前言
从去年暑假参加的夏令营开始接触到网络安全到现在也有整整一年时间了。
一年过得很快,马上就大三了,自己并没有拿得出手的成绩。
一年也过得很慢,常常蹲在电脑前面看教学视频、看大佬的博客;常常因为学无所获而失落;常常因急于求成而顾此失彼。
常因所学知识无施展之地而困惑;常为懒惰找借口、常为失败找理由;常常自嘲来掩饰学无所成;常常·······
独自在这条路上探索确实很幸苦。不过所幸,这一年来还是有所提升。
下面对这一年做一个小总结吧。
学习之路初探
学习网站
论坛
各大资料收集平台
书籍
建议还是看纸质书,电子书排版基本上都有问题。
我的学习方法
具体路线
既然是 WEB 安全的话,肯定是从 WEB 入手
推荐博客:
- SQL 注入
推荐博客:
注:由于我没有太深入了解 sql 注入,所以有点少
- 文件上传
推荐博客:
- 文件包含
推荐博客:
- CSRF
推荐博客:
- SSRF
推荐博客:
- XXE
推荐博客:
- JSONP 劫持与 CORS 配置错误
推荐博客:
- PHP 反序列化
推荐博客:
- CRLF & XPATH 注入 & DNS 域传送漏洞
推荐博客:
- HTTP 请求走私
推荐博客:
- HPP HTTP参数污染
推荐博客:
- 逻辑漏洞
推荐博客:
- OAuth2.0 认证错误
推荐博客:
- FUZZ
推荐博客:
- 骚操作
推荐博客:
未完待续
还有很多东西都没有接触过,写的博客大多是对看过的文章做的总结,很少能有自己的想法,思路很难拓展,我想应该也是学得不过多,学得不够深,希望接下来得日子能好好努力,戒骄戒躁。
现在也在慢慢开始接触内网了,虽然说 WEB 前端也学得也不咋地,之后一边学内网一边好好巩固之前所学知识吧。
内网方面,大师父们优秀的博客(请忽略我不要脸地将自己的文章也悄悄塞在里面)到时候也会一边学一边慢慢加上去。
感谢一同前行的师傅们,也感谢各位花时间看了我的博客,给我提的改进意见与指导。接下来一起努力。