温馨提示:文本由机器自动转译,部分词句存在误差,以视频为准
00:03
今天我们来说一下SRC这个问题啊,很多兄弟学这个东西第一目标肯定就是挖点SRC对不对,但是呢,很多兄弟会发现啊,挖不到为什么呀?哎,我以前说过啊,可能是因为你信息收集能力不够,你找不到他的一些新的资产或者边缘资产啊,而这种主站呢,又被挖烂了啊,那这个时候呢,可能确实收不到,那如果说你信息收集能力没有问题的情况下,为什么挖不到啊,那有可能是首先你想一想,你top式漏洞你学的真的非常熟悉吗?另外呢,你这些这个业务逻辑漏洞,你有没有去熟悉一下,因为现在来说呢,TOP10相对没那么多,但是呢业务逻辑还是很多的,那么除了这些之外呢,你还应该去干点什么呢?因为你如果说你学习外部漏洞的时候,是通过类似于DV wa p,卡Q类的靶场,那么这种漏洞的它很理想化,你要怎么样,你要去复现一些真实环境下的漏洞来去看这些东西,比如说以前呢,有什么东西啊,有乌云,乌云,那么现在呢,有乌云的镜像站,然后还有什么呀,还有就是说,比如说我们有一个网站叫做po DB,它上面呢,包。
01:04
卡了什么呢?包含了你这个漏洞的一个什么呀,这个包含了漏洞的一个这个软件啊,就是说你可以直接去复现这个漏洞,然后呢,去看他在哪里出现的,后续的更新啊,到底修复了什么内容,然后怎么去搞这个东西,现在的网站上还有没有可能还出现同样的漏洞,这是非常好的一个内容,那么这些都是在真实环境下啊出现的一些漏洞,那么他有可能还会在如今再次出现,因为这个犯的错误很有可能是一些经典错误,明白吗?兄弟们啊,感兴趣的想学的啊,点点我们的评论区啊。
我来说两句