(都說滲透測試要授權,不知道怎麼進行下一步)
第一個漏洞。
你可以嘗試挖掘SRC ,比如微博SRC. 騰訊等SRC。當然,別人也有對應的規矩。不要越紅線。你想要實戰經驗。還是得靠挖洞提升。雖然,可能會很難挖掘,但是當你發現第一個漏洞的時候,就會停不住腳步的。會上癮的一直挖!
因為據我所知的,現在大環境影響下。安全法出來後。很多人,完全沒有實戰經驗。比如,可以科學上網,找國外站。當然,別搞破壞。當然,我也不建議去瞎搞國外站點。
只能去SRC,當前的SRC基本存在的漏洞大部分是邏輯漏洞。業務邏輯。
比如什麼 支付漏洞,越權,等相應的邏輯。
我現在還記得,我當時第一個漏洞是 百度的邏輯漏洞 可以越過綁定手機號直接換綁到新的手機號 提交到的wooyun
希望,我說的對你有幫助。
你在想屁吃,老老實實自己搭建環境練習,你以為會了幾個工具就完了嗎,太天真了!自己去搭建的環境的漏洞原理都弄清楚了嗎,你要從網上下載一些靶機,從web端撕開口子,直至提權獲取root許可權,等你覺得這些都ok之後,這時候你才真正入門了,記住,你才入門!!別以為到了這一步,你就很厲害了!!這才剛剛開始,再去src挖一些邏輯漏洞,剛開始的時候挖不到漏洞,要沉下心來做信息收集,