从开学到现在已经过了1个月19天了,在这段时间内总共写了21篇博文。其中有些整理的还是不错的,但是有些东西还是没有消化完,因为有些记录的东西,因为自己太菜了,目前还用不到~
近期学校开的几门课还是有几门自己想学的:计算机取证、等级保护。这两个我在认真的学着,因为这两个对于以后的实战还是很有帮助的,顺便还能对Linux的一些基础命令再学习一下!
目前我的学习目标有几大类,首先是jboss、thinkphp、wordpress这些WEB中间介。这些在实战中是经常会遇到的,所以要好好整理一些关于这方面的漏洞。
其次就是端口代理、端口转发与提权等硬技术了,这些对于实战来说,也可以说是必备的,但是对于现在的我,很少会遇到实战内容,最多就是一些模拟靶场,现在学起来不太是时候。
说到端口转发与代理,就不得不提一下内网渗透了。相信在安全圈的一些朋友们,近期应该有看到 MS08067 团队 与 安全帮团队 之间由于内网渗透教学的目录,产生了一点小纠纷。
网络课程的学费有点小贵,像我们这种在校生还是会偏向于书籍方面的学习方式。所以我在等 MS08067 团队 即将出版的《内网安全攻防:渗透测试实战指南》这本书,等这本书出版了,我再没日没夜的去学习内网渗透!
说完了内网渗透,最后就是CTF了。CTF的知识内容有很多,我还是会偏向于WEB与线下攻防方面进行学习。
CTF中的WEB题可以说是最接近于实战的WEB渗透了,WEB基础学习的差不多了,要赶快提高自己的实战水平了!
在这里就整理一些练习CTF的网站地址吧:
WeChall Challenges:http://www.wechall.net/challs
i春秋:https://www.ichunqiu.com/writeup
BugkuCTF:https://www.bugku.com/ctfexercise-ctf-0-1.html
Jarvis OJ:https://www.jarvisoj.com/
CTF练习 Writeup:https://github.com/q1271964185/Cyberspace_Security_Learning#ctf%E7%BB%83%E4%B9%A0-writeup
sebafi安全沙场:https://sebafi.uenit.cn/index.php
CTF经典赛题复现环境:https://github.com/CTFTraining/CTFTraining
Hacker101:https://github.com/Hacker0x01/hacker101
hackthebox:https://www.hackthebox.eu/
参考视频
还有许多写得好的WP还没收集,边看边学边做笔记,加油!