厲害了丨白帽子靠挖漏洞拿了137萬「年終獎」

新聞資訊

正值年終歲末，各位職場人士最關心的就是年終獎了，據說有人拿了137萬的「年終獎」，來了解一下~~~

360冰刃實驗室研究員洪禎皓髮現了一個Hyper-V的漏洞，因爲漏洞危險級別高，影響範圍廣，微軟在確認漏洞細節後第一時間確認獎金並致謝漏洞發現者。

獎金總額高達20萬美圓約合人民幣137萬，可謂是微軟送給中國白帽黑客一筆豐厚的「年終獎」了，這也是微軟史上送出的最高一筆漏洞挖掘獎勵。

技術大佬們，獎金這麼豐厚，是否是已經按奈不住要去挖漏洞了，多挖幾個高危漏洞，你就是下一我的生贏家！初級挖洞菜鳥也不要氣餒，i春秋今天給你們分享漏洞挖掘的相關內容，幫助你們快速提高挖洞技能，對於新手小白的學習很是有幫助，但願你們好好閱讀。本文在3000字左右，閱讀時間約5分鐘。

漏洞挖掘是安全圈的核心內容之一，隨着各大廠商安全意識的加強，以及各種waf的出現，一些像SQL注入，文件上傳，命令執行等漏洞並很差挖掘。尤爲對於剛剛學完基礎並開始着手漏洞挖掘的小白來講，拿到手後就顯得更加迷茫。

這篇文章是一個漏洞挖掘思路的總結，適合給剛入門的小白指路，但願你們多多支持，也歡迎小夥伴們來分享補充大家的漏洞案例。

常見漏洞清單

若是你是一個剛學完基礎，且沒有參加各類培訓，徹底自學的小白。那麼你的漏洞清單多是這樣的：

• 暴力破解漏洞

  SQL注入漏洞

  命令執行漏洞

  XSS漏洞（跨站腳本）

  csrf漏洞（跨站僞造請求）

  xxe漏洞

  文件上傳漏洞

  文件包含漏洞

  各cms的公開漏洞

若是你有幸看到一個大佬的漏洞清單，那麼有可能除了上面那些，還多了下面這幾項：

• 邏輯漏洞

  ssrf漏洞

  信息泄露

  js文件可能存在的未受權訪問

  組合漏洞

  ……

然而這些也只是一部分，歡迎大佬們前來補充更多漏洞清單。

漏洞類型詳解

01
邏輯漏洞

邏輯漏洞是一個經久不衰的話題，目前沒有一個掃描器敢說本身能掃到邏輯漏洞，或許有的廠家敢說本身沒有一個SQL注入，可是沒人敢說本身沒有邏輯漏洞（我想也沒有廠家敢說本身沒有SQL注入吧）。並且，因爲如今waf和防火牆的逐漸完善，SQL注入，上傳等漏洞，也愈來愈難以查找和利用，而邏輯漏洞則不存在這種問題。

何爲邏輯漏洞，就是開發者在開發過程當中，因爲代碼邏輯不嚴，而形成的一系列能夠被攻擊者加以惡意利用的漏洞，邏輯漏洞也是這一類漏洞的總稱。

最多見的邏輯漏洞能夠分爲如下類型：

驗證碼爆破

支付漏洞

註冊/忘記密碼處邏輯漏洞

越權
……

舉個最爲常見的例子：以低價購買任意商品的支付漏洞，或者找回密碼流程控制不嚴格，致使的能夠修改任意用戶的登錄密碼，還包括越權，越權查看他人訂單，越權查看他人我的信息等等。

固然這只是一部分，具體漏洞的原理以及介紹你們能夠去自行搜索關鍵字，有不少大佬的文章寫得比較好，一些漏洞詳情你們能夠去看烏雲。

02

信息泄露

信息泄露也分好多種，如：

源碼泄露

用戶信息泄露

員工信息泄露
……

對於源碼泄露，你們能夠去github上找，不少程序員會把源碼開放在github上，甚至有的人連用戶名和密碼都不改，數據庫鏈接密碼直接存在源碼中。對於員工信息泄露，能夠在收集信息的時候收集帳號，而後放在社工庫跑跑，或者記錄帳號用來爆破。

