web攻防是什么,网络攻防内容

2022-11-04 11:02:27 分类:IT百科 阅读()

  web攻防是什么,网络攻防内容

  网络攻防WEB初学者指南(老大哥弯路)

  文章简介:如何学习网络攻防入门?

  前言我对网络攻防的理解分为两部分:比赛和实战。虽然两者学到的知识有共同点,但还是有很大的区别。我也在向实战转变,但是入门所需的知识没有太大区别。下面介绍一下如何入门网络攻防知识,主要是从网络攻防比赛的角度,也就是大家熟知的CTF夺旗赛。

  了解网络攻防入门。常规的CTF比赛主要分为线上解题和线下AWD攻防,其中初赛往往以解题的形式进行,决赛则是AWD混战。做练习的形式分为MISC(杂项)、PWN、WEB、REVERSE(反向)和CRYPTO(加密)。AWD混战由WEB主导,其中一些将有PWN。网上做的练习和AWD的表格总是一样的。主要攻击有SQL注入、XSS、SSRF、文件包含、文件上传和一些已披露的漏洞等。比赛中的漏洞被故意暴露。

  其中主要有三个方向:WEB,Reverse,PWN。一般一个人只能选择一个方向主要学习,因为涉及的知识不一样,也没听说过能样样精通的。杂项和密码。如果新手没有想法,一般建议从web入手。web入门很容易,除非他对二进制特别感兴趣或者编码能力很强。

  一定要精通至少一门编程语言!不管你选择学什么,编程语言都很重要。不想成为CTF的脚本小子(你只能使用工具)。工具能解决的问题都是简单问题。等你每个方面都学会了之后,就需要编程能力,web的调试,sql注入等。并根据杂牌和密码编写解密脚本;反向脚本动态调试和解密;PWN就更不用说了,没有问题就不需要写脚本。这里推荐Python3,这是一种简单易用,目前非常流行的语言。

  我在学习web,谈谈如何入门web:

  想要学习web,首先要了解基础知识,掌握现代网络技术课程的内容,明确流量包、http协议等基本概念。网上教程很多,大二也会开这门课。

  如果你很早就开始学习web,并且有大量的时间,你可以自己搭建一个网站,你对web的理解会有很大的提高(这里所说的搭建并不是指使用phpstudy这样的自动建站工具,而是包括自己编写php源代码,连接数据库并上传等等。).租用阿里云学生服务器便宜又好用。你不仅可以建立自己的网站,还可以使用包括比赛在内的一些话题(比如将其他网站的外壳弹回自己的服务器)。

  在前期不会编程的前提下,使用经典常用工具,从脚本小子开始。最常见的工具有burpsuite、wireshark、AWVS、nmap、sqlmap、御剑系列扫描工具等等。这个工具包,可以在《下春秋》或者《我的爱》中破解,或者《悬剑武器库》(被称为中国版卡莉的系统),里面都集成了工具,每个工具都很熟悉。

  实践环境:我推荐自己用phpstudy搭建一个经典的DVWA测试环境。各种漏洞都有,难度可以调整。我真的造不出来。还有一个现成的容器环境,可以在buuctf的网站上打开。

  新手推荐书籍:

  《白帽子讲web安全》

  《web前端黑客技术揭秘》

  《python绝技:利用python成为顶级黑客》

  《kali linux 高级渗透测试》

  《从0到1 CTFer成长之路》

  (其实不用选。市面上所有关于网络安全的书都可以看。基本上只要你愿意去读,去学,所有的书都差不多。你应该把知识转化为技术,而不是在乎学了多少。)

  推荐几个好的微信微信官方账号:程序员知识星球,云川安全团队,伽马实验室,黑白道,红客,家园安全,可汗安全团队,渗透云笔记,悬剑武器库。

  不管学什么,在学习主要知识的同时,接触一下黑客用的操作系统kali linux,太强大了,不详细介绍了(kali用的是we

  要求:php至少能完整理解,包括不常用的函数。最好是能写,可以自己建网站练习。

  Python会根据自己的功能编写自己的脚本。

  Linux通用指令将使用

  Mysql基本语句将使用

  教程的一些链接(仅供参考,你可以自己找一个更好的)

  https://www.runoob.com/php/php-variables.html(PHP)

  https://www.liaoxuefeng.com/wiki/1016959663602400(python 3)

  https://www.runoob.com/mysql/mysql-tutorial.html(MySQL)

  最后,多练习才是王道。多参加比赛。网上比赛很多,可以自己了解报名情况。

  做网站:

  https://adworld.xctf.org.cn/

  https://buuoj.cn/

  https://www.bugku.com/

  https://ctf.pediy.com/

  https://ctf.bugku.com/awd/index.html

  当你有时间的时候,你可以在这个平台上注册,加入你自己的队伍,参加定期举行的AWD比赛。很少有平台举办AWD比赛。CTF总决赛是AWD赛制,特别是蓝帽杯前的初赛决赛是AWD赛制。这种实战模式更接近实战,可以练习熟悉一下。

  https://zhongce.360.cn/sign-in

  我觉得我擅长网络学习。如果不知道是不是入门,推荐这个360公测平台的考试。这个平台是用来在真实网站挖坑,提交后获得报酬的。但是我要想获得平台的资质,就得通过他们内部组织的考试。之前考过,相对比较容易。在CTF,这基本上是一个网络入口问题。如果能通过考试,网络几乎可以算是入门。

郑重声明:本文由网友发布,不代表盛行IT的观点,版权归原作者所有,仅为传播更多信息之目的,如有侵权请联系,我们将第一时间修改或删除,多谢。

标签: IT百科

相关文章阅读

  • web项目发布到tomcat,怎么用tomcat启动web项目
  • web项目发布到tomcat,怎么用tomcat启动web项目,在Tomcat中部署Web项目的操作方法(必看篇)
  • web设置session超时时间,ajax解决session超时
  • web服务器安全配置说明文档下载,web服务器安全配置说明文档在哪
  • web服务器安全配置说明文档下载,web服务器安全配置说明文档在哪,WEB服务器安全配置说明文档
  • webservice如何使用,webservice入门教程
  • webservice如何使用,webservice入门教程,WebService教程详解(一)
  • webqq网页版登录入口,web版qq登录
  • webqq网页版登录入口,web版qq登录,WebQQ最新登陆协议的用法
  • webpack的plugins和loaders的实现原理,webpack plugin原理
  • webpack的plugins和loaders的实现原理,webpack plugin原理,深入webpack打包原理及loader和plugin的实现
  • webapp和原生app的区别,原生app和web app
  • webapp和原生app的区别,原生app和web app,web app与原生app的区别
  • web 前端图片懒加载实现原理,实现图片懒加载的三种方式
  • web 前端图片懒加载实现原理,实现图片懒加载的三种方式,前端必会的图片懒加载(三种方式)
    • 留言与评论(共有 条评论)
       
    验证码: