挖漏洞盒子的公益SRC或者其它简单的SRC项目,比如:理想这些,多多实战慢慢就会了
目前来看最有效的方法是静下心来,一步一步来,比如先确定目标,收集信息,不要急于求成,在一切都熟悉的前提下,在去追逐效率,或者自己写一些工具。来达到事半功倍的效果。
一开始都是从bp或者yakit手工测漏洞开始吧,直接上扫描器感觉没啥意义,提升不了技术,手工测多了才能知道哪些报错是哪些系统.
才接触不知道如何入手啊
自己写不合适,那样还不如做开发去了,而且,原理没有验证的时候,写出来,也没信心
