶路径。文章拆解了5个关键阶段:认知破局(区分白帽/黑帽黑客)、入门实操(掌握5类工具+3个靶场)、进阶实战(真实漏洞挖掘)、领域深耕(选择细分方向)精通输出(技术分享)。重点强调新手易犯的3个错误:混淆黑客类型、跳过基础直接学高阶内容、只囤工具不实战。通过DVWA、SQLI-LAB等靶场训练,作者实现了从"只会开关机"到专业安全工程师的蜕变,并提供了可落地的学习框架与避坑指南。(149字)
Linux学习笔记(一)- 基础概念
qq_62942356的博客
07-10 1495
Linux由Linux Torvalds在1991年构思设计而成,继承了 Unix 以网络为核心的设计思想,是一个性能稳定的多用户网络操作系统。它是一套免费使用自由传播的开源的类 Unix 操作系统,同时也是一个基于 POSIX UNIX 的多用户、多任务、支持多线程多 CPU 的操作系统。操作系统则是指直接管理系统硬件资源(如 CPU、内存存储空间)的软件。操作系统位于应用与硬件之间,负责在所有软件与相关的物理资源之间建立连接(这里简单带过,不再多做介绍。
CDGA数据治理工程师-学习笔记
w1304099880的博客
12-31 1426
清晰、准确、完整。2)关系是实体之间的关联。通用术语“关系”也可以用其他名称来表示。关系的别名(Relationship Aliases)根据模型不同而变化。在关系模型中经常使用术语“关系”,在维度模型中经常使用术语“导航路径”,在NoSQL非关系型数据库模型中经常使用诸如“边界”或“链接”等术语。在概念逻辑级别上的关系就被称为“关系”,但是在物理级别上的关系可能会采用其他名称表示,如“约束”或“引用”等,这主要取决于具体的数据库技术。表明一个实体与其他实体参与建立关系的数量。有“0、1、多”。
网络安全入门教程(非常详细)从零基础入门到精通
2301_77160226的博客
09-06 3656
网络安全是一个充满挑战机遇的领域,随着数字化时代的发展,网络安全的重要性日益凸显。通过系统的学习实践,掌握网络安全的基础知识技能,不断提升自己的能力,你可以在这个领域中取得成功。同时,要保持对网络安全的热情好奇心,持续学习关注行业动态,为保护网络空间的安全贡献自己的力量。希望这篇网络安全入门教程能够帮助你从零基础入门,逐步精通网络安全领域,开启你的网络安全之旅。
运放学习笔记
Z97371539的博客
12-13 594
单电源运放是指仅使用单一电源电压(例如,+5V)地(0V)作为电源供给的运放。也就是说,它只需要一个正电压地作为参考电压,而不需要负电压。
Javaweb 学习笔记——html+css
最新发布
hssfscv的博客
12-18 449
以上是Javaweb中关于前端htmlcss的相关内容,主要制作了两个页面,了解了如何使用AI生成我们需要的内容,有利于了解前端知识,接下来将进行剩余前端知识的学习
大模型学习基础(五) 强化学习(Reinforcement Learning,RL)初步
qq_56095294的博客
12-13 381
前面的文章简单介绍过,传统的监督学习所使用的数据集是(特征,标签),有“标签”即明确的知晓正确的输出应该是什么。而实际的情况是,环境的状态S是由多个Si构成的,每训练一组S-a即训练一个多分类问题,把这些问题的损失函数(交叉熵)加在一起,即可训练出在不同的状态下应该使用什么动作。模型在选择一个动作之后,这个动作实际是对Environment发生,相应的Environment会给模型一个回馈Reward,然后再给模型一个新的Observation,模型继续选择新的动作,循环此过程。
Android学Dart学习笔记第十四节 库导库
weixin_44656996的博客
12-15 784
其他语言中的访问修饰符关键字提供了更细粒度的控制,而Dart使用下划线基于库的隐私提供了直接的配置机制,有助于高效实现动态访问,并改进了树抖动(死代码消除)。库不仅提供api,还是隐私的单位:以下划线(_)开头的标识符只在库内部可见。当你导入的多个库中,使用了相同的类名时,可以为库起个别名,使用 别名.类名 明确指定所引用的类。使用import来指定如何在另一个库的作用域中使用来自一个库的命名空间。带有通配符_的导入前缀是不绑定的,但可以访问该库中的非私有扩展。
Java 学习路线及学习周期
前端金牌摸鱼达人
12-17 1277
Java 学习路线及学习周期
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值