猎洞时刻Src第三期（2025）

#长期有效 #超级推荐

---

# 猫咪专属福利
猎洞时刻SRC原价：课程原价是1699，平时会推出一些常驻优惠，比如国庆、春节之类的优惠100~300之类哦～

<p align="center">
  <span style="
    background: linear-gradient(to right, rgb(64,49,76) 0%, rgb(76,35,45) 100%);
    color: white;
    font-weight: bold;
    padding: 6px 12px;
    border-radius: 6px;
    ">
    报名的时候提小猫咪介绍，可以直接再原本的福利优惠上面额外优惠150￥（优惠可以和这些假期的福利优惠叠加嗷~）YYDS～
  </span>
</p>

如果已经更新到第四期、第五期，新一期如果进行了部分涨价，猫猫这边的优惠依旧持续哦！

---

# 作者说：
## 为什么要学实战挖洞？

在整个网络安全行业，可以说一切都是围绕着漏洞进行开展的，无论是你想要入职网络安全大厂、还是互联网大厂安全部门，对于漏洞你自己一定是要有自己的独到见解和熟练利。

其次对于网络上各种漏洞赏金SRC平台，也主要是围绕着Web安全漏洞所进行的，所以无论是你想要在网络安全行业扎根还是做赏金SRC均需要过硬的挖洞能力！如果挖洞能力掌握不行，而学搞一些杂七杂八虚的、文类技术，是地基非常不稳固的，建议先把挖洞做好，再去追求其他网安领域的能力提升。

---

## 学完之后可以做什么

本课程覆盖哪些内容？学了后可以达到什么水准？

课程（目前仅介绍第三期）覆盖企业赏金SRC，众测赏金，EDUSRC，CNVD和工作项目渗透挖掘。内容方面主要是Web挖洞、小程序渗透、APP挖洞、JS逆向、云安全、护网培训、项目漏洞实战、大学生校招入职讲解和资源等内容。

从上述可以看出，学完本套课程可以做到独立挖掘各种赏金SRC、众测赏金和证书平台（如CNVD、EDUSRC），并且达到入职安全大厂员工的挖洞能力达标水准。

---

## 课程优势&亮点

1. **永久学习**：报名后第一期、第二期、第三期，还有后续第四期、第五期、第....期，都可以一直永久学，无二次收费，并且后续每一期都会添加新的技术方向，始终跟随前沿挖洞技术。
    
2. **永久一对一解答**：课程报名后，还有永久一对一解答，报名后你的任何挖洞技术问题、工作项目问题、入职问题、简历问题、护网问题、其他网安课程资料、只要是网安相关的都可以咨询我，一人负责不会踢皮球。
    
3. **实战挖洞循序渐进**：课程为实战挖洞，所以为了应对不同水准的学员，课程开展为从易到难，最简单的漏洞让刚入门的 学员也能挖到，难的漏洞来满足老师傅们去挖掘SRC赏金和更高的能力提升。
    
