【21天学习打卡挑战赛】如何学习WEB安全:逼自己在短时间掌握WEB安全核心内容

已于 2025-04-20 21:13:51 修改
阅读量1.5k 收藏 32
点赞数 17
分类专栏: 21天学习打卡挑战赛 21天WEB安全学习打卡挑战赛 文章标签: 21天学习打卡挑战赛 WEB安全学习打卡 逼自己一把 解决自学瓶颈 网络安全学习方法
于 2025-04-20 18:39:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51577576/article/details/147373592
版权

🍬 博主介绍

👨‍🎓 博主介绍:大家好,我是 _PowerShell ,很高兴认识大家~
✨主攻领域:【渗透领域】【数据通信】 【通讯安全】 【web安全】【面试分析】
🎉点赞➕评论➕收藏 == 养成习惯(一键三连)😋
🎉欢迎关注💗一起学习👍一起讨论⭐️一起进步📝文末有彩蛋
🙏作者水平有限,欢迎各位大佬指点,相互学习进步!

文章目录

一、前言

过去两年里,我明显感受到自己的技术分享节奏慢了下来。工作与生活的平衡让我无法像从前那样高频输出内容,与小伙伴们的互动也不如以往密切。

但最近几个月,一个现象引起了我的注意:有大量粉丝添加我的联系方式,咨询各类网络安全学习问题。在整理这些咨询时,我发现自学网络安全的朋友们普遍面临这些困境:

资源困境

  • 资料碎片化严重,质量参差不齐
  • 缺乏可靠的信息来源和系统的学习路径

成长困境

  • 遇到技术瓶颈时无人指导
  • 缺乏实战演练和反馈机制

坚持困境

  • 独自学习难以持续
  • 没有学习氛围和同伴激励

方法困境

  • 不知道如何制定有效的学习计划
  • 缺乏科学的学习方法论

正是看到这些痛点,我决定发起这个「21天Web安全挑战赛」。通过:
✓ 系统化的学习路线

✓ 精选的实战资源包

✓ 每日打卡监督机制

✓ 专属交流答疑社群

✓ 简历与面试指导

帮助大家突破自学瓶颈,建立正确的安全思维体系。这不仅仅是一个训练营,更是一个持续成长的技术社区。

二、本人介绍

image-20250420175947974

三、21天学习规划

3.1第一阶段:培养学习方法

  • 制定学习计划,合理安排每天学习时间
  • 介绍学习资料获取渠道,如专业书籍、在线课程、技术论坛等
  • 讲解学习技巧,如做笔记、总结归纳、实践练习等

3.2第二阶段:基础概念与协议学习(day1 - day3)

  • web安全基础一(day1)
  • web安全基础二(day2)
  • web安全基础三(day3)

3.3第三阶段:漏洞原理与利用学习(day4 - day18)

  • SQL注入漏洞(day4)
  • 弱口令密码破解(day5)
  • 信息收集(day6)
  • 越权、逻辑漏洞(day7)
  • 文件上传漏洞基础(day8)
  • Webshell分析(day9)
  • 文件包含/读取漏洞(day10)
  • XSS漏洞(day11)
  • CSRF漏洞(day12)
  • SSRF漏洞(day13)
  • XXE漏洞(day14)
  • RCE漏洞(day15)
  • 反序列化漏洞(day16)
  • 中间件漏洞一(day17)
  • 中间件漏洞二(day18)

3.4第四阶段:权限提升与综合应用(day19 - day21)

  • 权限提升与权限维持利用(day19)
  • 面试指导与报告编写(day20)
  • 考核:模拟面试(day21)

