没有标题的标题

经历

其实挖洞经历我觉得还是很值的骄傲的，因为当你挖到漏洞的时候你会感谢之前学习这个漏洞的你

第一个挖掘的漏洞

记得当时我是在诚殷学习完之后才尝试去挖洞的（6月份），但是因为我之前经常抱着一个心理，就是我不可能挖掘到大厂商的漏洞，直到有一次，和我同一期的学员（某神）在2个星期内挖了接近3k的时候，我就在反思自己，并且去找了很多人诉说原因，然后我觉得是无常大佬告诉我的~，挖洞需要信心，需要持之以恒的毅力，因为挖掘漏洞的话就和你探险一样，探索的越多，挖到宝藏的可能性会越大，然后当我自己反思几天后，我也开始了我的漏洞挖掘之路，而且苍天不负有心人，我也成功挖掘到了一个属于自己的付费漏洞~

当时第一个挖到的是联想某处的csrf，自己也非常非常非常激动，因为自己第一次赚到那么多钱(75rmb)，对我来说已经是非常的多了，因为够我吃几天的饭了，然后记得那时候兴奋了很多天，然后也就慢慢的爱上了挖掘漏洞。

之后这些时间里就不断的挖洞，不断的学习，慢慢的在盒子上挖到了钻石虽然是运气原因，但是还是很开心哒~，然后之后就去其他src锻炼了，也很开心，因为在挖洞的时候又能学习很多知识，也能赚取零花钱，并且闲暇时间可以去休息一下打打游戏之类的。

这几个月的总奖励

7k

4.8k

1.165k

1.27k

总:7000 + 4800 + 1165 + 1270 = 14235

遇到的挫折

其中也经历过不少的阻拦，就比如要实现某个漏洞复现，需要涉及到代码功能，然后自己因为代码不是非常的厉害，所以我就要去找其他人，这里说一下小洲师傅是非常好的，当我写的js脚本这些如果出问题的时候，他都会帮我检查，有空也会给我们开一些小灶班（审计的小灶班），然后无常老哥也考虑到我们的渗透比较差，愿意给我们开一个后渗透班（完全免费的，并不是吹的），这里也要扯一下，会挖洞的人不一定渗透厉害，这是因为挖洞和渗透是存在一定的差异的~

这里我打个岔，群里的表哥们不仅车开的好，思路还非常的骚，而且他们也愿意和我一起分享，所以我也偷偷的创了一个小圈子，我们也会经常在里面扯思路，利用漏洞，所以我感觉学习进步最快的就是遇到他们这些大佬了~ 打心里就非常感谢他们

学习感想

其实我之前是非常的看不起自己的，但是很多大佬都不会这么觉得，一样会帮我解决问题吧~ 我也非常感谢他们 不会瞧不起我们，但是他们会瞧不起不努力的人，当然，也很庆幸我不是这样的人，最后再附一张无常大佬的动态

不管你犯多少错误或者进展得多慢
你依然遥遥领先那些不尝试的人