首先可以先学习Web方向,就通过做ctf web方向的题,了解它们的原理,等web基础掌握之后就可以去看其他二进制,逆向等等入门难度较高的方向了
4 个回答
先学会一些Web漏洞原理,用工具找网站漏洞(比如SQL注入、XSS攻击这些),找个靶场练手,熟悉Burp Suite这类工具怎么抓包改包,然后去CTF平台刷题积累经验,等有感觉了再选渗透测试、代码审计或应急响应其中一个方向深入,边学边做项目,多泡技术论坛看大佬怎么操作就行了。
可以先从ctf入手,先了解web方面的漏洞,相比其他的比较好入门,了解TOP10漏洞像sql注入、命令执行、文件包含、文件上传等,明白漏洞原理,可以打buuctf等赛题进行练习
入门差不多了就可以学习src等漏洞挖掘实战技巧,慢慢延伸到整个内网外的渗透测试,打靶场,有机会多从实战环境下手
有没有会渗透劫持高手