目前在学代码审计,到小框架利用debug可以调试就学不进去了,求大佬们能给一个学习建议

请先 登录 后评论

3 个回答

yayayaya
多复现一些精彩的漏洞,然后去捋一下别人挖掘的思路是怎样的,然后自己试着去尝试挖掘一下。
请先 登录 后评论
K0u_az

学不进去是因为太困难学不动还是没有学习的激情呢?

如果是学不动的话

推荐先从小的CMS入手代码审计,其实就是找下复现文章,自己分析复现下,找个感觉,找到自己一些擅长的分析的点。

然后找很小众的CMS去挖一挖,肯定能有所收获。

如果是学习失去激情的话

推荐呢打打鸡血,认识的一个CTF师傅,一个月挖了好几个小众CMS的洞,甚至有RCE,交了CNVD拿通用证书,证明下自己。

挖到洞也是很有成就感的事情,静下心了去做。


请先 登录 后评论
F_Lib

看你学习的那一个框架了 如果是laravel 无非就是路由 控制器 试图 跟着路由走 他到那个控制器 然后return view('') 视图 你可以去这样子去挖 当你觉得你你现在的技术还不够去代码审计 那就沉下心来去好好看看别人的代码 p神说过 当你什么时候能写出来一套的cms 你就可以开始代码审计的路了 加油少年

请先 登录 后评论
  • 2 关注
  • 0 收藏,8013 浏览
  • milly 提出于 2021-05-24 11:31

相似问题