三个月内获得成长平台百分成就，可跟我一起实战 SRC 漏洞挖掘。第一期 SRC 小分队选拔计划为期三个月，时间从 2021 年 6 月 16 日至 2021 年 9 月 16 日，在这三月内需注册成长平台，并获得百分，可作为 SRC 小分队选拔的门槛，踏入此门槛者，将成为信安之路 SRC 小分队的正式成员。

本次计划适合时间充裕的在校生。马上暑假来临，将有大量的空余时间，如果你暂时没有好的学习计划，那么可以参与进来，给自己三个月时间，借此机会入门 Web 安全，获得 SRC 一血，真正成为白帽子军团中的一员。

成长平台注册最低仅需 128 元。成长平台注册需要支付一定费用，有个基本门槛，分为 128、256、512 三个档位，如果只是使用成长平台，选择 128 这个档位即可，如果坚持下去，你的收益绝对大于你当前的付出，详情请看《成长平台使用详细指南》。

获得百分成就可免费加入信安之路知识星球。获得百分是一个门槛，踏过此门槛，不仅可成为白帽子中的一员，还可以免费加入信安之路知识星球（一年使用权），还可以与所有百分成就获得者一起交流，成长平台还是会赠送 100 信安币作为学习经费，供下载学习平台资料之用，如果你获得三百分，则可以成为信安之路知识星球的嘉宾，并获得成长平台 500 信安币的奖励。

最少完成 7 个高质量报告，可获得百分。成长平台每个任务报告得分在 0-15 分之内，如果完成 7 个报告，每个报告获得 15 分，则可超过百分，目前 web 安全系列有 23 个任务，红队技术系列有 22 个任务，脚本开发系列有 15 个任务，这都是基础任务，作为入门 web 安全的必要技能，如果认真学习，三个月获得百分轻而易举。

SRC 实战的信息收集阶段基本完成，后续将同步给所有 SRC 小分队的成员。对于加入 SRC 有什么好处？我花了将近一个月的时间，收集 SRC 目标一级域名 175 个；收集相关二级域名 518863 个；解析 IP 之后，获得去重 IP 45295 个；经过端口扫描，整理 web 端口组合 URL 768311 个，通过获取网站标题来排出无效网站，最后剩余 44543 个网站；通过利用公开 web 指纹库，针对所有网站指纹识别，发现大量使用开源 CMS 和通用组件的网站，待进一步测试漏洞。如果你成为 SRC 小分队的一员，那么这些信息以及工具和操作方法均同步给你，一起进入后续的漏洞测发现。

针对服务暴力枚举之后，发现多个安全问题。在信息收集以及针对服务暴力枚举工具的学习和总结过程中，针对发现的不同服务进行暴力枚举尝试，发现 9 个 FTP 服务弱口令，发现 4 个 mysql 弱口令，发现 3 个 redis 弱口令，发现 2 个 mongo 数据库的未授权访问，未发现 SSH、MSSQL 服务的弱口令。相关结果已提交补天等相关 SRC，如果你参与进来，同样可以找出安全问题，也许会比我发现的更多。

web 应用是安全问题最多部分，需要你来谱写新的篇章。后续的目标是针对通用组件的 Nday 测试以及针对自研系统的安全测试，因为这部分内容需要大量的时间，也是一种通过实战提升技术能力的最好训练场，我可以为大家提供测试思路，然后由 SRC 小分队的成员来进行实际测试，发现漏洞，提交漏洞，谱写新篇章。

机会难得，期待你的到来。如果你想参与进来，那么请联系微信 myh0st，有任何疑问都可以咨询，大家一起交流，共同成长，技术能力提升的同时，还能将技术发挥出价值。