【2024最新版】网络安全学习路线-适合入门小白

news2024/11/26 14:51:48

首先说明,我是一名CTF的web手,这是我自己亲身学习网络安全的路线,希望能够帮到大家,我虽然不是大牛,但我也希望能够帮助一些网安小白找到自己学习的方向,后面有就业的详细安全技术要求,如果真想学习,可以按照他的要求来学

1、必备知识与靶场

可以先在CTFshow里面打一下最简单最入门的关卡,理解一下什么是源码泄露,在这边先了解源码泄露,前台JS绕过,CDN找真实IP等知识,可以边看答案边理解其中的内容,大师傅在b站也有讲解内容,VIP的话可开通可不开通,因为还有其他靶场可以学习,比如NSSCTF,青少年CTF平台,攻防世界,BUUCTF等CTF平台,务必要把这些源码泄露的简单题目全部做会

2、工具的使用

如果上面的学起来比较困难,可以先尝试misc杂项,杂项相对web来说会更简单而且也会更好玩一点,杂项是CTF方向中比较烧脑的,看了答案都会,但是一没看答案就不知道怎么做了,这就得多刷题来看思路了。而且接触杂项会接触到很多的工具,这时候就得自己去找工具了,锻炼自己的自学能力,提升是很快的。比如010editor,Burpsuite,随波逐流解密,tools,PuzzleSolver等杂项工具

3、搜索引擎的更换

搜索引擎的更换是很重要的,如果搜索引擎不正确,找到的文章或者知识很多都是很久之前的,已经失去了时效性的文章,特别是linux换源或者docker换源等,我建议的搜索引擎是谷谷,在我后面学习了很久过后,在实习的时候,我的一个大一超强实习生同事告诉我的,而且我发现很多东西百度是没有收录的,所以那些很好的文章或者写的很好的个人博客都没有展现出来,

这个是谷谷和百度搜到内容的对比,百度的大部分都是国内的文章,但是其实国内的有些可能比较落伍了,而谷谷搜到的有些是最近特别新的内容,而且有些博主真的写的很好,所以更改自己的搜索引擎也是很重要的(没有吹谷谷有多好,只不过是为了让大家能更好的找到自己所需要的资料)

4、看课的话我建议是哔哩哔哩的橙子科技或小迪安全(小迪我没看过,但好像不错)

橙子科技讲了SQL注入,PHP命令执行,反序列化,ssrf等基础漏洞原理,可以边打CTF边看他的课,先学命令执行,在学SQL,在学反序列化,如果有条件的话,可以学一下PHP语言,java语言,但现在主流的网站一般都是java语言写的,php有点过时了

5、漏洞学习

刚开始我建议先学习php的命令执行,这个命令执行其实就是Linux的命令,所以如果把这个命令执行学会了你的Linux操作系统也不会差,第二个就是学习比较重要也比较基础的SQL注入漏洞,其中又包括(延时注入,布尔注入、GET注入、POST注入、COOKIE注入、HTTP注入),可以去网上打sql-libs靶场,也可以自己本地用docker或者phpstudy来搭建靶场来打。sql学完可以学习反序列化~可以按着ctfshow的那个会员的路线来学习,由入门-简单-一般-困难

6、搭建靶场

一、phpstudy搭建靶场

自己windows搭建靶场可以下载一个phpstudy

然后把相对应的文件什么的放在根目录那边就可以直接打开了,下一节我就和你们说怎么搭建这个phpstudy

我这边演示的是文件上传的靶场,这样我们的靶场就搭建好了,就可以在我们自己电脑上试着学习了,但是我们自己搭建的靶场一般都会有一些问题,所以最好是打平台上的~

二、docker搭建

docker安装的过程会很难很难,会遇到很多问题,但是搭建靶场的过程会简单很多,现在docker镜像貌似国内已经坏掉了,估计得再过段时间才会恢复

但是这个docker搭建的还是要学习的,这篇我就暂时不展示如何搭建了,过段时间我再发,分成两个会易懂一点,下面举个例子,只需要两行代码就可以搭建成功一个网站,而且如果放在服务器上面的话可以想打的时候就打

