
2017 年 9 月我拖着行李箱走进大学校园读的是 “信息管理与信息系统” 专业 —— 一个听起来和代码沾边却连《C 语言》都是选修课的专业。那时的我对 “网络安全” 的认知仅限于 “装个 360 杀毒”更别说 “挖漏洞赚钱” 了。改变发生在大一寒假。我在学校论坛刷到一篇《大学生如何靠挖漏洞赚零花钱》的文章作者是个同校学长分享了他靠提交 SRC 漏洞半年赚 8000 元的经历。文章里的一句话让我心跳加速“在大学里有人靠兼职发传单赚生活费有人靠挖漏洞实现经济独立 —— 关键在于你愿不愿意花时间啃技术。”那天晚上我对着电脑屏幕第一次搜索 “什么是 SQL 注入”“怎么装 Kali Linux”。当看到 “用一行代码就能获取数据库信息” 的演示时我突然觉得“原来技术还能这么赚钱”只是那时的我还不知道这条 “挖漏洞赚钱” 的路一开始会难到让我想放弃。大一踩遍入门坑连靶场都跑不通大一第二学期我正式开始学挖漏洞。可刚起步就被现实泼了冷水 —— 我连 “最基础的 DVWA 靶场” 都跑不明白更别说找真实漏洞了。1. 第一个坑装 Kali Linux花了 3 天还没成功我跟着教程在 VMware 里装 Kali结果要么 “卡在开机界面”要么 “没网连不上虚拟机”。查了无数论坛试了 “换镜像、改 BIOS 设置、重装 VMware”直到第三天凌晨才终于看到黑色的终端界面弹出 “rootkali:~#”。那天我激动地截图发朋友圈 “终于入门了”却不知道这只是 “万里长征第一步”。2. 第二个坑学工具只会点按钮不懂原理我花了 1 个月学 Nmap、Burp、SQLMap以为 “会用工具就是会挖漏洞”。可当我打开 DVWA想试试 SQL 注入时却连 “怎么用 Burp 抓包改参数” 都不会 —— 教程里说 “把 id1 改成 id1’”我改了之后页面只显示 “报错”根本看不到数据库信息。我对着屏幕发呆了一下午直到在 CSDN 上看到学长的另一篇文章“新手别只学‘怎么点按钮’要懂‘为什么这么点’—— 比如 SQL 注入改 id1’是为了触发 SQL 语句语法错误暴露数据库结构。”我重新看 SQL 注入原理画了张 “SQL 语句拼接图”当输入 id1’ 时后台 SQL 变成SELECT * FROM user WHERE id1多出来的单引号导致语法错误从而暴露数据库信息。想通的那一刻我再去改参数果然看到了报错里的表名 —— 原来 “懂原理” 比 “会点工具” 重要 10 倍。3. 大一总结0 收入但攒下了 “踩坑笔记”整个大一我没挖到任何漏洞收入为 0。但我记满了 3 本 “踩坑笔记”里面有 “Kali 装不上的 5 种解决方法”“Burp 抓包失败的排查步骤”“SQL 注入报错分析”。现在回头看正是这些 “踩坑经验”让我后来少走了很多弯路。大二第一次挖到漏洞拿到 500 元奖金大二开学我加入了学校的 “网络安全社团”跟着学长做靶场、学写漏洞报告。也是在这一年我挖到了人生中第一个 “能赚钱的漏洞”。1. 第一次提交 SRC漏洞被拒理由是 “描述不清晰”社团学长推荐我去 “补天平台” 提交漏洞我选了个 “校园周边的小电商网站” 测试。用 Xray 扫描时发现网站的 “商品评论区” 有反射型 XSS 漏洞 —— 输入scriptalert(test)/script页面会弹出警告框。我激动地写了漏洞报告却很快收到 “无效漏洞” 的回复“未说明漏洞危害无利用证明截图无法验证。”学长帮我分析报告说“你只写了‘有 XSS 漏洞’却没说‘这个漏洞能干嘛’—— 比如能窃取用户 Cookie登录别人账号。还要附‘测试步骤截图、Cookie 窃取演示视频’让审核员一眼看到价值。”我按照学长的建议补充了 “漏洞危害说明”录了 “用 XSS 脚本窃取测试账号 Cookie” 的视频重新提交。3 天后我收到了 “漏洞确认” 的邮件还有 500 元奖金到账的短信 —— 那一刻我拿着手机手都在抖。2. 大二下半年聚焦 “教育类 SRC”月均收入 1000有了第一次成功经验我开始专注于 “教育类 SRC”—— 这类平台漏洞多很多学校官网没做安全防护审核快奖金从 500 到 2000 元不等。我总结了一套 “教育类网站漏洞挖掘流程”信息收集用 Fofa 搜 “titleXX 大学 教务系统”“domainedu.cn”筛选出 10 个未做安全防护的网站漏洞扫描用 Xray 被动扫描重点看 “SQL 注入、文件上传、越权访问”手动验证对扫描出的告警逐一手动测试比如发现 “越权访问”就试 “修改 user_id 查看其他用户成绩”写报告按 “漏洞位置→测试步骤→危害说明→修复建议” 结构写附 3 张以上截图 1 段演示视频。