有哪些比较好的视频课程或书籍能帮助快速自学挖洞的?

目前可以自己独立搭建DVWA靶场 也简单做过上传文件获取服务器权限的练习 现在不知道从哪里着手去接着往下学习了,还请大佬们指点一二哈~
默认排序 时间排序

3 个回答

玥轩

多看挖洞的文章,学习一下慢慢就懂了
我是如何挖到edusrc年度第一的 手把手教挖洞系列 (一)_51CTO博客_edusrc挖掘思路

小何同学
先接触SQL注入、XSS、文件上传、CSRF、SSRF这些常见漏洞,然后反复练习相关靶场,然后去找一些CMS的公开漏洞分析文章进行学习以及复现,在此过程中可以一边学习漏洞一边学习python语言,然后尝试自己独立编写一些简单的漏洞POC以及EXP;
Colorado

推荐小迪及暗月,然后下一步可以进入漏洞复现,实战等环节

  • 3 关注
  • 1 收藏,4760 浏览
  • 白帽小民 提出于 2024-06-28 13:00

相似问题