从“庆尘”到“庆佬”:我在Day1安全团队的成长之旅

2024-05-15 540 0

先简单介绍一下,我目前是软件工程专业的大三在读学生,也就是我的专业完全跟安全领域无关,但我对传统的软件开发也不是特别热衷。所以在大一的时候,我花费半年时间自学爬虫、前端开发和算法,也就是都想尝试一下,看哪个感兴趣。印象最深的就是大一的寒假,我在家跟着书上的代码敲,自学数据结构,也就是那时在CSDN写下了我的第一篇博客,给自己取了一个网名——“Demo不是emo”,从此开启了我的博客之旅。

那时候看到自己写的文章被别人点赞,收藏,就会非常有成就感,隔一段时间就看一下CSDN,看我的文章是不是被人点赞了,粉丝是不是又涨了,或者有没有人提问之类的(当时小白嘛,大家理解一下哈哈),对我来说确实是一段很难忘的经历

后来大一下的时候,在抖音看到了那些“黑客”带个帽子和面具直播讲网络安全。就觉得也挺有意思(哪个男生没有一个黑客梦哈哈),开始在网上找各种资源,星球,开始自己学Web渗透,也就是基础的外部打点,内网渗透那些,尝试自己挖一些公益和CNVD,在大一的暑假就挖到了人生中第一个CNVD漏洞,虽然只是一个事件型,没证书的那种,但当时也把我激动了好几天

到大二上的时候,基本就系统的学完一遍Web渗透了,开始巩固和提高Web渗透知识,打各种靶场,比如vulhub上的漏洞复现,打vulnhub上的靶机等等,,也就是我的整个大二都在巩固和提高我的Web安全知识。在CSDN写下了一篇又一篇博客,也是想着记录一下学习历程,没想到后面粉丝越来越多了。

从最开始的小白,到现在的两万多粉丝,一路走来很感谢各位师傅们的支持

但大多数学Web的师傅们,应该也能感觉到Web渗透的实战经验是很重要的,一直打靶机自己都会感觉没意思,但真实环境又没得打,所以在大二放暑假前,不知怎么的就对SRC挖掘产生了浓厚的兴趣,但我当时是比较怕的,一想到挖洞就觉得是特别高大上的东西,不是自己有资格接触的,毕竟当时我逻辑漏洞都只是听说过,甚至逻辑漏洞的靶场都没玩过,看那些SRC上的名字就觉得肯定是特别厉害的师傅,简单来说就是一个字——害怕

期间也尝试自己去挖过漏洞,但当时这方面能力确实太差了,举两个简单的例子

  • 灯塔师傅们都用过吧,我当时灯塔扫出来一个文件泄露我就交一个,package.json,Spring的health,apple-app-site-association之类的垃圾我都交,只要我打得开我就交,不管里面的数据有没有危害,交了二十几个,最后还是报告写累了才收手(还好收手了),后面也是不出意外的全部忽略了

  • 当时挖洞的时候看到一个src的低危里面,说页面“无有效验证码”漏洞也收,后面我挖那个src,只要登录页面没有验证码我都交,比如打开一个页面,只有用户名和密码的输入框,我就提“xxx平台存在无有效验证码漏洞”,最后也是不出意外,全部忽略,现在回想起来,这里的无有效验证码,应该是指账密可爆破之类的漏洞,纯属是我自己当小丑了

但当时偶尔看到一个公众号文章,具体是谁发的记不清了,上面就在介绍Day1的挖洞培训,看了之后很心动,所以去添加了王老师的微信,咨询了一下课程,但8500的价格确实对我来说压力太大了,在学校一学期攒下来身上也就3000来块,我家境也一般,平时都是能不找家里要钱就尽量不要,在家也是想法设法节省钱,暑假学挖洞甚至就节省到下面这种程度

就开始厚着脸皮跟王老师晓之以理动之以情,给王老师看了我的博客,说了下我的大致情况,最终商量了一个解决方案后王老师也破例给了我一个学习的机会,太感谢王老师了(王佬真的是我人生中的贵人),从此也就开始了我在Day1的成长之旅,也就是这篇文章的标题。