四、学习内容一览表

image-20250420170810527

Ubuntussh报错: connect to host localhost port 22: Connection refused 解决办法
bluecom24的专栏
09-27 2万+
别人最近在Ubuntu
Ubuntu 20.04自动登录root用户
weixin_42080556的博客
11-23 1524
Ubuntu 20.04安装完成后,默认是没有root账户登录权限的。以下是通过创建普通用户获取管理员权限,修改配置root账户密码,实现系统自动登录root账户的具体操作步骤。
Ubuntu 一键脚本:开启 Root 用户登录配置 SSH 远程连接,轻松管理远程服务器
03-27
内容概要: 本一键脚本旨在简化 Ubuntu 系统下开启 Root 用户登录配置 SSH 远程连接的步骤,帮助用户实现便捷的远程管理和操作。通过这一脚本,您可以快速设置 SSH 连接,方便进行远程服务器操作和管理。 适用人群: 拥有 Ubuntu 服务器的系统管理员和运维人员 寻求简化远程服务器管理流程,提高工作效率的技术团队 需要远程登录和管理 Ubuntu 服务器的开发者和个人用户 使用场景及目标: 此一键脚本适用于希望快速开启 Root 用户登录配置 SSH 远程连接的用户群体,可用于远程登录进入服务器进行操作、配置和维护,提高远程管理效率,方便快捷。目标是让用户通过简单的操作即可实现远程服务器管理,节省时间和精力。 其他说明: 在使用本脚本前,请确保已经备份重要数据,以免因操作失误造成数据丢失。 强烈建议在完成设置后立即关闭 Root 用户登录,以加强服务器安全性。 如有问题或建议,欢迎在评论区留言交流,我会及时回复解答。希望这一脚本能帮助您更轻松地进行远程服务器管理和操作。
Ubuntu开启ssh并允许root登录
爱要怎么锁住狗
10-09 4826
(1)查看Ubuntu是否开通sshd服务。(2)若sshd状态不是默认启动,则。
Ubuntu24.04下管理自己的ssh连接
最新发布
过客的博客
03-16 1187
客户端将公钥拷贝到远程主机。
ubuntu22.04 ssh 连不上
huangruifeng的博客
11-01 3829
ubuntu22.04 ssh 登录
Ubuntu ssh port 22 :Connection refused
firefaith的专栏
01-11 794
ssh localhost 报错: ssh: connect to host localhost port 22: Connection refused 一般是server没安装,安装即可 apt-get install openssh-server 或者查看防火墙是否开启 ufw status
guacamole ssh ubuntu 22.04 连不上
05-17 352
guacamole ssh ubuntu 22.04 连不上。/etc/sshd/sshd_config 最后面加两行。/etc/sshd/ssh_config 注释去掉。
Ubuntu22.04安装,SSH无法连接
Anakki的博客
10-23 4467
3.重新打开ssh客户端并连接,如果使用修改配置前就已经打开的ssh客户端,无法使用新的ssh配置Ubuntu初始化安装后,系统默认不允许root通过ssh连接,因此需要完成三个设置。将PermitRootLogin注释打开,并将值改为yes。,ubuntu默认不以root登录。1.修改ssh配置文件。
ubuntu ssh 远程访问Connection refused
qcxyliyong的博客
01-31 3689
解决办法: sudo vim /etc/ssh/sshd_config #在这里可以定义SSH的服务端口,默认端口是22 Port 22 #如果用户想让22和60000端口同时开放,可以开放多个端口: Port 22 Port 60000 # 然后重启SSH服务: $ sudo /etc/init.d/ssh stop $ sudo /etc/init.d/ssh start 参考:...
Ubuntu20.04ssh服务器和客户端配置
weixin_56273432的博客
04-10 1774
1.服务端安装 sudo apt-get -y install openssh-server 2.服务端启动 systemctl start sshd 2.1添加到自启动 systemctl enable ssh 3.配置端口和允许远程密码登入ROOT用户 3.1重启ssh服务 systemctl reatart sshd ...
Ubuntu20.04桌面安装及root权限开通和ssh安装详解
09-14
安装完成后,你需要编辑`/etc/ssh/sshd_config`配置文件,允许root用户通过SSH登录。找到`PermitRootLogin`行,并将其更改为`PermitRootLogin yes`。 然后,你需要重启SSH服务以应用更改: ```bash sudo systemctl ...
Ubuntu20.04.4-5.4.100升级内核到Ubuntu内核6.6.45
10-19
1.1:配置网络和sshroot用户登录,便于xshell直接登录root用户。 配置ROOT用户登录:vi /etc/ssh/sshd.config 如下配置完成后重启服务,service ssh start。 1.2 :配置网络设置:vi /etc/netplan/网络配置文件 ...
