小白如何挖到第一个src

前言

本文仅供小白参考，大佬嘴下留情！

src平台介绍

src平台有 补天 漏洞盒子 edusrc等平台(本文拿edusrc平台举例) edusrc是一个专门收录国内教育漏洞的一个平台 通过提交漏洞换取rank rank可以用来换取各种各样的礼品 关于 edusrc平台的注册 有两种方法 第一种 提交高校的漏洞 审核通过即可获得账号 第二种 大佬给你邀请码

正文

挖src的第一个环节呢就是 信息收集

关于信息收集的介绍

可以利用 fofa zoomeye google等途径搜集信息

Nday

A: 什么是Nday呢？B：就是已经公布的漏洞

可以利用信息收集获取的信息拿去搜索Nday漏洞进行复现

简单的漏洞

A：太难了挖不到怎么办啊 B：可以来看看这些 弱口令 信息泄露等

弱口令

可以在网上下载一些弱口令字典 对那些没有验证的登录点进行爆破 --运气好就可以捡到漏哦

信息泄露

利用谷歌语法查询

例如这些

inurl intext site intitle等等(可以去论坛搜索这里不详细说了)

使用方法

inurl:login 查询url中带login的网站

intext😡xx 查询网页带有xxx的网站

intitle😡xxx 查询标题带有xxxx的网站

site:url  指定url

组合起来就可以得到

intext：xxx intitle😡xxx

site😡xxx filetype:doc txt xls 等等

本文到这里就结束了