学习html、php 代码
学习基础之后
你就可以学习信息收集这些东西了
然后top10漏洞
不求你快
但求你精
每个漏洞点都要去复现一下
一个漏洞看似简单
其实你要是遇到真实的情况
会很难的
所以你一定要往深的走
然后top10学完之后
你就可以学习提权
windows提权和linux提权
windows提权主流的很多都是使用exp打的
可以把systeminfo信息搞出来
然后我记得有一个工具可以跟他的漏洞库来对比
这个缺少什么补丁
然后你就可以去找exp
必要的时候
还要做免杀
因为现在杀毒软件很多
linux提权
无非就是计划任务
docker 内核提权 suid 这些你可以慢慢来学习这些提权漏洞
注重的不是操作 而是原理 这样你才能发展起来
然后就是内网这一块
提权做完就是内网
内网信息收集 ms17010 0708 这些你都可以去打 【点击挨打】
走完这一套差不多你就可以工作了,工作应该没多大问题了,如果还想往深处学习
你可以学习代码审计 thinkphp laravel这些框架都是必要的
必须学习的,不然你代码审计完全就看不懂
现在的大部分cms都是使用的框架和二次开发,如果你觉得你挖洞不行的话
多去看文章,看看前辈的思路 加油少年