从0至1，关于我在Day1安全团队中的SRC漏洞挖掘之旅

主要观点总结

本文是关于作者网络安全学习经历的分享。作者从自学Web安全开始，经历了加入Day1安全团队后的成长过程，包括遇到挫折、得到指导、学习新知识和技巧，以及挖掘到严重漏洞的经历。同时，作者对Day1安全团队的氛围和师傅们的帮助给予了高度评价。

关键观点总结

关键观点1: 作者的学习经历与成长

作者从自学Web安全开始，经历了加入Day1安全团队的过程，遇到挫折和困难，通过学习和实践逐渐提高技能，挖到第一个漏洞时的兴奋和之后的成就感。

关键观点2: Day1安全团队的支持与氛围

作者在Day1安全团队中受到师兄们的帮助和指导，团队氛围良好，有直播课、项目资源内推等福利，为新人小白提供航海计划，作者对此表示感激。

关键观点3: 作者的网络安全价值观

作者强调网络安全的重要性，表示永远保持第一天接触网络安全的热情，传递了作者对行业的热爱和积极态度。

文章预览

时间线： ---我于2024年4月12日加入 Day1 ---2024年6月24日完成 0-1 ---截至2024年7月1日，挖洞收入突破 1.6W ，超额完成 0-2 。 简单自我介绍，我的ID为”卡冈图雅”，目前是某高校通信工程专业，大一在读，出于对计算机技术的热爱，我走上了网络安全的学习之路。我在大一的第一个寒假开始自学Web安全，因为 缺乏大佬指导，所以踩了不少坑，学到的知识也是一知半截 ，这就导致我的安全基础非常的差，只会一些简单的常规漏洞，可以说是”天崩开局”。 随着学习的逐步深入，开始听说了 EDUSRC 这种教育漏洞挖掘平台，于是开始在 CSDN 中刨屎，搜索 “如何挖掘SRC漏洞”， 文章”铺天盖地”，内容”千篇一律”，都是互相抄袭的毒文章，都说要先使用谷歌语法进行信息搜集，然后就可以挖到了， 省略了真正有价值的挖掘思路和手法 ，导致我这种初学者 ………………………………