CTF之WEB安全方向
WEB安全如何学习
如何快速代表学校去打比赛并且拿到好的名次
注意事项:
不管学习什么都要做笔记,WEB安全又多又杂,如果你不是研究生,WEB安全基础你需要很广,否则比赛的题型奇形怪状,你可能连下手都下不了手,在后期,要学习所有编程语言
你需要敲代码,需要学会调试,否则复杂的代码会看不明白;漏洞就是bug,我们所说的bug是普通影响或是让系统崩溃的东西,而漏洞是一个可以造成破坏的缺口
- WEB安全是看重花费的时间和能力的,不要眼高手低,学习理论知识一定要结合实操
NOW
-
首先要学习WEB开发,一个中等的WEB安全,是一定是会web开发的,只要达到会写简单的代码和看懂网站代码就可以了
-
中期,使用php编写网站,因为当下前人写的漏洞靶场都是php开发,且CTF比赛也都是php开发的,一般不用php的题目,难度都是比较高的
-
当你基础常见的漏洞和特性了解后,你需要进阶学习,你需要进行大量实操和比赛,途中你会遇到不是php的难题,或是php的进阶难题,在博客文章中遇到,知道如何针对性的学习,查漏补缺
但是CTF,你的漏洞基础和编程基础是一定要搞好的