挣扎于漏洞赏金？我是如何发现第一个严重漏洞的💀

你好👋我是xabit，一名兼职漏洞赏金猎人🎯和大一学生📚。漏洞赏金狩猎不仅仅是赚钱💰；对我来说，这是每天学习和挑战自我的过程。

但…不是每一天都令人兴奋😅。我无数次面对重复报告、信息性报告和N/A漏洞。但真正的游戏是保持一致性🔥，将失败视为过程的一部分，并继续前进🚀。这就是我最终发现Critical 10.0严重性漏洞的方式…但这是我即将分享的故事🕵️‍♂️。

💻 第一阶段：我狩猎旅程的真正开始

无聊…沮丧…陷入重复报告中。这就是我当时的状态。

早上上大学的课，晚上打开笔记本电脑。毫无计划地狩猎10-12小时🕵️‍♂️。搜索子域名，学习侦察，尝试随机dork…但一无所获。

有一次，我问自己：我为什么要做这个？

但内心深处，我知道——我热爱挑战💥。失败不是终点。它是燃料。

某一天，在从Bugcrowd切换到HackerOne🚀后，我注意到了一个带有新标签🏷️的新目标。某种东西触发了。

“新目标…新范围…也许这就是我一直在等待的时刻。”

那天晚上，我向自己承诺：只关注严重漏洞。不分心。

这就是我寻找Critical 10.0漏洞的旅程正式开始的方式…🔥

🛠️ 第二阶段：构建我的侦察武器库

现在是游戏时间。🎯

我决定这不会是又一次懒散的扫描会话。我拿出我的工具——这次，我有目的地狩猎。💥

• 🔎 子域名枚举：Subfinder、Assetfinder、crt.sh
• 🌐 Dorking：使用Google dorking寻找隐藏端点
• 🛠️ 端点提取：Katana + WaybackURLs
• 📂 过滤：使用GF工具排序参数
• 📜 JavaScript分析：深入挖掘JS文件寻找隐藏数据

我找到的一切…我都保存了。📝

但这次，我不是在寻找低挂果实🍏，如开放目录或会话标志。我有一个目标：“找到能命中严重性的东西。”

我知道这不会容易。但我已经决定——要么严重，要么什么都没有。

一夜又一夜…失败不断累积。

但一个小小的发现即将改变一切…🚨

💣 第三阶段：我几乎忽略的错过严重漏洞

一晚，沮丧和疲惫，我打开了另一个子域名。这次，我的S3桶扩展弹出了一个小通知。

“检测到公共S3桶——列表启用”

起初，我忽略了它。“S3桶？信息性的。他们会像其他的一样关闭这个。”😑

但内心深处，我感到一点推动。我把桶URL保存在笔记中…然后忘记了。🗒️

两天后，我随机决定报告它。没有太多希望，我提交了报告。

他们的第一次回复？“你在桶里找到什么有趣的东西了吗？”

老实说…我忽略了他们的回复2-3天😅。我厌倦了再次听到“信息性”。

但然后…我打开了那个桶。

我接下来看到的让我震惊。😳 完整目录列表。内部文件。文档。数据库转储。跨越所有互连公司…在范围内。

我不再看一个信息性的了。

我盯着一个真正的、严重的漏洞。💥

🚨 第四阶段：从懒散错误到Critical 10.0 🚨

心跳加速。手颤抖。我知道我找到了什么。

我发消息给分类员：“桶包含敏感文件、数据库和来自范围内所有链接公司的内部目录。”

他的回复？“我们正在与团队讨论。”

几天过去了。我什么也没期待。

然后…💬 “公司已将此报告标记为最高严重性——10.0 Critical。”

我僵住了。😳 我的第一反应？困惑。“严重？真的？那个简单的S3桶？”

他们已经修补了它。分类了我的报告。并通知我严重漏洞的奖励正在开发中，我很快会得到奖励。

一个随机的S3桶。起初被忽略。结果是我的第一个Critical 10.0胜利。🔥

道德？📌 永远不要忽略感觉小的东西。📌 不要相信你的疲惫。📌 报告并继续前进——你永远不知道。

🎯 最后阶段：我给每个猎人的个人消息 🎯

这个旅程不仅仅是找到一个漏洞…它是关于打破我的极限。⚡

我学到了无价的东西：漏洞赏金不是金钱竞赛。它是耐心游戏。它是学习路径。它是关于一致性。🔥

报告。忘记。再次狩猎。得到信息性？接受它。得到重复？接受它。但永远不要停止。

你忽略的每一个“小”报告可能隐藏着你的第一个严重漏洞。💣

对每一个正在挣扎的人：保持一致性。挑战自己。继续学习。你的关键时刻即将到来。🚀

更多动机、技巧和我的真实故事——在LinkedIn关注我：https://www.linkedin.com/in/zabitmajeed/

🔥YouTube频道：https://www.youtube.com/@xabithacks/

#漏洞赏金 #严重漏洞 #Hackerone #Cve #零日漏洞