Post #64

关于自学搞黑产接单以及渗透挣钱问题，赛博枪杆子的幻想与赛博保安的现实 自学想要正规就业，没有学历是不大可能的，公办本科起码，如果不是小城市，大专现在连三四千的安服工作都基本上找不到 学多久可以接单拿站？如果目标是TG上通常的各类博彩/商品网，框架较新，不幸的，如果没有天赋学一辈子都到不了这个程度 小迪暗月马士兵等网课，基础不牢，并且计算机这个东西技术更新极快，漏洞多少钱更新频率什么0day1day都是以天来算的，成熟安全产品的作用周期最多就半年左右，网课能讲的差不多都是古董了。举个例子，某人自学网课看什么文件上传漏洞，找到个网站file读取链前后端处理不一致，看csdn上的文章马上一手MIME绕过文件上传，修改Content-Type成了image/jpeg，一想反正htaccess文件解析把所有用户带fox名字的文件全都以php文件拓展名来运行，肉鸡也懒得买了，POST /upload.action HTTP/filename="某某.jsp"Content-Type: image/jpeg/，然后application上搬运百度。可是网上的文章永远不会给你讲有个叫做redis的没用ACID用的md5加密和Key-Value匹配做关系匹配，一样的htaccess解析漏洞原文作者流量特征就真的只是jpeg，你打无害的poc的时候也是jpeg，你准备脱裤的时候结果人家一看一堆不分块的formdata，后面跟的是一堆奇怪的sessionname，就跟撤硕里没冲的一坨💩一样明显。又举个例子，大家最熟的sql注入，你用工具扫出来注入点又按照网上的教程复杂粘贴绕过字符，在长亭雷池（云端免费版）的面前效果就如图所示，你干了什么，你想干什么，你的IP，甚至根据流量特征你用的什么工具，你在工具里的命令是怎么输的，都知道得一清二楚。 我在高考护网的时候作为这玩意的开发者有幸见过雷池实体waf完全版满功率运作时的盛况，一百多斤的金属箱子用插了两个220v的插线孔，耗电量相当于四台挂式空调，七八个安服围着监控数据面板。现在的互联网产品无论是搭建还是安全都讲究傻瓜式一键式，你黑网站时的对手不是你想的小白站长或者苦逼程序员，而是一堆九八五科班十几年的智力传承与结晶。傻瓜建站用的那些东西，什么wordpress，nginx，Apache，国外公司花几十万找专业审计人员审过了你觉得你能找到漏洞吗？建站的只需要搬现成，把这些最新成果下载部署完事，本质上红蓝高度不对称，自学的水平普遍较低这是不可否认的，开发低点没事，基本上也能找到活干，渗透如果不到达那个较高的门槛线是很难有产出的。当然如果你们过了这条线，搞黑产能恰的钱开发也比不了 最后是国内的溯源与反制，国安公安不提，阿里腾讯应响，深信服奇安信这些安全公司，净网云剑/春雷恶意行为收录/国护省护，层层追责出事了个个都玩命收拾你，能在网上教程看到的永远是过时而且过时很久的技术。一线安全从业者也没几个敢说自己了解国内各类手法，我反正没那个干完黑产后完美骗过我师弟师妹的信心，自学要想做到指定拿站/顺利变现/不吃牢饭，只能说是任重而道远了