文章总结： 本文嘲讽了使用工具仅发现CORS配置和缺失HTTP头等低质量漏洞却自视甚高的手机黑客，指出其甚至不懂填写POC。文中批评该人员还进行非法开盒，强调必须遵守法律法规，提醒警惕法律风险，切勿既技术菜又触犯红线。 综合评分： 58 文章分类： 娱乐吃瓜,SRC活动,安全意识,漏洞POC

【吃瓜】神人之手机黑客的挖洞之路

原创

冥夏A爱

表哥带我

2026年1月15日 08:07 广东

图源网友，图中事件发生于去年

冥夏评：手机上装个花里胡哨的 “黑客工具”，扫出来一堆 CORS 配置、缺个 HTTP 头这种 “连脚本小子看了都嫌浪费流量” 的垃圾洞，还真当自己拿了什么 0day 似的，跑去找漏洞平台填？先不说这些玩意儿人平台审核看了能笑出声，就你那填 POC 都得问 “怎么填” 的水平，怕不是连 “漏洞” 俩字咋写都没搞明白吧？

还开盒，又菜又坏说的就是你这种人，建议先去百度搜搜 “什么叫合法合规”，别等真进去踩缝纫机了，才知道自己这波操作有多小丑🤡

其他阅读：

【吃瓜】11班最强黑客到此一游

【吃瓜】“意淫执法哥”别给网安输送人才了

【吃瓜】web安全太冷门，女朋友竟挖src

【吃瓜】为什么网安人转地陪更有优势

【吃瓜】工地打灰工资都高于网安短期项目

【吃瓜】吃网安饭，打网安人

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：表哥带我 冥夏A爱《【吃瓜】神人之手机黑客的挖洞之路》