先说一下我目前的情况。 
24年毕业于一所二本院校，在校期间打过两年ctf(省二)，也参与过HW，毕业后考了一年研，但是没考上，25年前半年生病一直到7月份做完手术病才好。后续找工作投简历基本没有回应。目前在考pte的证，月底考试，希望考完好一点。 
关于漏洞挖掘 
漏洞这一块也是菜的扣脚，不然也不会找不到工作了，哈哈哈。 
出院后自己也一直尝试挖一些漏洞，但是除了一些弱口令，简单的逻辑漏洞，其他的就没有了。很多人都说先从教育src开始下手,在挖教育src时，总是被oss认证难到，进不去系统，在外面什么都测不了，按照网上的文章搜集个人信息的时候，发现很多信息根本获取不到，很多包含学号姓名的文件不是打码就是直接不公示，更敏感的个人信息更是全靠运气，社工基本也社工不到什么。总之就是感觉靠运气。 
关于src挖掘应该怎么学习呢？能否有大佬给出一些建议？拜谢。