03
組合漏洞

組合漏洞是一個能夠把低危漏洞變成高危漏洞的神奇東西。好比你找到一個xss漏洞和一個csrf漏洞，若是兩個漏洞單獨提交，或許是兩個低危，又或許是兩個忽略。可是若是你把xss和csrf組合起來就有可能變成一個高危漏洞。

說個小技巧，若是你想要詳細的漏洞列表，能夠去多收集幾家src的漏洞說明手冊，而後去重，就是一份完美的漏洞列表。

漏洞挖掘技巧
如何快速提升挖掘漏洞能力？在提高挖掘漏洞能力時應該養成哪些好的習慣？讓咱們一塊兒往下看：

細心
細心必定要放在第一位，由於細心真的很是重要，我有幸請教過不少大佬成功的祕籍，他們告訴個人第一個詞語就是細心，正所謂心細則挖天下。不少漏洞都是須要細心才能夠發現，不放過數據包中的任何一個參數，不放過網站的任意一個點，我曾問過團隊的小石師傅，如何挖掘那些不少人都挖過的src，這麼多人都挖過，一些功能點我還要在測一遍嗎？

小石師傅並無給我直接回答，而是講了他一個漏洞的挖掘經歷，那是挖美團的時候，小石師傅直接主站開始挖，而且在我的資料一個很明顯的地方，挖到了一個儲存xss的高危漏洞。

因此，在咱們進行漏洞挖掘的時候，不要放棄任何一個可能存在漏洞的地方，每一個人都有不一樣的挖掘方式，網站這麼大，總會有幾個漏測的地方，而且一個漏洞修復了，誰敢保證，修復完了，就不能再修一個漏洞出來呢。

耐心
耐心同細心同樣，能夠說是一對cp。若是你自己就足夠細心，那麼我想你的耐心也不會差。若是說細心是你漏洞挖掘的利劍，那麼耐心就是你的磨刀石，不少時候，碰到一個破站盯幾天才能挖到一個漏洞，你堅持下來了就是勝利者。

有人說挖洞，也是個運氣活，運氣好了隨隨便便就是幾個高危，運氣很差，幾天也挖不到一個。雖然有必定的道理，可是當你的能力足夠強，有了本身的套路，想挖漏洞仍是輕鬆加愉快的。

會看、會記
會看，會記就是要多看漏洞詳情，多看技術文章，還有網上不少人分享的案例。看完就要記，才能作到學以至用。

若是你面對一個廠商，有無從下手的感受，最好去看漏洞詳情，一個一個看，而後把漏洞出現的位置，以及使用的一些技巧記下來，成爲屬於本身的漏洞挖掘手冊，這也是我最近在作的一個事情。還有一些好的文章，好的技巧，或許你暫時還用不到，可是你要學會記，總有用到的一天。

懂收集
大佬說過，漏洞挖掘說白了就是一個fuzz的過程，而fuzz最關鍵的就是一本高效的字典，沒錯咱們要學會收集字典，想公開的字典有fuzzdb，是一個很是好的fuzz字典合集，固然咱們在收集他人字典的同時也要本身收集字典，曾經看到一個大佬，蒐集了github大量的開發項目的路徑，而後組成字典。

我也不要求小白能夠寫程序而後自動收集字典，可是，咱們在平時的漏洞挖掘過程當中，遇到的一些東西仍是要多去收集一下，逐步慢慢的造成本身的一本專用字典，絕對能夠提升你的漏洞挖掘效率。當你有一本本身收集的字典時，相信你也成爲一名大佬了。

勤動手
當你看過大量漏洞，記了大量筆記，這個時候我相信你最須要的，就是實戰。實戰是能夠把所學所看融會貫通的最快方法，沒有之一，只有實戰能夠鍛鍊本身的挖洞能力和效率。看到新的漏洞多去搭建環境復現，這也是對能力的一種提高。

愛學習學習，學無止境，知識面有多廣，決定了你能夠挖多少漏洞，多學習，至於學什麼呢，學js，學代碼審計，學開發，學json等，有的時候真的感受，你要成爲一個開發人員，瞭解詳細的信息傳輸和交換原理，才能夠挖到更加深刻的漏洞。若是有一天你感受挖不到漏洞了，不如放下手頭的一切先去學習吧。