Web

日天日地日卫星

上能打穿GOV，下能日爆钓鱼站

特点

• 入门简单，精通难
• 知识点多
• 和web开发不同

• F12
• SQL注入
• 代码审计
• 文件上传/包含
• 框架CVE
• 等等

基础的题型

需要掌握的知识

• Basic knowledges (shell, networks)
• Languages (almost all)
• Tools (burpsuite, kali, python)
• Services (DB, Docker, Framework)

An interesting and real example

AND MISC

讲人话

Misc，就是啥都有，所有不是二进制，web，密码的，在国内的分类中，基本全都是Misc

典型的Misc

• 编码
• 隐写
• 取证
• 信息收集

不典型的Misc

• 啥都是Misc

你需要啥

• Linux基础
• 一堆工具
• 各种奇奇怪怪的知识

以及

有啥工具

• Kali Linux
• AAPR
• EEFD
• Wireshark
• 取证大师
• AXIOM
• PhotoShop
• BurpSuite

以及

一颗热爱学习的 ♥

一块很大的硬盘

怎么学

1. 多做题
2. 多做题
3. 多做题

怎么学好

1. 多做题
2. 多做题
3. 多做题
4. 写记录

简单有趣的例子