如何突破挖洞瓶颈期

      众所周知，挖src，漏洞可以分为两种，逻辑漏洞和owasp top 10。但是在SRC的收取范围内，还存在威胁情报。

    第一种情况是，很多打攻防的选手来挖SRC，会一时间不知道怎么入手，因为攻防主要拿shell，进内网，然后嘎嘎乱杀，但是在SRC中，每一个站都经过各位大哥的手中，所以想要拿shell，不太可能。(能拿shell，也有可能是0day，或者测试环境，或者资产偏远到姥姥家的那种)。

    第二种情况是，已经接触过SRC一段时间的选手，也能找到一些漏洞，但是由于思路不骚，导致错过很多功能点，然后漏洞被别人捡走。

      第三种情况是，死脑筋选手，一心只盯着一种漏洞挖，例如我以前就痴迷于弹窗，以至于一个站测下来，找不到洞了，我自己打开控制台输入一个console.log(1)。

     把第一种情况和第二三种情况分开，第一种情况，首先要做的就是转变思路，不一定非要拿到shell才行，但是能拿到shell更好，将挖洞的注意力转移到逻辑漏洞，以及一些平常看不上眼的漏洞，例如cors，csrf，然后组合组合，打打组合拳。第二种情况，注意平常测试漏洞的时候，一定要多想，每一个功能点，或者简单说就是，只要能点的地方，都有可能有漏洞。第三种，就看个人情况，死脑筋就死吧谁要他爱xss呢。

        其实找资产，是个亘古不变的话题，怎么找到更全的资产，更偏远的资产，网上一大堆文章，讲来讲去，就那些，除了有时候出来的骚操作。合理的使用搜索引擎以及子域名爆破工具，然后结合起来，就会发现很多以前从未接触过的资产，或者是一些新出的活动界面，新出的小程序，app，某个项目更新的新功能等等。

       这是一个需要思考的小技巧，需要思考，思考。我就算讲10种骚操作，但是给你们看到，你们也只是固化了自己的思维，然后只按照这10种来操作，就丢失了第11，12，甚至更多的可能。

      有一些光明正大的漏洞点，就在主页面上扔着，没一个人去测试，惯性思维，大家都以为这个地方被测试过无数次。例如某步威胁情报社区的主页存储xss。有一些觉得不可能出现的漏洞点，例如扫描二维码处。不描述具体场景，只是意思大家挖洞的时候多想想，别傻乎乎的copy个xss的payload到处insert。

      最近没咋挖洞，然后就去看了乌云镜像。本来只是去开拓思路的，然后就翻啊翻，就自己翻到了一个邮箱正文的存储xss。然后还捡了一些不起眼的小洞。偷偷说一句，要是认识某个SRC的大哥，你让他跟你分析分析经验，我觉得这也是一个不错的提升过程，毕竟乌云已经离开那么多年，很多漏洞早已经变得不适用，在乌云里，很少能看的见逻辑漏洞，基本上都是xss，csrf，rce还有弱口令。像现在的对接口测试，这也是这几年各大SRC的趋势，都是同一个一个界面，然后去开发后端的api接口。多去看看hackerone还是挺好的，虽然很多产品跟国内的架构不一样，但是都是新颖的东西，取其精华去其糟粕。

        这是我最想强调的，有些大哥一挖就是一个通宵，然后第二天昏昏沉沉的，不过有些大哥猛，越挖越能挖，一晚上搞个万把块，那您随便通宵。

        挖不倒洞是一件正常的事，在我看来挖洞4分靠运气6分靠实力，有时候挖不倒洞了，出去散散心，去附近的寺庙，拜拜佛，把4分的运气涨到6分。如果不是全职挖洞的话，心情好点再来挖也行，愉悦身心，我记得我当时接触挖洞是为了钱，然后挖不倒洞，很沮丧，然后我把打游戏时间抽出来十分之五用来挖洞，然后就越来越佛系，挖到命好，挖不倒算了。

原文始发于微信公众号（虚拟尽头）：如何突破挖洞瓶颈期