例:sql-liab靶场搭建

docker pull acgpiano/sqli-labs//拖取sql镜像
docker run -dt --name sqli -p 8082:80 --rm acgpiano/sqli-labs //启动靶场

6、招聘要求(实习要求)

大概就是你得学会CTF后去学习渗透,要学会能够自己独立挖洞,知道挖洞的思路,学会CTF后转渗透是非常容易的,建议在校的先学CTF打打比赛,获得一些奖状,后面再转渗透

这些差不多就是网安学习的路线了,如果你还有什么想了解的可以私信我

路线如果有不清晰或不明白的地方,欢迎大家评论区留言讨论。

如果有什么不对或者需要改正的地方,请多多指教!欢迎讨论交流!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/2219718.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

yolov8实例分隔

1.查看显卡型号 2.在https://en.wikipedia.org/wiki/CUDA上查看显卡算力,这里显卡为1650,算力为7.5 3.查看显卡算力对应的cuda版本 4slurm上该怎么办? 查看slurm上计算节点cuda版本 查看cuda版本 srun -A 2022099 -J job1 -p Gnode --…

【Echarts 实战指南】解锁动态历史曲线之谜

在工作中,大家是否曾遇到过这样一种需求呢?需获取设备最近 10 分钟的历史数据。设备实时数据每 2 秒推送一次,且要把历史数据曲线变成动态变化的状态。倘若设备最近 10 分钟的历史数据为 20 个点,那么现在每 2 秒就要将最前面的点…

Java爬虫:获取直播带货数据的实战指南

在当今数字化时代,直播带货已成为电商领域的新热点,通过直播平台展示商品并进行销售,有效促进了产品的曝光和销售量的提升。然而,如何在直播带货过程中进行数据分析和评估效果,成为了摆在商家面前的一个重要问题。本文…

工业相机有哪些应用场景

工业相机具有高性能、高稳定性和高可靠性的特点,因此在众多工业领域都有广泛的应用场景。以下是朗观视觉小编总结的一些典型的应用场景: 机器视觉与自动化: 工业相机在机器视觉系统中起着核心作用,用于捕捉和分析物体的图像&#…

【Linux】从多线程同步到生产者消费者模型:多线程编程实践

目录 1.线程的同步 1.1.为什么需要线程的同步? 2.2.条件变量的接口函数 2.生产消费模型 2.1 什么是生产消费模型 2.2.生产者消费者模型优点 2.3.为何要使用生产者消费者模型 3.基于BlockingQueue的生产者消费者模型 3.1为什么要将if判断变成while&#xff…

API的力量:解决编程技术问题的利器

在软件开发的世界里,编程技术问题无处不在。从数据获取到用户认证,从支付处理到地图服务,这些问题的解决方案往往需要深厚的专业知识和大量的开发时间。然而,应用程序编程接口(API)的出现,为开发…

架构师备考-背诵精华(系统架构设计)

软件架构风格 类型 子类型 说明 数据流风格 批处理 每个处理步骤是一个单独的程序,每一步必须在前一步结束后才能开始,而且数据必须是完整的,以整体的方式传递。 前面的构件处理完,后面构件才能处理;数据完整传输…

(五)若使用LQR控制小车倒立摆,该如何对小车和摆杆的动力学方程线性化?哪些变量是可以进行简化的,线性化后的状态空间方程应该怎么列写

写在前面: 关于lqr控制的讲解,可以观看如下三个视频: 2. LQR数学公式理解_哔哩哔哩_bilibili 如何感性地理解LQR控制?_哔哩哔哩_bilibili LQR简介与使用_哔哩哔哩_bilibili 正文: 在之前系列的文章中我们已经得出…

scala 抽象类

理解抽象类 抽象的定义 定义一个抽象类 :abstract class A {} idea实例 抽象类重写 idea实例 练习 1.abstract2.错3.abstract class A{}4.对

