哈哈 大佬們別噴QAQ
先了解一下網絡架構的組成部分,在對每個部分了解一下
這時候我們可以學一下tcp/ip 瞭解數據包中數據的各種功能
熟悉一下Linux命令
學一下html、python、php/java
嘗試自己搭建一下網站
熟悉各種圈內用語
瞭解一下top10
可先看白帽講web安全 入門
搭建靶場 如dvwa等練練手 順便了解一下代碼審計
然後針對性練習
如sql注入的 sqli、xss的xssgame
原理都懂了 再瞭解一下工具
如sqlmap、xray、bp、軍刀(msf)、九頭蛇、鯊魚等等
關注一些安全圈的公衆號:如滲透雲、黑白之道等
多去逛逛社區 漲漲見識
安裝一下waf,瞭解其工作原理
研究一下waf的繞過技術
嘗試用python寫一下exp或者改一下tamper
到一些ctf平臺學一下文件上傳、xxe、反序列化、邏輯等等
這時候再根據需要 深入瞭解一下java(反序列化、讀js文件)php(代碼審計)
嘗試拿shell、提權、內網。。。
ps:想實戰的話、emmmm 瞭解一下網絡安全法,請勿再違法的邊緣瘋狂試探^-^奧力給!