各位大師們好
從我會Scratch到現在
已經有快2年了 我在這兩年學了很多東西 包括前端後端的程式撰寫和紅隊 藍隊資安
之前的第一個HackerOne賞金也讓我嘗到賞金獵人的甜頭
但是現在無論我把目標的每個角落都測了一遍XSS 每個資料API都測了是否可以越權
但就是沒辦法抓到下一個漏洞
我也去CTF練了好幾個月 但就是沒辦法在往前
請問有沒有過來人知道我現在要怎樣才能讓我的實力更上一層樓?
已邀請的邦友 {{ invite_list.length }}/5
學會看源碼,看懂每一個功能的運行邏輯以及潛在風險。例如檔案系統在處理路徑的時候有沒有做特殊路徑符號的防護、後端程式在處理前端請求時有沒有驗證前端請求內容是否被篡改等等。
小弟說的比較直...難道沒人覺得這發問很「中二」嗎= =
當然中二文大家看多了,這是我看過最二的= =
當一個杯子裝很多水,容易受到一點點驕傲便溢滿出來,裝的快、流得也快。
不要跟很多學術論文一樣活在自己的世界與現實脫軌,真實力的大神會「誠懇發問」,不會假問真裝。
真想如何更上一層樓? 請嘗試入侵iT邦幫忙;入侵微信、支付寶之類的金融系統,強到別人花大錢僱用你。
真人真事,幾年前朝陽科技大學資訊管理系的學生,還沒畢業就被全球100強的大公司挖走了,那種人才是真實力,有沒有內涵可從談吐初見。
真正高手專家尤其資安相關,除非有需要,否則經常避免「我會什麼」甚至演「我都不會」。
國中生可能對小學生炫方程式
博士不可能對小學生炫微積分
當武器庫內就只有大砲,眼裡就沒有蚊子以及會帶來的登革熱了,看起來像是這樣
不愧是暗影大人
但是現在無論我把 "目標的每個角落都測了一遍"
還是...換個目標
重點是人家第一個HackerOne賞金嘗到賞金獵人的甜頭
他拿到賞金很猛DER
這樣.
抱歉 我可能太中二了 但我是真的想知道下一步要怎麼走 才能脫離這個既會裝又有一點實力的階段
@純真的人 抱歉 我是之前太中二 現在不知道怎麼改才用那個名字的
ming9900 但我就只有那個是私人專案 其他公開的應該也輪不到我去抓
I.T. Wang 不過 不是應該不行未經過授權就做測試嗎?
名子無所謂啦
我的匿名也是用了20幾年都沒改了,懶得換...0.0a
iThome鐵人賽
看影片追技術