Redis应用高频面试题

Redis 作为一个高性能的分布式缓存系统,广泛应用于后端开发中,因此在后端研发面试中,关于 Redis 的问题十分常见。 本文整理了30个常见的 Redis 面试题目,涵盖了 Redis 的源码、数据结构、原理、集群模式等方面的知识,并附上简要的回答,帮助大家更好地准备相关的面试。 …

web前端--html 5---qq注册

<!DOCTYPE html> <html lang"en"> <head> <meta charset"UTF-8"> <meta name"viewport" content"widthdevice-width, initial-scale1.0"> <title>qq注册</title> <link rel"impo…

图像识别解决方案

图像识别解决方案是一种基于人工智能技术的图像处理和识别方法&#xff0c;能够实现对图像内容的自动分析和理解。以下是朗观视觉小编对图像识别解决方案的详细阐述&#xff1a; 一、技术原理 图像识别解决方案的核心原理是机器学习算法和深度学习网络。通过收集大量的图像数据…

nnUnet 大模型学习笔记(续):3d_fullres 模型的推理、切片推理、计算dice系数

目录 1. 前言 2. 更改epochs 3. 推理 3.1 nnUNet_predict 3.2 切成小的nii gz文件推理 切片代码 融合代码 3.3 可视化展示 3.4 评估指标 参考 1. 前言 训练了一天半&#xff0c;终于跑完了。。。。 训练的模型在这可以免费下载&#xff1a; 基于nnUnet3d-fullres训…

深⼊理解指针(2)

目录 1. 数组名的理解 2. 使⽤指针访问数组 3. ⼀维数组传参的本质 4. ⼆级指针 5. 指针数组 6. 指针数组模拟⼆维数组 1. 数组名的理解 我们在使⽤指针访问数组的内容时&#xff0c;有这样的代码&#xff1a; int arr[10] {1,2,3,4,5,6,7,8,9,10}; int *p &arr[…

rancher安装并快速部署k8s 管理集群工具

主机准备 准备4台主机 3台用于k8s集群 &#xff0c;1台用于rancher 每台服务器新增配置文件 vi etc/sysctl.confnet.ipv4.ip_forward 1 刷新生效 sysctl –p 安装docker 安装的时候可以去github上检索rancher看看最新版本适配那个版本的docker&#xff0c;这里安装23.0.1…

Linux 线程概念及线程控制

1.线程与进程的关系 执行流&#xff08;Execution Flow&#xff09;通常指的是程序执行过程中的控制路径&#xff0c;它描述了程序从开始到结束的指令执行顺序。例如我们要有两个执行流来分别进行加法和减法的运算&#xff0c;我们可以通过使用 fork 函数来创建子进程&#xf…

智慧商城项目2-登录模块

登录页静态布局 1.先重置默认样式 找到styles/common.less文件,没有就新建 // 重置默认样式 * {margin: 0;padding: 0;box-sizing: border-box;}// 文字溢出省略号.text-ellipsis-2 {overflow: hidden;-webkit-line-clamp: 2;text-overflow: ellipsis;display: -webkit-box;-…

CentOS7安装RabbitMQ-3.13.7、修改端口号

本文安装版本&#xff1a; Erlang&#xff1a;26.0 官网下载地址 Erlang RabbitMQ&#xff1a;3.13.7 官网下载地址 RabbitMQ RabbitMQ和Erlang对应关系查看&#xff1a;https://www.rabbitmq.com/which-erlang.html 注&#xff1a;安装erlang之前先安装下依赖文件&#xff0…

无人机之放电速率篇

无人机的放电速率是指电池在一定时间内放出其储存电能的能力&#xff0c;这一参数对无人机的飞行时间、性能以及安全性都有重要影响。 一、放电速率的表示方法 放电速率通常用C数来表示。C数越大&#xff0c;表示放电速率越快。例如&#xff0c;一个2C的电池可以在1/2小时内放…

《知道做到》

整体看内容的信息密度较低。绿灯思维、积极心态、反复练习值得借鉴。 引言 行动是老子&#xff0c;知识是儿子&#xff0c;创造是孙子&#xff01;行是知之始&#xff0c;知是行之成。 前言 工作中最让你失望的事情是什么&#xff1f; 一个人行为的改变总是先从内心想法的转…