一、简单介绍

上心师傅的SRC教学还是很不错的，适合初级渗透学习，主要还是偏向于渗透思路，不要在意上心师傅最后的成果哟。

二、主要内容

上心师傅在b站的所有视频以及未对外公开的内部视频，都是从渗透第一步信息收集开始，到各种漏洞利用，再到实战。介绍不同的使用工具、渗透思路、实战技巧等等，都是值得学习的地方。

实战视频合集列表

• APP及小程序进行挖掘手段
• CNVD通杀Sql注入
• CNVD通杀垂直越权
• Druid
• FUZZ到Sql注入
• Nacos通过文件打出getshell
• Spring-Boot小技巧(1)
• Spring-Boot小技巧(2)
• Webpack利用
• api接口导致各种漏洞其中有sql盲注及报错注入
• swagger利用手法(1)
• swagger利用手法(2)
• 个人信息收集打点篇
• 企业SRC获得高额赏金及Sql注入绕腾讯waf
• 各种类型上传文件打出XSS
• 恢复前端代码构造拼接URL及参数来尝试未授权
• 接管云环境
• 控制台打出XSS
• 文件上传之上线Cs服务器
• 水平越权
• 若依常见姿势
• 记录一次横向Spring挖掘
• 逻辑漏洞之垂直越权水平越权未授权

共享链接

特别声明：本文所涉及的任何技术、信息或工具，仅供学习和参考之用。请勿利用本文提供的信息从事任何违法活动或不当行为。任何因使用本文所提供的信息或工具而导致的损失、后果或不良影响，均由使用者个人承担责任，与本文作者无关。作者不对任何因使用本文信息或工具而产生的损失或后果承担任何责任。使用本文所提供的信息或工具即视为同意本免责声明，并承诺遵守相关法律法规和道德规范。相关资源仅供学习和研究使用，请在下载后24小时内删除。