2020 目标 每个月写月总结
代码能力提升 python能独自写项目(熟练使用flask,django,爬虫)
php语言熟练运用
xss漏洞100个
sql注入100个
代码审计100个中小型cms
内网渗透学习
拿到cnvd证书在大厂SRC中可以挖到中危及以上的漏洞(主要联系逻辑漏洞挖掘以及漏洞思维的培养)
小技能的学习:
docker的熟练使用,dockerfile的书写
linux运维简单复习
具体计划(一年12个月将计划分配到每个月)
PS:语言学习应贯穿整年
一月二月:
学习Waf的绕过!!!
寒假主要学习xss漏洞,由于当开始集中性的挖掘,在1月2月这个阶段争取挖到100个xss 先从国外小站下手然后转战hackerone这种
不光挖掘漏洞python flask django的学习 以及 python cookbook的阅读 学习python高级用法以及书写更加美丽
空余时间简单看php 和 c++这两个语言 python爬虫
三月:
sql注入相对好找一些 争取100个在三月内完成 同时看sqlmap的源码
python 找项目做 github上面找项目做
python 爬虫的学习
开始学习审计php小型cms 源码之家
四月:
开始进行整体的漏洞挖掘练习,从信息收集这些开始
这块进行综合的学习 应该会消耗不少的时间
老生常谈的语言学习
内网渗透开始学习
五月:
自从四月起每个月都会进行漏洞挖掘练习 多看文章多思考