零基础小白一个，最近偶然接触到了这一行，想问下学习的话，先学...

可以先从ctf入手，先了解web方面的漏洞，相比其他的比较好入门，了解TOP10漏洞像sql注入、命令执行、文件包含、文件上传等，明白漏洞原理，可以打buuctf等赛题进行练习入门差不多了就可以学习src等漏洞挖掘实战技巧，慢慢延伸到整个内网外的渗透测试，打靶场，有机会多从实战环境下手

回答于 2025-12-20 14:04