点击上方“程序人生”,选择“置顶公众号”
第一时间关注程序猿(媛)身边的故事
01
02
03
进入学习阶段
首先是我给大家推荐的是前端的html/css/js + php进行学习,前端的这些都是肯定需要学习的知识,至于后端的编程语言我建议还是php,主要是因为入门学习快、目的呢就是更快的接触到php+mysql开发,这样前前后后的知识加起来才能在知识链上完整构成一个网站,这样做的好处的就是快速了解一个网站如何开发,什么是前端和后端?什么是http?什么是数据库,网站的数据都存储在哪?
当然不怕枯燥的话从C语言开始学起更佳,相比于C语言这种学习了半载一年还不一定有什么成果的玩意,直接用工具按照教程来达到目的会容易且有趣的多,但学习C语言在很多的时候,往往能够学习到C语言之外的东西,对程序的运行,内存的分配与管理,数据结构甚至是编程的书写习惯,都有非常大的好处,可以说,C语言学会后再学习其它大部分的语言都会快得多。
这套PHP的教程包含了html/css/js和php+mysql保证一天看一课时的一个月就可以掌握,文件中的“就业班”的文件夹包括了一些后续的jquery+ajax+xml等等, 在前期的学习过程中这些后续知识可以选择性学习
链接: https://pan.baidu.com/s/1geFVuzL 密码:gmj8
下面这个链接是HTTP协议的教程来源自燕十八php教程中,我觉得这个http讲解的非常好
链接: https://pan.baidu.com/s/1eSKXw8E 密码:umuu
在学习了上面教程恭喜你已经简单的入门了Web,接下来了就是进行安全的学习,这方面我就给大家一个教程就是小迪的,剩下的网络上的教程个人觉得都不太适 合入门,除了个别的不错,大部分都是直入主题之家讲怎么利用,不适合学习!
链接: https://pan.baidu.com/s/1nuHLenn 密码:c54y
教程中工具连接
链接: https://pan.baidu.com/s/1pLfx8Sz 密码:sfsd
在学习完成以上知识后就可以在各大漏洞平台或SRC平台找一些目标来实际的挖洞一下,前期肯定是花大量的时间也不一定的够挖到~
注释:SRC是各大互联网厂商的安全部门,负责审核你挖掘的漏洞并提供奖励。
挖洞时一定首要学习前期的信息收集,俗称:踩点
好了,在学习上面的教程中已经可以算是安全入门了,不过接下来还需要在一部进行学习。
这部分是没有什么教程的,需要自己去百度学习,学习的内容就是2003、2008操作系统听着很简单对不对?
需要大家使用以上的操作系统使用网上的已有的CMS(如:discuz,WordPress,phpcms,dedecms等)搭建一个站点,从在服务器上安装和配置php+apache+mysql等环 境开始,不要使用集成工具偷懒,去体会一个网站的搭建流程,知道是什么ftp,什么是空间,在网上买的虚拟主机和服务器,vps是个什么区别?什么是CMS目标站点?
个人建议是自行在空间商购买一个服务器,价格一个月在100以内就可以了!
注:如果是不能购买那么请学习安装虚拟机本地使用镜像搭建服务器环境
以上的内容的最好通过百度自己完成,这些小问题都是百度都可以解决,要学会使用百度~
接下来肯定是一部分的linux知识学习了
是一个在线的教程
http://study.163.com/course/courseMain.htm?courseId=983014
接着可以学习一门可以方便我们写exploit利用工具的编程语言,首选肯定是python 优点:入门快,网络编程拥有强大的各种库做支持,更易编写工具
一套的简易的在线教程,来自于中谷python,学习完毕后写一些简单的GET/POST型工具练练手不是问题
http://www.icoolxue.com/album/show/113
Python大法从入门到编写POC
零基础入门学习Python(全42集)
注:第二部分的同样的很重要,了解网站的搭建构成,什么是CMS,对渗透很有帮助,现在大多数的网站基本上都是使用的CMS建站,因为安全,方便,模板样式也多,通常在渗透过程中我们对目标的信息收集就要着重关注这些程序的版本是不是最新的?如果不是有没有漏洞呢?
这部分是一大块,我不打算在细分了,之前的内容几个月就可以完成,下面的内容能1年内完成都可以说是很不错的!
这部分我认为应该需要掌握TCP/IP原理以及进一步的提升编程技术。
教主的TCP/IP教程
链接: https://pan.baidu.com/s/1nuBF2kT 密码:djff
传智的前端的教程,非常推荐学习!
链接: https://pan.baidu.com/s/1cM12F0 密码:6x8r
传智的的Java教程,选择性学习,如果感兴趣Java的可以学习。如果不学习也可以看看里面的oracle数据库教程!
链接: https://pan.baidu.com/s/1mhQA4hM 密码:kx29
有两套Python的教程,都是系统的pythonWeb开发,选择一套学习即可
链接: https://pan.baidu.com/s/1miuwSJI 密码:ahuh
完成基础的姿势学习后,一定要多看看其他白帽黑客的实战思路,对你的实践是非常有帮助的,知识是死的,思路是活的。
其实在接触了Web安全1年之后大家都自己也能知道自己以后的学习目标,第三部分主要还是推荐些好的资源!
学习过程中,尤其是前期学习千万不要放弃,三天两头的进行学习,同时学习的过程中要记录图文并茂的笔试,最重要的进行实践,实践,实践!
在实践中发现问题,解决问题!安全非一朝一夕之事。
【更详细资料可点击阅读原文获取】
*注:文章素材来源于i 春秋社区
此文发布已获得原作者授权
--- 最后,投个稿 ---
如果你有好的技能和干货想和大家分享,欢迎投稿。
征稿要求:
①稿件字数以800~1500字左右为宜,多于2000字的文章在手机上阅读起来比较麻烦,少于800字的文章看起来不过瘾;
②你有自己拍的适合做文章插图的照片也可一并附上~如果不方便,程序和小七也会帮你配图~
加程序人生编辑们的微信,备注#投稿#:
程序 微信ID:druidlost
小七 微信ID:duoshangshuang
我们在这里期待你的故事!
点击图片get往期内容