4. **实战报告和实操多**：本课程采用大量实战案例，基本上每节课和漏洞都有大量的SRC和渗透项目上的实战案例，让学员能快速学习大量实战经验。
    
5. **无保留教学内容**：本课程讲课绝不会进行私藏内容，每节课都是几年的积累教学和浓缩课程，课程中所有的技术内容、脚本、工具、课件，学员可以随便使用。
    
6. **技术方向丰富**：覆盖了日常挖洞中你能遇到的各种方向和领域、无论是web安全还是app、云渗透、js逆向均有教学。
    
7. **16h 多元化服务**：全天16h在线，你的任何网安相关的问题、资源、挖洞难题、岗位选择等，均可以找我私聊探讨。

---

## 课程详解

### 阶段一：各SRC、赏金平台区别&风险规避

- **企业赏金SRC**：熟悉了解各家SRC的规则、提交方式和风险规范，助新人斩获第一笔赏金。
    
- **CNVD挖掘方式**：CNVD通用、事件证书获取规则详解，和挖洞通杀方式、快速批量刷CNVD证书方法。
    
- **EDUSRC**：独家edusrc教学、大量学号信息收集获取和内部四千分rank老师课程分享证书站案例。
    
- **众测赏金**：众测赏金和企业SRC赏金的不同，和特殊漏洞可以在众测赏金直接换钱。
    
- **工作项目渗透**：教你面对外包项目渗透、工作安全公司渗透项目，可与数量应对。
    
- **公益漏洞**：快速刷几百上千刷公益洞，并且详细讲解挖掘公益需要必须规避的风险、和挖洞的守则。

### 阶段二：Web漏洞多方向领域挖掘

- **XSS实战：**绕过WAF、组合攻击、冷门类型（JSONP、Swagger）、众多过SRC-waf的payload
    
- **信息收集**：面对edusrc如何快速获取账密登录、企业src如何做到更全面信息收集。
    
- **SQL注入**：快速判定、排序注入、工具使用、自动和半自动化注入、绕过SRC部署Waf。
    
- **逻辑漏洞**：并发的四种不同利用方式、众多实战案例、ID遍历、并发攻击、任意登录、垂直和水平越权等...
    
- **前后端分离渗透**：swagger、actuator、druid深入拿到高危漏洞，和高概率出洞。
    
- **支付漏洞**：支付漏洞二十种情况和实战案例，成为你的第一个千or万元级别漏洞。
    
- **优惠券漏洞**：十几种优惠券漏洞利用方式，赚点小钱不难。
    
- **JS提取和API攻防**：快速上手js拓展攻击面，并且拿到未授权API进行深度利用方式。
    
- **OAuth2账号接管**：多种案例情况实现账号登录劫持和钓鱼。
    
- **第三方API服务接管**：拓展知识面，面对众多secret关键词如何拿到高危进行接管。
    
- **登录框对抗十几种方式** ：众多方式让你学会面对登录框，让它变成你的脆弱资产！
    
- **线下项目快速刷洞**：面临入职公司或者线下外包，如何每个项目几乎百分百出洞，并且完成项目指标。
    
- **通杀漏洞讲解**：从0讲解指纹提取，如何完成你的第一个通杀漏洞，刷取edusrc证书、兑换CNVD。
    
- **奇技淫巧**：SRC各种几十种骚操作玩法合计、面对SRC和项目更加容易发掘冷门漏洞。
    
- **Getshell手法**：列举众多实战中常见getshell手法合集和利用方法，内容多达七十多页。
    
- **内容较多...**以上为部分内容，全部内容请关注猎洞时刻微信公众号查看。
    
    ---

### 阶段三：微信小程序专项渗透

- **特有任意登录**：学习小程序sessionkey任意登录、和返回包篡改的任意登录。
    
- **微信API服务接管**：学习小程序secret、accesss_token导致的微信服务接管。
    
- **自动化反编译和强开F12**：学习小程序自动化反编译获取敏感信息和强开F12开者模式。
    
- **抓包方案**：学习小程序的多种抓包方式。
    
- **特有越权和登录漏洞**：学习openid在微信小程序的利用方案。

### 阶段四：云安全渗透

- **从零基础讲解云安全**：从手动搭建讲解云安全，了解整个云安全漏洞的前因后果。
    
- **存储桶安全**：学习各种存储漏洞、如接管、覆盖和上传 等等内容...
    
- **云安全策略**：学习云存储安全中由于ACL和Public策略缺陷导致的各种漏洞。
    
- **高危类型**：云安全STS、预签名、AKSK接管、元数据攻击等...

### 阶段五：JS逆向自动化加解密

- **零基础学习加解密**：从完全0基础教学加解密，常见非对称加密、对称加密、Hash、国密等算法的利用学习。
    
- **实战练习**：靶场+实战，手动带你学习如何逆向出你的第一个案例，小白也能看懂。
    
- **JSRPC**：学习jsrpc秒杀各种加解密逆向、免扣代码补环境。
    
- **Burp插件自动化加解密**：学习通过burp插件配置，如何实现自动化的加解密，破解后顺利进行站点渗透。
    
- **JSRPC+Mitmproxy自动化加解密**：面对更复杂的站点，使用该方案同时也能实现burp自动化的加解密。

### 阶段六：APP渗透

- **Android抓包**：学习了解android不同版本的抓包方式和绕过方式。
    
- **多种检测绕过**：学习app查壳、脱壳、绕过root检测、代理检测等、重打包、反编译...
    