大二下半年我每月能挖到 2-3 个漏洞月均收入 1000不仅 cover 了生活费还买了台新笔记本之前的电脑跑虚拟机太卡。大三从 “挖简单漏洞” 到 “接外包项目”收入翻 6 倍大三这年我不再满足于 “靠 SRC 赚零花钱”开始学 “代码审计”“内网渗透”尝试接 “小型渗透测试项目”—— 也是这一年我的收入从 “月均 1000” 涨到 “月均 5000”。1. 突破 “技术瓶颈”学代码审计挖高危漏洞大二时我只能挖 “XSS、简单 SQL 注入” 这类中低危漏洞奖金最多 2000 元。大三上学期我花 2 个月学 PHP 代码审计跟着教程审计 “织梦 CMS、帝国 CMS” 的开源代码终于挖到第一个 “高危漏洞”—— 某高校官网用的织梦 CMS存在 “文件上传漏洞”能直接 getshell。这个漏洞被评为 “高危”拿到了 3000 元奖金。更重要的是我在报告里附上了 “漏洞成因分析”织梦 CMS 的upfile.php文件未校验上传文件后缀和 “修复代码”添加白名单校验被该高校的信息中心邀请做 “安全防护分享”—— 这次经历成了我后来接外包的 “敲门砖”。2. 第一次接外包3 天赚 8000 元却差点翻车大三下学期社团学长介绍我接一个 “小型企业的 Web 渗透测试项目”需求是 “找出官网及后台系统的漏洞出具测试报告”报价 8000 元。我一开始觉得 “很简单”可测试时发现企业的后台系统做了 “WAF 防护”——SQLMap 扫不出来注入Burp 改包会被拦截。我卡了 1 天差点想放弃直到想起之前学的 “WAF 绕过技巧”用 “大小写混合” 绕过把union改成UNIOn用 “注释符分割”把select改成se/**/lect用 “参数污染”在 URL 里加id1id1让 WAF 只过滤第一个参数。最后我用 “参数污染” 技巧成功绕过 WAF发现了 “后台 SQL 注入漏洞”还找到了 “管理员弱口令”admin/123456。3 天后我提交了包含 12 个漏洞的测试报告企业负责人说“比我们之前找的安全公司还细致。”拿到 8000 元报酬时我第一次觉得“挖漏洞不仅能赚零花钱还能成为‘安身立命的技能’。”3. 大三总结靠 SRC 外包年收入突破 6 万大三这年我通过 “SRC 漏洞提交” 赚了 2.2 万通过 “外包项目” 赚了 4 万累计 6.2 万。我用这笔钱报了 “CISP-PTE 考证班”还给爸妈换了新手机 —— 爸妈笑着说“没想到你学的‘敲代码’还真能赚钱。”大四深耕红队项目拿到大厂 Offer 实现经济独立大四这年我不再接 “小外包”而是通过 “安全公司实习” 参与 “红队评估项目”—— 不仅收入更高月薪 6000 项目奖金还拿到了大厂的正式 Offer。1. 实习经历参与某金融企业红队项目1 个月赚 1.5 万通过校招我进入一家安全公司实习岗位是 “红队渗透工程师”。入职后参与的第一个项目是给某金融企业做 “红队评估”需求是 “模拟黑客攻击找出内网漏洞拿到核心数据库权限”。我负责 “边界突破” 环节先用 “社会工程学” 搭建钓鱼邮件平台伪装成 “银行客服邮件”附上恶意宏文档有 3 名员工点击邮件我拿到了办公电脑的权限通过 “内网横向移动”用 “永恒之蓝” 漏洞拿下域控制器最终拿到核心数据库权限。项目结束后我拿到了 6000 元实习工资 9000 元项目奖金合计 1.5 万。领导说“你一个实习生比有些正式员工还能扛事。”2. 拿到大厂 Offer年薪 28 万技术比学历更有说服力大四下学期我面试了某大厂的 “渗透测试工程师” 岗位。HR 看到我的简历问“你不是计算机专业怎么有这么多实战经验”我拿出准备好的 “成果包”4 年累计提交 127 个 SRC 漏洞其中高危 32 个参与 5 个红队项目附客户感谢信CISP-PTE 证书 代码审计实战案例发现 2 个开源 CMS 漏洞已提交厂商修复。技术面时面试官让我 “现场分析一段有漏洞的 PHP 代码”我很快找出 “文件包含漏洞”还写出了修复代码。最后面试官说“我们招的是‘能解决问题的人’你的实战经验比很多计算机专业的应届生还扎实。”最终我拿到了 “年薪 28 万 年终奖” 的 Offer比同专业同学的平均薪资高了 1 倍多。3. 大四总结四年累计收入 15 万实现经济独立大四这年我通过实习工资 项目奖金赚了 8 万。