来到Day1学习之后,第一件事就是设立一个自己挖洞的昵称,当时想了很多,觉得这个昵称的意义还是很大的,"Demo不是emo"这个昵称还是不太好听,所以就沿用了《夜的命名术》作品中主角的名字——庆尘,作为我的昵称,并将他在作品中说过的一句令我印象深刻的话,作为了我的座右铭——不要让时代的悲哀,成为你的悲哀,这就是庆尘这个昵称的由来(超级推荐师傅们去看一下《夜的命名术》这部作品,只能说主角人格魅力拉满)

最开始学挖洞也是先看看录播课,有疑问的就问王佬或师兄,课看完并通过简单的考核后,就可以自己尝试挖洞啦,但我仍然是好几十连忽开局,下面就是我最开始提交的漏洞状态

这只是一个SRC,还有另一个SRC,如下

进团队之后大概两周左右,全是忽略,然后就刚好赶上了团队的航海计划,开启了我的“有效挖洞生涯”,我提交了二十几个漏洞,运气比较好,过了三个漏洞,两个任意用户和一个垃圾洞,总共给了3050!!!(Day1航海计划真的嘎嘎靠谱,实战带挖,内部独家众测!!!)

之后就是自己到处挖了,因为暑假我也是一个人在家,所以基本是全职挖洞,就找点有活动SRC,各种混中危,所以大二才进团队的那个暑假算上航海的话就赚了8k左右,那个暑假大大小小至少交了200份报告,真正过的可能也就30份左右,也就是中间忽略了太多太多的漏洞,基本都是偶尔运气好捡到一个,每天看一会课就开始挖,挖又挖不到还花了很多时间,挖得我整个人精神都不正常了,平均每天就睡四个小时

还每天去缠着王佬和师兄问这问那的,问的我都有点不好意思了,但师兄们还是会很耐心的给我解答(哭死)

从最开始的忽略四五个才能运气好过一个,到现在猛猛出洞,测站的时候得心应手,甚至有种“你给我时间,我就一定能挖到洞”的这种感觉。有很多师傅来问我一路是怎么走过来的,其实我也说不上来,只会给他们说多看站,多找王佬和师兄们交流,因为最大的问题是,我都不知道我什么时候变成师傅们眼中的大佬了,在我的印象中,我只会到处找点垃洞和越权混中危,每个洞都是几百几百的,一个大洞都挖不到,那我的成长是因为什么呢?听我给你娓娓道来。

我认为一个原因就是团队里师傅们的支持,不得不说Day1团队里的气氛太好了(发自内心的说法),漏洞通过审核了就给群里的师傅们报喜,师傅们库库给你恭喜,这氛围谁待着不说一句身心愉悦?说一句挖洞界的“天上人间”也不为过吧

身心愉悦这样再下去挖洞也开心,而且师傅们也都不会藏着掖着,特别是分享和复盘的时候,都能看见一些师傅们的独特技巧,就猛猛学就完了,分享完了师傅们也都是各种夸奖,整的都不好意思了哈哈

我认为这样的环境下,一方面是看到别人的报喜,可以激励(也可以说是压力)你自己更努力去挖洞,去学习,第二个就是你自己报喜的时候,能给你增加很大的自信心,就比如我上面说的,要有一种“你只要给我时间,我一定能出洞”的感觉,所以我认为对于我来说,团队是帮助我成长的一个非常大的助力

第二个原因,也就是我认为最重要的原因,是自己要花时间去挖,我分享和我的经历之后,很多师傅都会来问,特别是才来的师傅们,或者一直没出货的师傅们,问我当时是怎么解决一直挖不到的问题,是怎样调整自己的之内的,但我难道是有什么窍门可以让我快速出洞吗,还是说我有什么窍门可以让自己时时刻刻都静下心来去挖洞呢,都没有的,我也只是个普通人,这类问题的答案在我看来永远只有四个字——多挖多问

有的师傅一天看了十个站就累了不测了,第二天也看了十个站,就觉得自己很努力的,但还是挖不到,然后到处去找师傅问,我测了好多好多站,一直出不了货,感觉很烦躁,应该怎么办,举个例子,因为我擅长挖权限相关的漏洞,也就是越权和权限绕过居多嘛,很多师傅看我报喜就来问我挖的什么,我回他越权,他就问我几个问题,例如下面这些

这些我应该怎么帮你呢?我是不是也只能让你多花时间挖,多看看站呢,我刚进入团队的那个暑假,每天至少挖8个小时,经常也是好几天出不了货,交的洞全部被忽,我也气恼,但休息一会,透透气之后不还是得又坐在电脑前继续挖,所以师傅们千万不要怀疑自己,大部分人都是从这个阶段过来的,相信自己,多挖,多问,坚持,终会有拨开云雾见青天的一日!!!

