大三学生挖洞收入十万背后：网安圈的 “天才少年” ，普通人能复制吗？

大家好我是【天气先生】，现在是一名大四在读的学生，学的是软件工程。

最开始接触到挖洞，是大三那会有天半夜刷抖音，偶然刷到小火炬老师和北山连麦。听到他说“靠挖洞一年赚了100万”，我直接从床上弹起来：“这哥们怕不是骗子吧？！” 但看着评论区一堆技术佬都在喊“火总牛逼”，我手一抖就私信了他......说实话，学校教的代码课我也就是混个及格，直到今年2月，我还觉得“挖漏洞”这事儿离我特别远——谁能想到现在靠这个月入过万啊！

当时是报名了小火炬的课程之后，经常跟他聊天，他问我有什么梦想，我说我没挖过劫池能不能带我挖个劫池，然后火总估计是看到很努力就手把手教我，他点拨了我一个思路之后我一下就通了，就去各大场上去刷，没过几天就刷出来，然后第一个赏金是1800，也是我第一个高危。但其实我这个漏洞最开始是被审核忽略了，我当时就懵了，还心想：“火总教的姿势不对？还是我太菜了？”

跟小火炬说之后直接去帮我跟审核掰扯，他甩出一长串技术原理，告诉他们这个漏洞怎么打有什么危害，最后给了我一个高危！2月赚了3400，3月挖到个严重漏洞直接回本。

1.8K赏金截图

最开始半个月，我天天刷厂商网站刷到想吐，愣是一个洞都没挖着。有次连测10个站全扑街，因为你可能看见一个漏洞点，你会十天半个月都想不出来，但是别人可能点拨你一两句，一下子就通透了。小火炬的课程，不仅仅是讲技术方面的，他很多的时候是改变你一种思维惯性，看得多了你自己都会总结一套你自己的测试方法。下一次你看见另一个点的时候，你会瞄一眼就知道这里有没有，有一种豁然开朗的感觉。

当初我也怕被割韭菜，那段时间我经常凌晨3.4点去找他他都在线，甚至还是秒回，他是有天赋还非常努力的那种人，是这一点打动了我。

大学毕业Freelancer

挖洞是我自由职业的底气