学习路线

来自战队叶师傅的学习路线:

* 在ctf中的web方向,我推荐你可以先根据《web安全攻防:渗透测试实战指南》对常见漏洞的原理从代码方面进行学习,之后进行bugku、攻防世界以及buuctf平台进行刷题。多报名最新的比赛,赛后去复现比赛。也要实时跟踪最新漏洞,对最新的漏洞进行复现。

* 渗透测试方向先学习《白帽子讲安全》,再看《web安全攻防:渗透测试实战指南》的代码层的原理,还有一本《web攻防之业务安全实战指南》。实战可以先尝试使用AWVS以及Nessus的使用去验证一些漏洞的存在,然后挖掘一些简单的逻辑漏洞的实践比如短信轰炸,越权等,之后尝试搭建实验环境进行学习比如:sqli-labs、upload-labs、xss-labs、DVWAS、vulhub等,之后可以尝试自己挖掘一些xss,sql注入,csrf,文件上传等的漏洞,尝试参与补天的众测以及SRC的漏洞的挖掘。

* 如果走代码审计方向,可以先学习经典框架漏洞等的原理,尝试去跟着写漏洞的poc以及exp。之后对一些低版本的的cms进行漏洞挖掘,再尝试高版本的。如果红队方向可以多进行提权、免杀、内网方向的学习。可以看《内网安全攻防:渗透测试实战指南》这本书,之后跟着Micro8大佬文章学习。http://www.oldthree.site/micro8/

* 如果走pwn方向,我推荐你先学习《深入了解操作系统》/《编译原理》/《汇编语言-王爽》这三本书,不一定说非要吃透,但基本的都要理解,然后学会IDA和GDB两种工具的基本使用方法,了解其大致功能,先学会逆向再做pwn,平时可以写写C语言然后丢入IDA里面进行分析,深入了解C语言,当进入pwn的世界我推荐从栈溢出开始学习,OJ选用BUUOJ,先了解原理->再做题->看wp->整理思路是比较好的方法,同时在此期间必须要加快熟练掌握如何使用工具及其技巧,有什么不懂的一定要弄懂弄透,不然真正比赛一定会吃亏。CTF-wiki上面的讲的题目一定要去练一遍。