1.我们的学习需要阅读大量的博客,首先先注册一个csdn的账号
2.首先做笔记是极其重要的,推荐使用 Markdown 语法记笔记,先下载破解版Typora,推荐博客:https://blog.csdn.net/m0_57787115/article/details/129140535,每个人的电脑各有不同,如果不行可以换一篇
3.开始安装必要的工具,BurpSuite专业版,不要社区版,推荐博客:https://blog.csdn.net/weixin_62808713/article/details/128719786
还是那句话,如果不行可以换一篇,为了安装成功一个工具看十几篇博客都算正常,后面就不在累赘了。注意:大部分工具都是国外的,所以基本上都是英文,不建议再去网上找中文版的,可能存在一些问题
4.安装虚拟机,首先安装vmware,推荐博客:https://blog.csdn.net/m0_73811591/article/details/129214755
安装kali,推荐博客:https://blog.csdn.net/Cappuccino_jay/article/details/126763721
5.开始刷题,首先是攻防世界新手题:https://adworld.xctf.org.cn/challenges/list,记得一定要记笔记,从一开始刷题就要养成这种习惯,不然后面别人写WP(题解),你看别人写WP
6.攻防世界没有必要写太多,20~30道就差不多了,之后开始转平台,先刷NSSCTF:https://www.ctfer.vip/problem,这个数量就看个人了,我大概写了50道
7.你可能会在NSSCTF停留一段时间,可能是一两个月,也可能是半年,当然这期间你不可能仅仅停留NSSCTF,你可以去写写ctfhub:https://www.ctfhub.com/,它的技能树不错,在这个平台我大概写了80道
8.其实一段时间就是你入门的经历的时间,当你度过这一段时间,恭喜你web入门了。这一段时间你需要学习很多东西:反序列化,sql注入,upload,rce,ssti,ssrf。
9.你会接触html,php,python这几门语言。这里需要说明:html没必要系统的学习,跟着题目学习就行了;php说实话也可以跟着题目走,我是没有看视频学习过的,不过看一些php安全相关的书还不错;至于python,我们需要使用他写脚本,需要系统的学习,学习python爬虫或者python安全就行,网上没有找到我满意的课,大家去b站自行寻找。推荐ctf的书籍:从0到1:CTFer成长之路(Nu1L战队 编著)、CTF特训营:技术详解、解题方法与竞赛技巧,第一本可能需要一些基础,可以先看第二本。
10.会接触各种加解密,一些好的在线加解密平台推荐:方便:https://pw.cclss.top/ 、全面:http://www.hiencode.com/、https://www.sojson.com/ascii.html、unicode编码:https://www.sojson.com/ascii.html
11.sql注入肯定排在前列,如何快速入门sql注入呢,参考视频:https://www.bilibili.com/video/BV1c34y1h7So/ 这可能需要你1~3周的时间,不过基础一定要打牢,这里需要搭建sql-labs靶场(里面有很多关卡,至少将第一部分写完):https://blog.csdn.net/Joker_Dgh/article/details/123913722,不要下载sqlmap,这个阶段是学习原理了阶段,没有学好的话后面的sql题连WP都看不懂
12.当然也不是一定要将sql注入作为第一个学习的方向,反序列化也不错。推荐入门视频:https://www.bilibili.com/video/BV1R24y1r71C/,这时你需要一个能运行php代码的环境了,推荐先使用网站在线版:https://www.bejson.com/runcode/php/ ,大概1~2周时间学习完毕
13.当你学习了这两个方向后,你大概了解了web,这时可以去看小迪的课了:https://www.bilibili.com/video/BV1JZ4y1c7ro/,他的课不错,如果听不下去了可以缓一缓。他第20节课开始就会讲upload,在这里你将系统的学习upload。
14.看小迪的课这个时间线会很长,当你看完并且掌握之后,恭喜你,成为独当一面的web选手,这个时间线半年到一年。在你看119课的时候,这可能需要24周。这时你可以下载sqlmap了:https://blog.csdn.net/liguangyao213/article/details/122655237,sqlmap的命令挺多的,学习博客:1. sqlmap超详细笔记+思维导图 - bmjoker - 博客园 (cnblogs.com),也可以再次写sql-labs,推荐题解:https://www.cnblogs.com/zhengna/p/12617743.html
15.当你把upload学完之后(upload靶场搭建:https://blog.csdn.net/K_ShenH/article/details/122438998),这时你早已没了刚开始的迷茫,对自己的学习路线心中也有了规划,我也不需要再说那么详细了
16.这里还有一个刷题平台推荐:https://ctf.bugku.com/,当你题目全平台题目刷达到150以后(至少要100),你就可以刷buu了:https://buuoj.cn/
17.这个阶段,该有的软件都需要准备起来了,pycharm,idea,phpstorm,不要社区版。推荐公众号(里面你能用上的都有破解版):终码一生
18.xss跟着小迪学就行了,xss推荐自己搭建一个平台,搭建蓝莲花战队的,推荐博客:https://blog.csdn.net/m0_60716947/article/details/124556163
19.ssti入门,推荐视频:https://www.bilibili.com/video/BV1tj411u7Bx/,ssti靶场NSSCTF平台有,没必要自己搭建了
20.ssrf入门,跟着小迪学,ctfhub技能树里面有系统性的题目
21.java的jwt解码平台:https://jwt.io/#encode-jwt,java直接跟着题目走,跟着小迪走就行
22.xss入门推荐博客:https://blog.csdn.net/qq_63844103/article/details/128060556
23.推荐网安的社区网络安全社区:
- 先知社区 https://xz.aliyun.com/
- 安全客 https://www.anquanke.com/
- FREEBUF https://www.freebuf.com/
- 吾爱破解 https://www.52pojie.cn/
- 看雪学苑 https://www.kanxue.com/
24.记住一句话,获取知识最快的路径是博客和书籍,之后才是看视频
25.当你buu刷了60道左右时,你需要参加一些比赛来提升自己,ctfhub里面有一个赛事中心,里面统计了几乎所有的比赛,记得多关注。这个时候你也需要加入一个联合战队了,攻防世界里面有战队的排行榜单,可以去看看。
26.当你到达这一步时,你可能会觉得自己笔记太多,写题目找知识点不能快速找到,这时你可能要抛弃陪伴你已久的Typora。开始使用obsidian(它可以让你没有这样的烦恼),可能转移笔记有点麻烦,不过这时你正好趁机将笔记精简一下。obsidian比Typora确实难入门一些,这里推荐博客:https://blog.csdn.net/weixin_62712120/article/details/121890251、https://blog.csdn.net/hdmsfhfg1/article/details/125528528
27.最后,你需要知道每一个web大佬,都喜欢看书,多看点书吧
15万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
