【Web安全】小白怎么快速挖到第一个漏洞

金湖一条鱼:
我在edusrc上就挖了一个高危，然后有账号了，后面再挖到一些低危（敏感信息泄露、目录遍历等），提交都没审核通过，原因是危害不足，大家注意了[无语]现在已经挖不来漏洞了，大佬们加油[呆]

【回复】回复 @_大橙先生 :包吃包住吃免费餐
【回复】edu又不给钱又挑三拣四，图啥
【回复】回复 @修勾呵呵 :等老了真可以搞一下[笑哭]
四块sikuai:
请问up，之前误打误撞google hacking语法找到几个学校的Excel表，这种也能提交edusrc获取注册渠道吗？[脱单doge]

【回复】看表里面的信息了，可以提交试试
【回复】回复 @ZLLSSLLZ :好的，谢谢[脱单doge]
莜ye:
up，那个edusrc没有人邀请的话必须提交一个洞才可以注册诶，那么这怎么办，或者你可以拉一下吗[doge]，[热词系列_三连]

【回复】那就去先挖一个洞呗，跟审核唠唠嗑
H01d_Re1ea3e:
我现在基本上都是挖弱口令和逻辑了[大哭]

净会儿:
up，很好奇你是怎么做到把输入的汉字直接变成谷歌语法的啊，是火狐自带的功能吗[思考]

【回复】回复 @ZLLSSLLZ :噗，尴了个大尬😂
VodkaTuntun:
挖到漏洞提交之后是有奖励吗？还是纯志愿者

【回复】回复 @VodkaTuntun :哦对了，我所说的打广告实际上就是漏洞后面有你的名字，也不算广告，不过如果一次性提交很多且成功作用倒是挺强的
【回复】回复 @error-404-sans :哦哦哦，也挺好的
【回复】志愿者，没啥奖励吧，也就是给你打个广告在圈内宣传宣传
Z自由自在12f:
我新手刚挖出个dom型xss，厂商不收说危害太小[撇嘴]

【回复】那你就利用这个漏洞证明给他们看[doge]
【回复】有没有危害自己心里没点数嘛[滑稽]
Mr--KNIGHT:
挺不错的，那个批量抓目标的脚本，就是干

纸鸢丶简:
我只挖到过sql，验证码绕过，弱密码，emmm

【回复】小白，可以教教吗[大哭]
-小海子:
第一个漏洞是自己的高中[doge]，高危[doge]