白帽近距离｜TimeLine Sec 安全团队威猛先生

​火线安全平台新专栏——白帽近距离

旨在让更多的人了解网络安全工程师

同时希望更多的白帽师傅们

一起交流讨论，探寻网络安全道路

本期我们采访的是

🙆🙆🙆

威 猛 先 生

他发表过很多篇原创技术文章

也参加过多次渗透实战

经验丰富的他

在比赛中斩获很多奖项​

虽然有很多荣誉加身

但他一直很谦逊

把工作当快乐，把幸福当目标

让我们一起走进威猛先生的“安全之路”

更了解威猛先生

Q:可以给大家简单的介绍一下自己吗？

A:各位小伙伴们大家好，我是威猛先生，是 TimeLine Sec 安全团队的成员。

Q:你是如何做到在多个 SRC 排名都很高？

A:这个主要是我放在挖洞的时间比较多，运气比较好，hhh。

Q:你印象最深的漏洞是什么？

A:这个漏洞是一个信息泄漏漏洞，以图片链接的形式返回在响应包，因为平常挖信息泄漏的漏洞，插件没高亮一般响应包我只是扫一眼，当时不知道为什么就过了一遍这个响应包的参数，就看到了有些可疑的图片链接，访问后发现是用户敏感信息，然后通过该漏洞又发现另一处漏洞接口，环环相扣，一下收获两个严重漏洞，很简单但是印象很深，数据包还是要好好看。

Q:在挖洞上，有好的方法分享给大家吗?

A:其实也没有好的方法，就是多动手，多熟悉厂商业务，以不同的身份测试业务，多关注厂商新上架的 APP、小程序、子域名，然后把每个功能点过一遍，循环再循环，还有就是多去火线 Zone 学习大佬们的新姿势。

Q:听说您靠漏洞赏金买了一套房？

A:哈哈哈这个是没有的事哈，后续就朝着这个目标努力，哈哈哈。

Q:您是如何平衡工作、生活和挖洞的呢？

A:生活就是工作，工作就是挖洞，挖洞就是为了生活，hhh。

Q:你会推荐身边的小伙伴来火线挖洞吗，为什么？

A:这个必须强烈推荐，因为火线安全平台项目多，赏金高，审核友好，打款准时，年度分红，还可以去火线 Zone 学习姿势，香得很。

其他白帽师傅的评价

@s1mp1e：猛哥是一个技术高强的挖洞大佬，本人是猛哥忠实粉丝，经常抱猛哥大腿，跟着猛哥混，漏洞赏金一笔接一笔。认识猛哥一年多时间内，和猛哥学到了许多挖洞的思路，猛哥也很热情，喜欢分享一些漏洞原理。总结就是想挖洞、想赚钱、想学习技巧跟着猛哥一起就对了。希望猛哥越来越好，挖洞灵感越来越多，然后教会我~~~

@Ricky：技术登峰造极、以一当十、孤独求败、勇冠天下、行业翘楚，华丽的词藻已经不足以形容，总之威猛先生 yyds！

@KEVIL：我是在去年认识威猛先生的，当时的他就是因为靠前的 SRC 排名和我们成为了“战友”，最让我佩服的是，国内的 SRC 排行榜几乎都有他的身影，我往往都是精力有限。有时候我们也会私下和朋友们分享一些漏洞挖掘的技巧，只要有人提问，他就会毫无保留的把挖洞思路贡献出来，也正是因为大家的思路碰撞，我们彼此之间都在不断提升技术实力，逐渐升级到了革命友谊。但凡我邀请他参加火线上的项目，他都鼎力相助，漏洞质量都很高，我想，在安全圈能遇到这样的一群“战友”，应该是很幸运的事儿了吧~

本期采访就愉快的结束了

威猛先生确实人如其名

他的经验和技术你都 get 了吗？

想要了解更多信息

官网进入火线 Zone 白帽社区，进白帽技术交流 group

https://www.huoxian.cn/

关于火线 Zone

火线 Zone 是[火线安全平台]运营的封闭式实战安全攻防社区，研究讨论实战攻防技术，平台向顶尖的白帽子提供安全测试的云端基础设施，目前火线的高级白帽子数量已经近万人，欢迎具备分享和探索精神的白帽子加入火线 Zone 社区，共建一个有技术氛围的优质社区！