加上前三年的 7 万大学四年累计靠挖漏洞赚了 15 万 —— 不仅覆盖了四年学费和生活费还攒下了 5 万 “启动资金”。毕业那天我背着笔记本电脑走出校园想起大一那个连 Kali 都不会装的自己突然觉得“所有‘开始很难’的事情只要坚持下去结局都会很美。”给大学生的 5 条干货建议靠挖漏洞赚钱这些坑别踩回顾四年历程我踩过很多坑也总结了 5 条实用建议希望能帮到想靠技术赚钱的学弟学妹1. 合法是底线别碰 “未授权测试”否则前途尽毁大一那年我差点 “手贱” 扫描学校的教务系统被学长及时拦住“未经授权的测试哪怕没改数据也可能违反《网络安全法》面临罚款或拘留。”正确做法只在 “合法场景” 实战靶场DVWA、SQLI-LAB、VulnHub免费且合法SRC企业官方允许的平台如补天、阿里云 SRC提交前看清楚 “测试范围”实习 / 外包通过公司或正规平台接项目拿到书面授权后再测试。2. 别沉迷 “工具速成”原理懂了漏洞才能挖得深大二时我只会用 SQLMap 跑注入遇到 WAF 就卡壳。后来学了 SQL 注入原理才知道 “怎么手动构造 Payload 绕过防护”—— 工具只是 “武器”原理才是 “武功心法”。学习建议学每个工具前先搞懂 “背后的原理”学 SQLMap先学 “SQL 注入的三种类型Union、盲注、堆叠”学 Burp先学 “HTTP 请求结构请求头、参数传递”学代码审计先学 “PHP/Java 的高危函数如 mysql_query、eval”。3. 从 “小漏洞” 开始别一开始就想挖 “0day”大一我总想着 “挖个大漏洞赚大钱”结果半年没成果。后来从 “XSS、简单越权” 这类小漏洞入手不仅快速拿到奖金还积累了 “漏洞挖掘思维”—— 小漏洞挖多了自然能发现高危漏洞。起步建议前 3 个月专注 “中低危漏洞”教育类网站找 “评论区 XSS、成绩查询越权”小电商平台找 “商品 ID 越权、未登录访问订单”企业官网找 “后台弱口令、信息泄露如 phpinfo”。4. 报告要 “专业”写清楚 “危害”奖金才能拿得多第一次提交漏洞被拒就是因为报告没写 “危害”。后来我学会在报告里写“该 XSS 漏洞可窃取用户 Cookie攻击者能登录账号篡改订单信息造成经济损失”—— 审核员看到 “实际危害”才会给更高的奖金。报告模板按 “4 步结构” 写通过率提升 80%漏洞位置明确到 URL如 “http://xxx.com/comment.php”测试步骤分点写1. 打开 XX 页面2. 输入 XXPayload3. 观察到 XX 现象危害说明结合业务场景如 “可导致用户隐私泄露、账号被盗”修复建议给具体方案如 “用参数化查询修复 SQL 注入添加输入过滤修复 XSS”。5. 别单打独斗加入社群找 “引路人”如果没有社团学长的帮助我可能还在 “自己瞎琢磨”。加入安全社群如 CSDN 安全圈、SRC 交流群不仅能遇到 “解决问题的人”还能接到 “靠谱的项目”。社群选择优先加 “实战型社群”拒绝 “伸手党群”群里只问 “怎么挖漏洞”不分享经验的果断退加入 “成果分享群”群友会晒 “漏洞报告、项目经历”能学到真东西关注 “行业前辈”在 CSDN 上关注做漏洞挖掘的博主跟着他们的教程学比如我常看的那位学长现在成了我的同事。结语四年从 “技术小白” 到 “经济独立”我收获的不只是钱大学四年15 万收入固然重要但更宝贵的是我靠自己的努力找到了 “喜欢且能赚钱的方向”—— 不再像大一时那样迷茫知道毕业后要做什么能靠什么安身立命。很多人问我“挖漏洞赚钱难吗” 我的答案是“开始很难 —— 难在装不上 Kali难在漏洞被拒难在卡壳时没人帮。但只要你坚持下去把‘难’的事拆成‘每天能做的小事’比如每天学 1 个漏洞原理每周挖 1 个小漏洞终会看到成果。”现在的我已经入职大厂负责红队项目。偶尔回头看大一的 “踩坑笔记”还是会想起那个对着 Kali 虚拟机发呆的夜晚。原来所谓 “结局很美”不过是 “开始很难” 时你没选择放弃。如果你也是大学生也想靠技术改变现状不妨从 “今天装一个 Kali Linux” 开始 —— 也许四年后你也会有属于自己的 “很美结局”。网络安全学习资源分享:给大家分享一份全套的网络安全学习资料给那些想学习 网络安全的小伙伴们一点帮助对于从来没有接触过网络安全的同学我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线大家跟着这个大的方向学习准没问题。因篇幅有限仅展示部分资料朋友们如果有需要全套《网络安全入门进阶学习资源包》请看下方扫描即可前往获取