首先，网络安全不等于挖洞，更不等于挖src。我的建议是，如果有机会找公司实习，快速提高实战能力，也可以选择刷前人的漏洞分析。比如你懂java，想深入研究java漏洞，那就跟着各种java相关的漏洞，然后你会发现你也有挖洞的想法。这就是练内功。在我看来，找实习单位是练外功和招式。都是需要的。理论与实战有关，但两者有非常明确的界限。挖不到洞的主要原因是知识面不够广，知识不够深，实践经验少。

在题主提到的情况下，我有两个方案。

①不撞南墙不回头，拼命挖，拼命看wooyun案例，提升自己的实战经验。(当时挖不到洞的时候，坚持每天看wooyun公开漏洞，看了近万个wooyun案例，发现没有什么比挖洞简单的了)

②找一顶SRCtop白帽，或者行业内有足够实践经验的白帽带你去挖，学习他平时挖漏洞的经验和想法，然后自己应用。今年挖了4个月左右的SRC，每个月挖7、8天，拿了一个榜单，几个TOP5，感觉应该对这个问题有点发言权。挖洞真的很简单。与红队相比，它甚至不需要任何技术，接近专家...但是挖洞需要扎实的基本功和丰富的知识思维。建议兄弟们在虑如何挖洞，以确保他们的知识足够扎实、广泛和深度。建筑始于地基。

挖不到洞的另一个原因是缺乏对各种网站功能点的认知。例如，我们在目标领域学习了基本的ID越权漏洞。此时，我们需要收集和总结不同类型网站的功能点。例如：购物中心的功能点存在于ID中，例如：收获地址、订单功能、查看私人信息、投诉反馈等，例如：论坛、帖子管理、回复管理等，我们明确后，有针对性地挖掘，绝对可以挖掘。总结:熟悉不同类型网站的功能点，可以让你如虎添翼，不确定先知，提前知道他的功能点可能存在于那些漏洞中。