【挖洞干货】震惊！某学生1天轻松挖100洞！

由于微信公众号推送机制改变了，快来星标不再迷路！

正文

目录

快速挖洞前的准备工作  ·工具的准备：  ·工具的用法  ·权重开始撒网  ·漏洞：  first：弱口令  second：XSS  third：SQL  fourth：文件上传开始下手最后

震惊！某学生1天轻松挖100洞！

本篇文章我就来详细讲讲如何日入十洞甚至日入百洞

快速挖洞前的准备工作

·工具的准备：

以上的工具都是为了大面积撒网做准备，我的方法就是广撒网，多捞鱼，用备选数量叠加中靶数据

其次要准备

以上的工具是为了查询网站信息，为了在提交漏洞填写详细联系方式和公司

还需要准备

以上的工具是为了查询网站备案信息、网站权重信息等（权重是个好东西，我下文会详细谈到）

再需要

·工具的用法

·权重

我为什么还要把权重单独拿出来讲一下呢？

原因很简单，请听我慢慢道来

这个是我刚入门网络安全的时候在补天漏洞平台提交的漏洞，但是不给通过，原因很简单，权重不够

分析：

公益src漏洞平台：

奖品：一般，奖励有现金和积分，可以兑换实物奖励

通过门槛：低，只要是漏洞都收，刚入门的可以来公益src漏洞盒子提交

审核速度：一般

补天：

奖品：高，现金和积分，可以兑换实物奖励

通过门槛：高，只收大站，信息要全

审核速度：一般

腾讯安全：

奖品：未知，我没提交过

通过门槛：高，只收腾讯的漏洞

审核速度：未知

CNNVD：

奖品：极高，给证的兄弟

通过门槛：极高，不仅要看你权重，还不能只提交一个，要10个在一起的才能

审核速度：未知

教育漏洞提交平台：

奖品：高，有证

通过门槛：高，必须要edu的，不能有重复

审核速度：未知

综上所述，本文只列举最简单的公益src提交平台...

开始撒网

·漏洞：

由于我们考虑的是效率因素，所以我们采取XSS,SQL注入，弱口令，文件上传漏洞

first：弱口令

这个是最简单的了，详细做法为

second：XSS

third：SQL

fourth：文件上传

开始下手

当你收集好了一切你所需要的信息时，我们就可以提交啦

话不多说上图

其他漏洞的也是一样，都是差不多的，自己随机应变一下就行了

漏洞审核是个漫长的过程，你提交的越详细，时间越短，过的概率越大，所以细心提交

本篇文章到此结束

最后

这是我第一次写提交漏洞的文章，我不敢说这是全网最详细的，但是我能保证这一定比大部分的讲快速提交的文章要详细，如果你认为我写的可以，请为我点一个赞谢谢，这将是对我最大的鼓励，谢谢。最后祝大家2023快乐！