本文为掌控安全学院学员分享帖，欢迎大家来参加学院免费的渗透测试工程师训练营，希望本帖对大家有帮助哈！（文末有训练营目录）

训练营报名入口：

扫码加助教领取

....................................................正文...............................................

关于漏洞危害问题
getshell、后台、影响业务——中/高危
间接危害，如XSS——中/低危

漏洞挖掘思路

一、看一些漏洞库

二、多看一些文章,个人经常的逛的Track社区，里面有多个板块（技术温，实战文，面试文，漏洞复现、代码审计等）

社区地址:https://bbs.zkaq.cn/new/11.html (注册的邀请码文末扫码领)

因为学习的本质从模仿开始

狮子鱼的挖掘 -> https://bbs.zkaq.cn/t/5893.html

叁-挖洞的注意事项

本文为掌控安全学院学员分享帖，欢迎大家来参加学院免费的渗透测试工程师训练营，希望本帖对大家有帮助哈！

训练营报名入口：

扫码加助教领取

四、漏洞挖掘中的骚操作

伍-CNVD的挖掘思路(弱口令的证书)

https://bbs.zkaq.cn/t/6069.html

学习

分享到这里就结束啦！再次推荐掌控安全学院的实战训练营！感兴趣的小伙伴们赶紧去报名哈！

看完视频你将学会：

• 熟悉常见漏洞的成因，检测方法，攻击手段（同时配有靶场练手）

• 安全人员必备的各种工具，从安装到使用以及实战靶场操作（附安装包）

• 同时包含不少的讲师个人总结的实用的小技巧

已有累计五万+就业、转岗或安全兴趣者报名学习

比如最近这一期是SQL注入（实战获得管理员后台密码、拿到服务器权限）从原理讲到漏洞介绍，再到进阶，更多视频（录播教程）可扫码领取，同时也可直接参与每天的直播授课.

 扫码白嫖各种学习资料！

 还有免费的配套靶场、交流群