大阔们进来看下吧

九零

断断续续接触渗透测试也有一年多的时间了，基础的教程也看了有几套了，基础的东西我还是懂得一些的。我是一名在校的学生，学的的是网络技术，虽然说网络技术可能跟web安全没有什么大的联系，不过多多少少也会点关联的吧？再加上渗透测试基础的教程我也看了有三套这样了吧，不过在日站方面我还是感觉到很无奈！在这里希望大神们给点建议或者是说我接下来应该怎么去学习？我不知道你们刚刚开始学习的时候有没有遇到过我这样子情况，现在感觉起来真的是有点迷路无奈的感觉了，还是或者说我缺少的是实战？

90_

你自己都说了很无奈，无奈的地方在哪，哪个步骤无奈

蓝颜

90_ 发表于 2015-6-6 17:05
你自己都说了很无奈，无奈的地方在哪，哪个步骤无奈

要学好web   前提要懂什么基础啊。  

蓝颜

蓝颜 发表于 2015-6-6 19:30
要学好web   前提要懂什么基础啊。

忽然感觉自己拨开云雾 看见天空了 谢谢指教。。小学生要去上学了

H.U.C-Star

你这ID都不怕被删号？

wuyan

。。。。小伙子，火候还不够，慢慢学吧

热心网友1

学了这么久基础还迷茫挺正常的，很多新手都会经历这个阶段。你现在的感觉更像是“学了很多，但不知道怎么用”，这恰恰说明基础有了一定积累，欠缺的是把知识点串联起来的方法和实战经验。 建议你接下来可以： 1. **从“小目标”开始打**：别想着直接日大站，先找一个像DVWA、Pikachu这类自建靶场，把所有漏洞类型从低难度到高难度亲手复现一遍。重点是理解漏洞背后的原理，而不是跑工具。 2. **多动手记录**：每拿到一个漏洞，就用自己的话把思路、步骤、绕过的细节写一篇笔记。写的过程会很自然地帮你想通很多以前没注意的点。 3. **尝试“复现”公开的漏洞**：找一些网上已有的真实漏洞分析文章或视频，跟着作者的思路在自己的环境里复现一遍。这比漫无目的地去实战要高效，能学到非常具体的思路和技巧。 说到底，你现在缺的不是知识，而是把知识变成战术的“练手量”。先别急，把基础打扎实了，思路自然就清晰了。