学习总结一

已于 2022-04-23 19:35:06 修改
阅读量2.6k 收藏 1
点赞数 3
分类专栏: WEB渗透学习 文章标签: 安全
于 2021-10-22 19:11:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45290991/article/details/120907427
版权

    

欢迎大家一起来Hacking水友攻防实验室学习,渗透测试,代码审计,免杀逆向,实战分享,靶场靶机,求关注

接近一年了吧,算是一个总结。

我之前一直以为渗透这个行业,类似于pwn那样是一步一个台阶,后来才发现是类似于中医那样子靠细致和耐心,积累经验的过程。

一、web的学习

web的学习主要是各类漏洞的利用和找寻,在实际过程中,你要在限定时间内挖掘出0day并且成功利用,是很有难度的。从常见的web基础10大漏洞上手,看视频学原理,遇到看不懂的地方太多,就需要先开始学php语言和html语言,给我的感觉就是很杂,然后做一些经典的靶场比如dvwa。也在做一些ctf的题目,增长了见识。

实际上,一个好的渗透白帽子不应只会一种语言,应该至少能做到能基本看懂js,HTML,php,python等语言,知道一个网站的弱点可能在哪里。知道它大概是一个什么网站。而当了解了主流的web漏洞之后,就需要了解中间件的漏洞,各种反序列化,在实际攻防过程中,学会利用公开漏洞,也是一种能力。

关于src,人类是有极限的,主流的漏洞awvs难道没有你厉害吗?他都挖不出来你可以吗?所以,src作为一款无法被漏扫工具扫描出来的漏洞类型,成为了我们在学习过程中要挖掘的另一个方向。

提供了一个很好的学习平台是docker搭建

最低0.47元/天 解锁文章
热热的雨夜
关注
  • 3
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
java学习笔记总结
04-02
这份“java学习笔记总结”涵盖了作者在深入学习Java过程中积累的知识点和实践经验,旨在帮助读者理解和掌握Java的核心概念。 首先,Java的基础部分包括语法、变量、数据类型、运算符和流程控制。Java支持八种基本...
JQuery学习总结【一】
10-20
本文主要介绍了JQuery的基本知识,如:jquery内置函数,JQuery对象,Dom对象,jquery选择器,jquery的迭代,jquery的节点遍历等等,有助于对JQuery基本知识的学习与巩固。需要的朋友可以参考下
学习总结
qq_40203166的博客
10-10 133
一.forEach方法的使用 List list = new ArrayList(); list.add(1); list.add(2); list.add(3); list.forEach(i ->{ System.out.println(i); }); 运行结果: 2 3二.Stream的一些常用API Map
跟着太极创客学习总结1
最新发布
06-26
跟着太极创客学习总结1
2019办公室软件学习总结.doc
11-23
一、Excel办公软件学习总结 * Excel是一个功能强大的软件,对于将来做老师有挺大的帮助。它可以快速满足我们想要达到的目的,操作也简单易行。 * 可以使用Excel来进行数据处理、统计分析和图表制作等。 * 通过学习...
强化学习总结PPT学习
09-14
强化学习(RL),又称再励学习、评价学习或增强学习,是机器学习的范式和方法论之一,用于描述和解决智能体(agent)在与环境的交互过程中通过学习策略以达成回报最大化或实现特定目标的问题。
学习总结
CJNusun的博客
08-19 4474
学习东西最重要的不是过程,而是你学习的出发点。 对于任何问题我们都要做到:是什么,为什么,怎么做,结果怎样。我们一层一层的去剥开问题的结构,这样能更快的得到我们想要的结果。 那么既然谈到学习了,就要先说一下学习是什么?为什么要学东西?怎么去学习学习后有何用? 1、学习是什么: 这个问题似乎比较傻了,百度一下给出的解释是:学习,是指通过阅读、听讲、思考、研究、实践等途径获得知识或技能
近期学习总结
就很有趣的博客
11-10 571
通过这一段时间的学习,对计算机也有了一些了解,发现原来计算机不是我想象的那样那么简单,不断考验对知识的了解,还有也要细心。接下来是我对这段时间的一些总结。 顺序结构: 1 程序头文件前必定要有一个#,应用某些指令时必定要选用相应的头文件。必须有一个主函数,例如int main(),结尾时必有return 0。 2 c语言没有cout cin只有c++中有,printf和scanf是通用的,并且sc...
学习归纳总结
c851204293的博客
08-02 258
底层思维 告别伪勤奋 1、花大量时间做容易的环节。 解决思路是:在你“踮一踮脚能够够得到”的层面去学习、去做事,只有去完成那些让你感到需要思考、需要克服困难的任务,才称得上“真勤奋”。 2、从来不去检测自己获得了什么。 解决思路是:学的东西,要立刻检测,检测自己有没有记住,检测自己是不是会做题。对于真正的勤奋来说,再功利主义也不为过。你要看到反馈,你要立刻看到反馈。一切不以检测和输出为目的的努力,都是耍流氓。 3、只是埋头苦学,从来不总结规律。 解决思路是:学习这件事,不仅包括对知识的学习,还
Android画图与资源访问深度学习总结
"Android学习心得与画图技术总结" 在Android开发过程中,深入理解和掌握画图技术是提升应用体验的关键步骤。Android SDK提供了丰富的图形绘制工具,包括Bitmap、Drawable、Animation以及Paint等,使得开发者能够...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值