- **证书绕过**：绕过App的单项证书检测和双向证书检测，顺利突破抓包障碍。
    
- **frida**：学习frida hook的使用和脚本编写，绕过app的各种障碍。

### 阶段七：护网、线下项目培训

- **护网技术经验培训**：讲解护网所有的经验、如何参加、所需的技术能力讲解、如何第一次顺利参加。
    
- **护网安全设备培训**：培训市面上常见的安全设备，如天眼、雷池、蜜罐、各种态势感知、日志审计等安全设备。
    
- **护网规避黑中介**：区分和鉴定黑中介，保护自己的第一笔护网薪资，并提供行内优质护网资源。

### 阶段八：学生、社会人员入职相关培训

- **技术方向清晰规划**：为网安从业新手规划学习的方向、还有成长路线，避免自己摸索踩坑一两年。
    
- **学生校招规划**：从学生护网、项目、实习、到最终校招进行清晰规划，进入大厂正编概率大幅度提高。
    
- **众多老学员的培训经验**：目前在这一套方案，无论是长亭、奇安信、绿盟、天融信、360、启明星辰、安恒、深信服等老牌安全大厂，均有众多学员在岗。

---

## 课程大纲

课程于几个月前面写的，实际讲课内容量很多已经远超以下课表，毕竟我教的越多，收到的支持越多，对我、对您，都是正循环。

![猎洞课表.png](https://kb.fcmit.cc/media/202511/6128d095ced742898fe491e42c6f4e7a7994.png)

---

## 开课时间&讲课方式

第三期目前已经濒临末尾，现在商城还能享受第三期的低价格，报名后，后续几期都能一直学习。

讲课为腾讯会议上课，每隔四天一次，每节课都有直播和加密录播。

后续会继续开设第四期，会有略微涨价、第1~3已经报名的可与继续学习，无二次收费。

## 试听课

可前往哔哩哔哩观看

**XSS在企业SRC挖掘讲解**：

[https://www.bilibili.com/video/BV1GD9kY7EMq/?spm_id_from=333.337.search-card.all.click](https://www.bilibili.com/video/BV1GD9kY7EMq/?spm_id_from=333.337.search-card.all.click) **微信小程序漏洞渗透全解**

[https://www.bilibili.com/video/BV1wQJUzrEa7/?spm_id_from=333.337.search-card.all.click&vd_source=a64e6e96032bc2466c05095c13084241](https://www.bilibili.com/video/BV1wQJUzrEa7/?spm_id_from=333.337.search-card.all.click&vd_source=a64e6e96032bc2466c05095c13084241)

**全量信息收集讲解：**

[https://www.bilibili.com/video/BV1sE4GeYEMg?spm_id_from=333.788.recommend_more_video.2&vd_source=a64e6e96032bc2466c05095c1308424](https://www.bilibili.com/video/BV1sE4GeYEMg?spm_id_from=333.788.recommend_more_video.2&vd_source=a64e6e96032bc2466c05095c1308424)

**微信公众号文章版本**：

[https://mp.weixin.qq.com/s/r7zgTQc67DaKe9PyvWnu9A](https://mp.weixin.qq.com/s/r7zgTQc67DaKe9PyvWnu9A) （旧内容）

[https://mp.weixin.qq.com/s/lSssJmFdT1UGTQ15A860dw](https://mp.weixin.qq.com/s/lSssJmFdT1UGTQ15A860dw)（新内容，强烈推荐看该文字最下面介绍，有最新课程反馈内容）

## 联系：

最后呢，我也想说几句，我这边自从开课，一年来，收获大几百学员，全靠每天的都在不断的给学员进行解答各种难题，很多内部学员很喜欢推荐给自己的同学或者同事。 虽然是说一千多，对一些学生朋友有些压力，但是我相信，你选择我这边，会成功为你大学四年最好的投资，我这边见证了无数的新手小白，走向了安恒、绿盟等安全大厂，技术更强的走向了长亭、奇安信、甲方安全等......

不吹牛逼，对我所说的都负责，可以随时打听老学员，感谢师傅们的阅读，感谢各位师傅，感谢猫猫挂榜单认证~~

不报名也可以加我了解、吹水都可以~

![image.png](https://kb.fcmit.cc/media/202511/e965063943c44ccf8271509e83fafdf43426.png)