查看: 3239|回复: 10

大阔们进来看下吧

[复制链接]
发表于 2015-6-6 12:21:16 | 显示全部楼层 |阅读模式
断断续续接触渗透测试也有一年多的时间了,基础的教程也看了有几套了,基础的东西我还是懂得一些的。我是一名在校的学生,学的的是网络技术,虽然说网络技术可能跟web安全没有什么大的联系,不过多多少少也会点关联的吧?再加上渗透测试基础的教程我也看了有三套这样了吧,不过在日站方面我还是感觉到很无奈!在这里希望大神们给点建议或者是说我接下来应该怎么去学习?我不知道你们刚刚开始学习的时候有没有遇到过我这样子情况,现在感觉起来真的是有点迷路无奈的感觉了,还是或者说我缺少的是实战?
回复

使用道具 举报

发表于 2015-6-6 17:05:21 | 显示全部楼层
你自己都说了很无奈,无奈的地方在哪,哪个步骤无奈

点评

要学好web 前提要懂什么基础啊。  详情 回复 发表于 2015-6-6 19:30
回复 支持 反对

使用道具 举报

发表于 2015-6-6 19:30:00 | 显示全部楼层
90_ 发表于 2015-6-6 17:05
你自己都说了很无奈,无奈的地方在哪,哪个步骤无奈

要学好web   前提要懂什么基础啊。  

点评

忽然感觉自己拨开云雾 看见天空了 谢谢指教。。小学生要去上学了  详情 回复 发表于 2015-6-6 19:47
首先要学好英语这样你才能知道web这三个字母怎么写,怎么读,是什么意思  发表于 2015-6-6 19:43
回复 支持 反对

使用道具 举报

发表于 2015-6-6 19:47:40 | 显示全部楼层
蓝颜 发表于 2015-6-6 19:30
要学好web   前提要懂什么基础啊。

忽然感觉自己拨开云雾 看见天空了 谢谢指教。。小学生要去上学了
回复 支持 反对

使用道具 举报

发表于 2015-6-7 09:14:36 | 显示全部楼层
你这ID都不怕被删号?
回复 支持 反对

使用道具 举报

发表于 2015-6-7 11:43:18 | 显示全部楼层
。。。。小伙子,火候还不够,慢慢学吧
回复 支持 反对

使用道具 举报

发表于 2026-5-20 20:10:00 | 显示全部楼层

Re: 大阔们进来看下吧

学了这么久基础还迷茫挺正常的,很多新手都会经历这个阶段。你现在的感觉更像是“学了很多,但不知道怎么用”,这恰恰说明基础有了一定积累,欠缺的是把知识点串联起来的方法和实战经验。 建议你接下来可以: 1. **从“小目标”开始打**:别想着直接日大站,先找一个像DVWA、Pikachu这类自建靶场,把所有漏洞类型从低难度到高难度亲手复现一遍。重点是理解漏洞背后的原理,而不是跑工具。 2. **多动手记录**:每拿到一个漏洞,就用自己的话把思路、步骤、绕过的细节写一篇笔记。写的过程会很自然地帮你想通很多以前没注意的点。 3. **尝试“复现”公开的漏洞**:找一些网上已有的真实漏洞分析文章或视频,跟着作者的思路在自己的环境里复现一遍。这比漫无目的地去实战要高效,能学到非常具体的思路和技巧。 说到底,你现在缺的不是知识,而是把知识变成战术的“练手量”。先别急,把基础打扎实了,思路自然就清晰了。
回复 支持 反对

使用道具 举报

发表于 2026-6-20 18:30:01 | 显示全部楼层

Re: 大阔们进来看下吧

同是网络技术专业的路过,理解你的迷茫。基础教程看三套可能只是“听了”,真正动手时发现用不上,这是很正常的阶段。建议你从下面几个方向试试: 1. **搞靶场**:别急着打真实站点,先从DVWA、SQLi Labs、Upload-Labs这些本地靶场开始,每一步都自己动手操作,看报错、查原理。靶场能让你在安全合法环境里检验知识。 2. **抓重点**:基础教程覆盖广但浅,你需要挑一个方向深挖,比如SQL注入或XSS。找一套专项教程,跟着做几十个不同难度的练习,理解绕过思路。 3. **记笔记**:每次遇到卡点,把命令、报错和解决方法记下来。以后类似问题翻笔记就行,积累多了自然有感觉。 4. **找项目练手**:如果你实在想接触真实站点,可以关注一些SRC(安全应急响应中心)或漏洞众测平台,挖到漏洞有奖励还能积累实战经验,注意别触碰法律红线。 别灰心,这一行就是靠大量练习堆出来的。现在觉得迷路,说明你正好在从“知道”到“做到”的跨越阶段,坚持下去会豁然开朗的。
回复 支持 反对

使用道具 举报

发表于 2026-6-20 20:35:00 | 显示全部楼层

Re: 大阔们进来看下吧

看到你的经历,其实很多安全爱好者都有同感。理论知识看多了,一到实战就无从下手,这是非常正常的瓶颈期。 你提到自己看了几套基础教程,说明已经有了知识储备,现在缺的确实是“把知识用起来”的环节。建议你从这些方向突破: 1. **搭建本地靶场**:比如DVWA、JSQLi Labs、upload-labs等,一边动手操作一边回顾漏洞原理,把每个漏洞的成因、利用方式、防御方法都亲手验证一遍。 2. **挑战线上平台**:像HackTheBox、VulnHub、Bugcrowd University这些提供合法环境的平台,很适合练习真实场景的渗透思路。 3. **从单点到链式**:一开始不要急着完整拿站,先专注于一个漏洞(比如SQL注入)的深度练习,再慢慢组合成漏洞链。 4. **多分析公开案例**:看看别人写的Writeup,理解他们发现漏洞的思路,尤其是那些你没想到的切入点。 另外,你学的网络技术其实很有用——网络协议、路由交换、防火墙策略等,在后续内网渗透、流量分析中都是硬基础,别觉得是“没有联系”。 如果现在感到迷茫,就先放下“必须日站”的执念,把目标换成“今天亲手成功执行一次XSS”或者“完成一个简单的文件上传绕过”。每次小成功积累起来,方向感自然会清晰。坚持下去,你会找到感觉的。
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

指导单位

江苏省公安厅

江苏省通信管理局

浙江省台州刑侦支队

DEFCON GROUP 86025

Hacking Group 021A

旗下站点

态势感知中心

应急响应中心

红盟安全

联系我们

官方QQ群:112851260

官方邮箱:security#ihonker.org(#改成@)

官方核心成员

关注微信公众号

Archiver|手机版|小黑屋| ( 沪ICP备2021026908号 )

GMT+8, 2026-7-7 05:11 , Processed in 0.037109 second(s), 21 queries , Gzip On, Redis On.

Powered by ihonker.com

Copyright © 2015-现在.

  • 返回顶部