[心得]近两个月的学习目标

从开学到现在已经过了1个月19天了,在这段时间内总共写了21篇博文。其中有些整理的还是不错的,但是有些东西还是没有消化完,因为有些记录的东西,因为自己太菜了,目前还用不到~

近期学校开的几门课还是有几门自己想学的:计算机取证、等级保护。这两个我在认真的学着,因为这两个对于以后的实战还是很有帮助的,顺便还能对Linux的一些基础命令再学习一下!

目前我的学习目标有几大类,首先是jboss、thinkphp、wordpress这些WEB中间介。这些在实战中是经常会遇到的,所以要好好整理一些关于这方面的漏洞。

其次就是端口代理、端口转发与提权等硬技术了,这些对于实战来说,也可以说是必备的,但是对于现在的我,很少会遇到实战内容,最多就是一些模拟靶场,现在学起来不太是时候。

说到端口转发与代理,就不得不提一下内网渗透了。相信在安全圈的一些朋友们,近期应该有看到 MS08067 团队 与 安全帮团队 之间由于内网渗透教学的目录,产生了一点小纠纷。

网络课程的学费有点小贵,像我们这种在校生还是会偏向于书籍方面的学习方式。所以我在等 MS08067 团队 即将出版的《内网安全攻防:渗透测试实战指南》这本书,等这本书出版了,我再没日没夜的去学习内网渗透!

说完了内网渗透,最后就是CTF了。CTF的知识内容有很多,我还是会偏向于WEB与线下攻防方面进行学习。

CTF中的WEB题可以说是最接近于实战的WEB渗透了,WEB基础学习的差不多了,要赶快提高自己的实战水平了!

在这里就整理一些练习CTF的网站地址吧:

攻防世界:http://oj.xctf.org.cn/

实验吧:http://www.shiyanbar.com

Jarvis OJ:https://www.jarvisoj.com/

hackthebox:https://www.hackthebox.eu/
hackthebox参考视频

i春秋:https://www.ichunqiu.com/writeup

WeChall Challenges:http://www.wechall.net/challs

sebafi安全沙场:https://sebafi.uenit.cn/index.php

Hacker101:https://github.com/Hacker0x01/hacker101

BugkuCTF:https://www.bugku.com/ctfexercise-ctf-0-1.html

CTF经典赛题复现环境:https://github.com/CTFTraining/CTFTraining

CTF练习 Writeup:https://github.com/q1271964185/Cyberspace_Security_Learning#ctf%E7%BB%83%E4%B9%A0-writeup

还有许多写得好的WP还没收集,边看边学边做笔记,加油!

posted @ 2019-09-19 20:03  肖洋肖恩、  阅读(738)  评论(0编辑  收藏  举报
jQuery火箭图标返回顶部代码