ubuntu 20.04、22.04初始安装,一篇就够了(root 帐号开启 SSH 登录设置静态ip、go安装、git安装、编译环境安装、docker安装、安装xgo)
西京刀客
06-18 4143
ubuntu 20.04 基本设置一篇就够了! 一、root 帐号开启 SSH 登录 二、ubuntu 20.04 设置静态ip 三、[推荐]官网安装包安装指定版本go 四、安装编译环境(安装 build-essential软件包(编译程序必须软件包的列表信息)) 五、从源代码安装git 六、安装和配置 Redis 七、安装和配置 MongoDB.........
Ubuntu 安装配置SSH(ssh: connect to host localhost port 22: Connection refused问题的解决)
weixin_46721287的博客
03-24 4194
1、问题分析 如下:出现这个问题是因为Ubuntu默认没有安装openssh-server,我们用一个命令来看下,如果只有agent,说明没有安装openssh-server,命令如下: ps -e | grep ssh 默认情况下只有ssh-agent 用命令来安装openssh-server,命令如下: sudo apt-get install openssh-server 2、安装完成后 我们再使用 ps -e | grep ssh 命令来看下,openssh-server安装上去没有。输入命令
Ubuntu SSH - ssh: connect to host ****** port 22: Connection refused
程永强
10-16 4516
Ubuntu SSH - ssh: connect to host ****** port 22: Connection refused
[ubuntu] ssh: connect to host xxxx port 22: Connection refused
chdlr的博客
04-02 548
执行以下命令安装ssh即可。
ubuntu scp ssh 22: connection refused
软件工程小施同学 的专栏
04-19 1356
进入192.168.64.131查看进程 ps -e | grep ssh 如果 Ubuntu 默认并没有安装 ssh 服务,如果通过 ssh 连接 Ubuntu,需要手动安装 openssh-server。 sudo apt-get install openssh-server 用ps -e | grep ssh命令来看下,openssh-server 安装上去没有。sshd 就是我们所安装的。 由于默认关闭了 ssh 服务,连接无法建立,第一次连接需要手动输入 ye...
Ubuntu 安装配置SSH时 (ssh: connect to host localhost port 22: Connection refused):
文轩
05-02 579
Ubuntu 安装配置SSH时 报错 (ssh: connect to host localhost port 22: Connection refused): 百度百科: SSH 为 Secure Shell 的缩写,由 IETF 的网络小组(Network Working Group)所制定;SSH 为建立在应用层基础上的安全协议。SSH 是较可靠,专为远程登录会话和其他网络服务提供安全性的...
CAN长字节DM1报文
07-28
CAN长字节DM1报文是指在CAN总线上传输的长度超过8个字节的DM1报文。根据引用\[1\],当要传输的数据长度超过8个字节时,首先使用TPCM进行广播,广播内容包含即将传输报文的PGN、总的数据包长度等信息,然后使用TP.DT进行数据传输。相邻两个TP.DT之间的时间间隔是50ms到200ms。根据引用\[2\],当字节数大于8时,将会使用多帧传输参数组。根据引用\[3\],DM1报文是Diagnostic Message 1, Active Diagnostic Trouble Codes的缩写,用于点亮故障指示灯、红色停机灯等,并周期性播报控制器中处于激活状态的故障码。DM1报文的格式包括各个字节的定义,如故障指示灯、红色停机灯、琥珀色警告指示灯等。因此,CAN长字节DM1报文是指在CAN总线上传输的长度超过8个字节的DM1报文,用于传输更多的故障码信息。 #### 引用[.reference_title] - *1* [车载通信——J1939 DM1](https://blog.csdn.net/weixin_64064747/article/details/130193432)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [J1939广播DM1报文](https://blog.csdn.net/mengdeguodu_/article/details/108173263)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [J1939商用车在线诊断DM1报文](https://blog.csdn.net/traveller93/article/details/120735912)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

寒蝉听雨[原ID_PowerShell]

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值