小白如何挖掘属于自己的第一个漏洞(无脑篇)

本篇讲的是毫无技术的小白如何挖掘第一个漏洞。

使用到的工具

1、浏览器：谷歌、火狐等等。

2、电脑（windows、macos、linux等等）

3、fofa、hunter、00信安、fofa查询工具

(https://github.com/wgpsec/fofa_viewer/releases)等

在一个夜黑风高的晚上，月光被乌云遮掩，四周的树影在风中摇曳，仿佛在低语。远处传来几声猫头鹰的鸣叫，打破了寂静。小镇的街道上空无一人，只有路灯投下微弱的光辉，映照出斑驳的石砖。突然，一阵寒风袭来，似乎带来了未知的气息。夜色中的一扇窗户微微开启，透出一丝温暖的光亮，像是黑暗中的一盏明灯，吸引着那颗渴望冒险的心。

就在这时拿出电脑打开我们的浏览器在浏览器中查找目标，简单的一些漏洞，比如：弱口令、get型的未授权访问等等

如使用百度语句弱口令漏洞 fofa进行检索，进入一篇文章可得到fofa语句：app="JAWS"

通过fofa查询工具将查询结果批量导出

如果没有fofa会员怎么办，那就低价淘一个

通过上面百度的文章可以得到弱口令

小白的话就硬玩儿，一个一个尝试，打开其中一个输入弱口令如果不行那就换下一个，就可以进入后台非常的刺激。健康又美味啊兄弟们！

感谢您抽出

.

.

阅读本文