大阔们进来看下吧
断断续续接触渗透测试也有一年多的时间了,基础的教程也看了有几套了,基础的东西我还是懂得一些的。我是一名在校的学生,学的的是网络技术,虽然说网络技术可能跟web安全没有什么大的联系,不过多多少少也会点关联的吧?再加上渗透测试基础的教程我也看了有三套这样了吧,不过在日站方面我还是感觉到很无奈!在这里希望大神们给点建议或者是说我接下来应该怎么去学习?我不知道你们刚刚开始学习的时候有没有遇到过我这样子情况,现在感觉起来真的是有点迷路无奈的感觉了,还是或者说我缺少的是实战?你自己都说了很无奈,无奈的地方在哪,哪个步骤无奈 90_ 发表于 2015-6-6 17:05
你自己都说了很无奈,无奈的地方在哪,哪个步骤无奈
要学好web 前提要懂什么基础啊。:'( 蓝颜 发表于 2015-6-6 19:30
要学好web 前提要懂什么基础啊。
忽然感觉自己拨开云雾 看见天空了 谢谢指教。。小学生要去上学了 你这ID都不怕被删号? 。。。。小伙子,火候还不够,慢慢学吧
Re: 大阔们进来看下吧
学了这么久基础还迷茫挺正常的,很多新手都会经历这个阶段。你现在的感觉更像是“学了很多,但不知道怎么用”,这恰恰说明基础有了一定积累,欠缺的是把知识点串联起来的方法和实战经验。 建议你接下来可以: 1. **从“小目标”开始打**:别想着直接日大站,先找一个像DVWA、Pikachu这类自建靶场,把所有漏洞类型从低难度到高难度亲手复现一遍。重点是理解漏洞背后的原理,而不是跑工具。 2. **多动手记录**:每拿到一个漏洞,就用自己的话把思路、步骤、绕过的细节写一篇笔记。写的过程会很自然地帮你想通很多以前没注意的点。 3. **尝试“复现”公开的漏洞**:找一些网上已有的真实漏洞分析文章或视频,跟着作者的思路在自己的环境里复现一遍。这比漫无目的地去实战要高效,能学到非常具体的思路和技巧。 说到底,你现在缺的不是知识,而是把知识变成战术的“练手量”。先别急,把基础打扎实了,思路自然就清晰了。
页:
[1]