(都说渗透测试要授权,不知道怎么进行下一步)
第一个漏洞。
你可以尝试挖掘SRC ,比如微博SRC. 腾讯等SRC。当然,别人也有对应的规矩。不要越红线。你想要实战经验。还是得靠挖洞提升。虽然,可能会很难挖掘,但是当你发现第一个漏洞的时候,就会停不住脚步的。会上瘾的一直挖!
因为据我所知的,现在大环境影响下。安全法出来后。很多人,完全没有实战经验。比如,可以科学上网,找国外站。当然,别搞破坏。当然,我也不建议去瞎搞国外站点。
只能去SRC,当前的SRC基本存在的漏洞大部分是逻辑漏洞。业务逻辑。
比如什么 支付漏洞,越权,等相应的逻辑。
我现在还记得,我当时第一个漏洞是 百度的逻辑漏洞 可以越过绑定手机号直接换绑到新的手机号 提交到的wooyun
希望,我说的对你有帮助。
你在想屁吃,老老实实自己搭建环境练习,你以为会了几个工具就完了吗,太天真了!自己去搭建的环境的漏洞原理都弄清楚了吗,你要从网上下载一些靶机,从web端撕开口子,直至提权获取root许可权,等你觉得这些都ok之后,这时候你才真正入门了,记住,你才入门!!别以为到了这一步,你就很厉害了!!这才刚刚开始,再去src挖一些逻辑漏洞,刚开始的时候挖不到漏洞,要沉下心来做信息收集,