很多网络安全新手挖SRC漏洞的时候,经常会说不知道从哪下手,其实挖漏洞就是信息收集+常规owasp top 10+逻辑漏洞,重要的可能就是思路猥琐一点。不过随着安全从业者增加,挖SRC漏洞的人越来越多,慢慢会出现狼多肉少的情况,所以大家在挖洞的时候,不要想着一步登天,先从教育SRC、公益SRC入手,掌握挖洞的思路和技巧。建议刚接触网络安全/信息安全这一行的同学,多去刷一些漏洞文章,分析一下其他师傅的挖掘思路,然后自己动手去复现一些漏洞,慢慢积累经验。今天给大家分享一下我的SRC漏洞挖掘思路,除此之外,我还收集整理了6000+SRC漏洞报告,希望对大家有帮助!#网络安全 ##网络安全培训##黑客##渗透测试