从头开始SRC漏洞挖掘

前言

这段时间学习的东西比较积淀，想构造自己批量检测漏洞的工具，也是怕自己积攒的漏洞姿势不够，所以就疯狂的开始整理漏洞的利用方式。大致从Top10漏洞和常见的应用漏洞整理开始。
大致整理

• SRC案例学习，主要参考web-hacking-101、论坛Paper和一些Wooyun案例
• 分析一下各个挖洞大佬们提交的漏洞情况，一般有批量的嫌疑，但是最多的还是细节+手工
• 漏洞复现，积攒漏洞量和自己的敏感性
• 渗透测试经验补充和CTF刷题

立一个FLag

• 争取完善一下Top10的漏洞利用姿势
• 渗透测试Bypass姿势提升
• 批量脚本的编写和自动化的实现