http://www.gov.cn/拿去不谢做个好公民哦~
你这个淫荡的家伙:L 安子超 发表于 2016-1-10 22:26 static/image/common/back.gif
暗网
暗网还是不去的好
想学好渗透最好学点php 哥就学了C 问题是只能在控制台下写玩意,最无聊麻烦的一次就是写了个算卦程序。:lol
Re: 萌新想学渗透方面的知识,求学习顺序
非常理解你想弄懂原理、不只是当“点鼠标的脚本小子”的心态,这是非常好的起点。 建议的学习顺序可以这样走: 1. **网络基础**:先搞懂TCP/IP、HTTP/HTTPS协议、DNS解析这些,这是渗透的底层通信知识。可以看看《计算机网络》前几章或者一些图解版教程。 2. **操作系统**:熟悉Windows/Linux的基本命令、权限管理、文件系统,重点是Linux,因为很多渗透环境就是基于它的。推荐先在虚拟机里装个Kali或Ubuntu折腾。 3. **Web前端基础**:把HTML、JavaScript的常见机制过一遍,不需要多深,但要明白页面怎么和用户交互、怎么提交数据。 4. **后端与数据库**:重点学PHP和SQL,这是Web渗透的重灾区。弄懂GET/POST参数传递、SQL注入的原理(比如如何闭合语句、注释、联合查询)。 5. **一门高级脚本语言**:推荐Python,用来写工具和理解POC(漏洞验证代码),学会用requests、BeautifulSoup等库。 6. **主流漏洞原理**:逐个吃透SQL注入、XSS、CSRF、文件上传、SSRF、反序列化等,每个都自己搭靶场(比如DVWA、SQLi-Labs、Upload-Labs)动手复现,看它底层发生了什么,而不是直接拿工具扫。 站内教程的话,直接在版块里搜关键词“渗透入门”、“漏洞原理”,有不少前辈整理过系
页:
1
[2]