我好像就会了一点点代码审计
然后对专业词更熟悉比如anti_csrf。。。。
然后知道开发者的角度 知道垃圾代码是什么样子的 还有把自己之前的思路理清了一点点 漏洞的规则 漏洞分类以及大致常规解决办法,之前是感觉哪里都有漏洞 哪里的漏洞都非常懵什么方法都可以但是实际上都不行。
对于初学者我觉得dvwa还是不错 真的自己每一个都看完了做了看源码以及搜集周边知识点和思路就还行,起码半个入门吧,引申可以玩更多,对培养初步的web渗透测试思维还是有帮助(这是我大一就下载好的东西啊,结果留到现在才完成。。。。)
呃呃呃呃 溜了