可以说是团队和我自己的努力(我脸皮厚哈哈)才让我一步步成长,这个过程也从来都不是一些师傅认为的“突然打通了任督二脉”,“突然开窍”之类的,我认为这也是一个由量变到质变的过程,量变的过程才是你成长的关键。

两张图带你感受去年暑假刚进团队开始挖漏洞的状态(左)和现在挖漏洞的状态(右)的区别,这两张图是同一个SRC哦,最开始挖不来一点,狂交20个垃圾,现在挖主站都能猛猛出货

去年6月进入团队到到现在大半年的时间,SRC的收入已经3w多了,作为一个普通家庭的孩子,大学的这学期,靠挖洞已经完全不需要家里的生活费了,能够减轻家里的生活负担,节假日能给父母发给红包,亲近的人过生日也能自己花钱买个好点的礼物送过去,这也是我自己认为的"大学的经济自由",所以我在开篇就说了,王老师真的是我人生的贵人,团队里的各位师傅们也超级好!!!当然,我自己也很努力(给自己点个赞)

我爸爸隔三差五就问我还有没有钱,担心我没钱用,还怕我因为挖洞耽误了学习,知道我平时在家不怎么用钱,这学期又一直没找他要钱,怕我在学校吃的很差,委屈自己,经常给我寄吃的,其实我这学期每个月赚的比原来家里给的生活费还多出不少哈哈

我爸对我太好了,什么事情都支持我,一路走来自然也离不开家人的支持啦,超爱他们。

所以我们认为对想了解SRC挖掘的,特别是大学生来说,如果想找个副业赚点钱,同时又认为自己够努力,能投入时间,耐得住性子,能够静下心来学习一段时间,那完全可以投资自己,基本三到四个月回本,之后每天抽几个小时来挖,每个月赚个生活费出来真的很轻松,也能为家里减轻一些负担嘛,我认为还是很不错的。(如果时间不够,或者自己都觉得自己的学习能力不行的师傅,请慎重考虑哦)

最后自然是要狠狠的推一波Day1,一周最少两节的直播课,还有师傅们的0-1分享,新人进团还有航海福利,靠实战快速积累经验。遇到不会的,群里的师傅都会给你答疑解惑,群里的师傅们个个都是人才,说话又好听;还可以和同期的师傅们畅谈,和同期的师傅们一起努力进步,来到Day1获得的资源以及知识不仅是在挖洞方面,还有专业和人生的方方面面,Day1,不只是挖洞。

除此之外氛围真的没得说,出货了全群恭喜,还有不定期的全国线下聚会,吃喝玩乐的同时还能学一学师傅们的不传之秘欢迎各位师傅们的咨询!!!


4A评测 - 免责申明

本站提供的一切软件、教程和内容信息仅限用于学习和研究目的。

不得将上述内容用于商业或者非法用途,否则一切后果请用户自负。

本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑或手机中彻底删除上述内容。

如果您喜欢该程序,请支持正版,购买注册,得到更好的正版服务。如有侵权请邮件与我们联系处理。敬请谅解!

程序来源网络,不确保不包含木马病毒等危险内容,请在确保安全的情况下或使用虚拟机使用。

侵权违规投诉邮箱:4ablog168#gmail.com(#换成@)

相关文章

办事处网络安全监控与事件响应;国外员工终端安全性怎么保障 | FB甲方群话题讨论
拿不下总统之位,那就用热加载拿下验证码识别与爆破好了!
Sooty:一款SoC分析一体化与自动化CLI工具
shiro CVE-2016-6802 路径绕过(越权)
Apache Solr 身份验证绕过漏洞(CVE-2024-45216)详解
llama_index的CVE-2024-4181漏洞根因分析

发布评论