寻找你的第一个漏洞

Posted 瑟荻

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了寻找你的第一个漏洞相关的知识,希望对你有一定的参考价值。

最近 Burp Suite 社区有在收集赏金猎人对于新手的一些建议。其实,相对于国外来说,国内的白帽子的生存环境还是比较恶劣的,和国外相比,国内的白帽子的生存环境还需要进一步提高。如果想全职在中国做一名白帽子还是比较困难的,但国外全职的白帽子就比较多。自己其实在安全方面也不能算老手,之前也不是做安全挖洞出身的。自己当初第一个提交给 SRC 的漏洞还是在内网做代码审计发现的开源框架的 XSS 漏洞,当初是阿里和大众点评各一个。虽然漏洞不值钱,但当时还是比较开心的。后面也都是偶然发现的一些信息泄露,SRC 的项目也没怎么做过,不敢和那些挖洞大佬比。他们收集的一些建议我觉得有的还是非常有价值的,而且 Burp Suite 社区真的算是业界良心,且不说 Burp 作为每个安全工程师必备工具之一,他们出品的 Web Security Acedemy 简直就是业界良心,这么优秀的应用安全学习资源,居然还免费!!!

理解过程

脚本小子一时爽,一直当,一直爽。这个其实不一定是好的,对于新手来说,建议可以关注一种漏洞类型,然后深入挖掘,并且可以在一些项目中尝试去挖掘。

@0x1ntegral

  1. 专注某种特性类型漏洞

  2. 阅读这种漏洞类型的报告

  3. 在项目中寻找这种类型漏洞

  4. 当你找到一个漏洞,更改漏洞类型并重复步骤 1

@Troll_13

不要把事情过度复杂化。可以先做一些容易理解的,即使你的第一份漏洞赏金比较少,后面比较多的赏金会让你更开心。

探寻未知领域

这其实是一个对于挖掘漏洞的一个比较通用的建议,一般来说,特别老的应用或者特别新的应用都是比较容易挖到漏洞的。往往有些老的应用,经常会有一些地方会被忽视掉。

永远不要停止学习

不管你是做安全还是做开发,学习对于你来说,是永远都不能丢掉的。坚持这一点可以让你在技术的世界走得更远。

@root4loot

多读文章

@shail_official

读代码,先专注于公开的部分。阅读单元测试。

坚持尝试,不要停止。使用 burp 去现实世界中挖掘漏洞。Apache 的一系列漏洞,配置错误,反射型 XSS 以及敏感信息泄露。

总结

对于安全的技术学习,实践往往非常重要。所以向 Web Security Academy, Penteserlab, Hack the Box,这种平台都非常有意义。对于挖漏洞这件事情来说,如果作为全职职业的确非常困难,但它却是安全行业的找工作里面一个非常重要的门槛。尽管我自己也是挖漏洞也很菜,希望自己以后也可以多花点时间放在这一方面,能多挖些漏洞。实在不行,混个月饼呗。

Reference

  • https://portswigger.net/blog/finding-your-first-bug-bounty-hunting-tips-from-the-burp-suite-community

以上是关于寻找你的第一个漏洞的主要内容,如果未能解决你的问题,请参考以下文章

漏洞赏金 XSS 漏洞网站负载

欧盟即将在免费开源软件项目中推行“漏洞赏金”

偷窃他人漏洞报告变卖成副业,漏洞赏金平台出“内鬼”

偷窃他人漏洞报告变卖成副业,漏洞赏金平台出“内鬼”

SRC赏金计划之CSRF跨站请求伪造

苹果安全赏金计划玩不起?研究人员怒发其未修复漏洞的源代码