首先可以先学习Web方向,就通过做ctf web方向的题,了解它们的原理,等web基础掌握之后就可以去看其他二进制,逆向等等入门难度较高的方向了
9 个回答
先学会一些Web漏洞原理,用工具找网站漏洞(比如SQL注入、XSS攻击这些),找个靶场练手,熟悉Burp Suite这类工具怎么抓包改包,然后去CTF平台刷题积累经验,等有感觉了再选渗透测试、代码审计或应急响应其中一个方向深入,边学边做项目,多泡技术论坛看大佬怎么操作就行了。
本科或者准备考研建议从CTF开始搞,然后红蓝对抗,AI……
大专或者毕业就就业的话,直接开始学渗透测试,直接面向就业
可以先从ctf入手,先了解web方面的漏洞,相比其他的比较好入门,了解TOP10漏洞像sql注入、命令执行、文件包含、文件上传等,明白漏洞原理,可以打buuctf等赛题进行练习
入门差不多了就可以学习src等漏洞挖掘实战技巧,慢慢延伸到整个内网外的渗透测试,打靶场,有机会多从实战环境下手
有没有会渗透劫持高手
可以先学会一些Web漏洞原理,然后打打ctf、awd比赛。
去b站搜基础课,打好基础,然后去打bp靶场或者ctf web题都行,之后直接挖src
先学习基础的编程语言,之后学漏洞原理,慢慢培养自己的兴趣,可以参加一些ctf
1. 打底层:计算机基础+TCP/IP/HTTP网络基础,会ping/ipconfig等基础命令; 2. 练系统:Linux(核心)+Windows基础,虚拟机实操命令、权限、简单服务部署; 3. 懂安全:掌握漏洞/风险/最小权限等概念,了解OWASP Top10常见Web漏洞; 4. 做实操:学Nmap/Burp等入门工具,练DVWA等免费靶场; 5. 定方向:优先深耕Web安全或运维基线检查,边学边练,方向有渗透测试、安全服务、二进制、样本分析等等。
可以去补天、漏洞盒子等src网站上找项目进行练习实战。