酷应用

九月58SRC平台英雄榜冠军—ID:try

百家作者：58安全应急响应中心 2020-10-13 17:36:56

付出总会有回报，不要局限于一个点，多看整体联系，会有不同的风景。

——ID:try

科班出身的网络安全人才

你是如何走上安全之路的呢？

我高考其实没考好，英语考了70几，语文80几，都考崩了，然后只能读2a尾，又是师范学院......可是我那时候一点当老师的想法都没有，怎么办呢？后来我哥给我推荐了计算机方向，说是计算机前景比较好，毕业后也好找工作，赚的钱也多，行，那就计算机吧。

因为是师范学校，安全技术可能不强，那时候18年来广州，接触了安全的培训，可以选择安全、前端、java这几个方向，最后选择了网络安全，可能也和我大学学的专业计算机科学与技术(信息安全)相似吧。

在实训最后一星期来了两位老师，感谢陈老师和吴老师两位老师，那时候他们带我们入了圈，开始知道了一些挖漏洞的技巧。陈老师为了让我们去接触体验挖漏洞的感觉，丢了一堆公益src过来，挖到了一个反射xss，但是当时就很开心......

那，你现在喜欢安全麽？

没有什么喜不喜欢，一个潮汕人来广州，生活就是这样，就算一开始不喜欢接触多了也会喜欢，人都是有感情的，有时候甚至觉得广州这城市也太孤独了，除了安全陪伴我，也没什么温度，所以我对安全更多是一种感激和伴侣。

比如：每次挖到高危，都很开心的和家里人分享，我觉得就很开心，说到这又很想家里和我大潮州的生活，所以看见他们表扬我，我都好开心，我喜欢分享喜悦给他们，他们总担心我在外面受委屈，家都是最暖的，要他们看到我其实在外面也很好，家里人放心对我来说越来越重要，小开心~~~

所以，挖洞这么久了，牵连越来越多，感情也越来越深了.......

那，你平时主要是在哪些平台挖洞呢？

之前挖过补天，但是没什么方向，不专一，舍友带我刷了一下洞，但是都是库币奖励，感觉没什么激情，就不玩了。

然后忘记是什么原因了，当时正好时间比较充裕，闲得有点蛋疼，室友-鑫哥实在看不下去了，就带着我又一起挖洞了，在鑫哥的带领下试了试挖58。当时一口气提交了三个漏洞，前两个洞就被忽略，第三个洞拿了个低危，然后就坚持挖了一段时间，但是我方向挺错误的，总是针对一种类型，觉得好找就一直找他，最后发现那样奖励其实不高。

其实，上次活动，怎么说呢，我为了分而分，其实很蠢。就是我交了太多没价值的漏洞，没去权衡利与弊，太专注于好找的洞。后来我发现在SRC平台要想拿到更高的积分和奖励，更需要的是细心，思路，还有多观察业务变更，和新增的活动。

九月明显挖到了更多高质量漏洞和拿到了更高的积分。那，你是如何进一步提升的呢？

当自己技穷，一直挖不到，挖不到好的漏洞，心中确实会有挫败感，所以想要调整自己的挖洞方向。之前总是想着严重、高危这些距离好远啊，我还是去捡捡漏就好了，一旦有了这样的思想就会出现这样一种现象“虽然成功挖到了漏洞，但是分很低，也拿不到额外奖励”。后来意识到这样是不对的，不好不好不好。

于是，我开始重新整理了自己的状态，不要使劲磨于一些很容易存在的漏洞，而是开始更细心和注重观察，比如：打开手机浏览一下，整理下思路，看看有什么是之前测漏的，然后去收集一些资产，看看有没有没测过的域名。

另外，同一个SRC挖久了就会比较有感觉了，再加上投入了比较多的时间和精力，后来慢慢的漏洞质量就上去了，分也高了起来，奖励也高了，这个月拿到了6000元额外奖励呢，开心(*^▽^*)，可以去买个iPhone 12了........