文章总结： 本文通过真实案例分享新学员7天内从零挖掘首个SRC漏洞的全过程，强调信息收集与接口测试的基础价值。关键发现表明漏洞挖掘依赖持续执行枯燥的资产探测、权限测试等流程而非技术高低，建议新手熟练基础漏洞类型并参考即将发布的《新手最容易挖到的20种SRC漏洞清单》建立正循环。 综合评分： 85 文章分类： SRC活动,安全培训,实战经验,WEB安全,安全意识

猫猫周报 Vol.03｜新学员如何从0-1

原创

猫猫 猫猫

隐雾安全

2026年4月6日 10:03 日本

摘要

第三周周报，猫猫不打算再做普通的汇总了。 这一周，我想给大家讲一个真实的故事：新学员，7天，从0到第一个漏洞的全过程。🐱

从0-1全过程

01

如何走出“新手村”

作为新同学，之前是完全没有SRC漏洞挖掘经验的，工具也不太熟练，刚开始问的问题基本都是：

信息收集怎么做？能不能用扫描器？那个平台好挖？扫出来这么多端口先看哪个？

其实这些问题，几乎每一位新同学都会问一遍。

但是这个同学有一个特点：

他每天都会发我自己今天干了什么。

比如：

今天整理了一个站的子域名 今天扫了一下端口 今天看了两个后台 今天测了几个接口但是没发现漏洞

听起来是不是很普通？ 但问题是——他每天都在重复做这些事情。

一周之后，他发来了一张图。

他说他在一个子域名里发现了一个测试系统，然后接口没有权限校验，可以越权查看数据。

完整过程大概是这样的：

信息收集 → 收集到子域名 → 端口扫描发现新端口 → 指纹识别发现是测试系统 → 注册账号登录 → 抓包发现接口 → 修改参数越权成功

几乎80%的新手第一个漏洞，都是类似路径出来的。

不是靠0day，不是靠高级漏洞，也不是靠运气， 就是很朴素的四个字：

信息收集 + 接口测试

很真实的话

很多人会问一个问题：

为什么别人能挖到漏洞，我挖不到？

猫猫这三周在群里看下来，其实答案很简单，甚至有点残酷：

不是因为别人技术比你好很多，而是因为别人真的在“一个站一个站测”。

有的人每天流程是这样的：

• 打开资产表
• 挑一个子域名
• 看有没有登录口
• 能不能注册
• 抓包看看接口
• 有没有越权
• 有没有未授权
• 有没有测试接口
• 看完一个，换下一个

这个过程其实一点都不酷，甚至有点枯燥。 但漏洞，往往就是在这个过程中出现的。

所以SRC挖洞很像一件事情：

在一排上锁的门里，一扇一扇去拧，总会有一扇门是没锁的。

而现在，已经开始有人拧到那扇门了。

本周学员产出速递

01

内部项目真实反馈

这周猫猫整理了一部分学员的真实产出截图：

如果你是新手，猫猫真的建议你： 先把基础漏洞类型练到非常熟练，你的SRC产出会稳定很多。～

公开课资源入口

01

回放&预告看这里

这周的公开课回放和下周预告整理好啦，方便大家查看或转发给感兴趣的朋友：

• B站链接：https://www.bilibili.com/video/BV17uX8BVE35/
• B站链接：https://www.bilibili.com/video/BV11dQ1BAEJF/

下周我们会开始整理一份：

《新手最容易挖到的 20 种 SRC 漏洞清单》

到时候会在公开课或者群里分享出来，这个东西其实就是把：

• 去哪里找
• 怎么判断有没有漏洞
• 怎么测试
• 怎么截图
• 怎么写报告

整理成一个可以照着做的清单。

因为对于新手来说，比起“原理”，更重要的是：

我下一步到底应该干嘛。

最后

第三周，猫猫最大的感受是：

有的人已经开始进入正循环了。

什么叫正循环？

就是： 第一次漏洞 → 通过 → 有奖励 / 有成就感 → 更有动力 → 挖更多 → 漏洞更多

而很多人卡住的地方，其实就在：

第一个漏洞之前的那段时间。

那段时间是最容易放弃的，也是最容易怀疑自己的。

但只要你过了“第一个漏洞”这个坎，后面的路会顺很多。

希望下周周报里的截图，可以看到更多新的名字。

—— 来自每天在群里潜水的客服猫猫 🐱

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：隐雾安全 猫猫 猫猫《猫猫周报 Vol.03｜新学员如何从0-1》