赏金猎人｜挖SRC漏洞的技巧（非常详细）零底子入门到醒目，收藏这一篇就够 ...

一、漏洞挖掘的前期–信息收集
虽然是前期，但是却是我认为最紧张的一部门；
很多人挖洞的时间说不知道如何入手，其实挖洞就是信息收集+常规owasp top 10+逻辑漏洞（紧张的可能就是思路猥琐一点），这些漏洞的测试方法本身不是特殊复杂，一样平常混迹在安全圈子的人都能复现漏洞。接下来我就着重说一下我在信息收集方面的心得。
1、域名信息收集
src一样平常都只收对应的漏洞，很多src的公告里面就会明白范围；然后我们就须要根据这些范围来确定域名。
如果src上面没有给出范围，那么须要我们去搜集，你须要知道哪些domain是该公司的，重要通过手工来查看：

1. 网站的关于页面／网站地图``whois反查``一些网站里面的跳转请求（也可以关注一下app）``还有就是百度，有些会在title 和 copyright信息里面出现该公司的信息``网站html源码：主要就是一些图片、js、css等，也会出现一些域名``apk反编译源码里面``…………还需要你们来补充

复制代码

2、子域名信息收集
工具：

• subdomain lijiejie的子域名收集工具（个人觉得挺好用的）；
  
• layer：这个工具也不错；
  

其他的另有很多，好比kali下的等等，不写那么多省得看着蛋疼；
但是只要是工具就会有误报，发起大家对获取的子域名写个脚本处理一下；判断哪些是可以访问的，哪些是不可以访问的，哪些访问是测试页面的。可以节约不少时间。
手工：其实也是可以工具化（爬虫头脑，不外爬虫不是很准确）
利用google hacking 搜刮，大家肯定不要只用google 搜刮，如许是不全面的，另有 bing（不消翻墙）、百度、360等等，因为很多国内的网站利用google去搜刮是搜不到的。这里就不说语法了，贴几条常用的就行了。
搜集域名和mail地址：
搜集敏感文件：site:xxx.com filetype:doc
搜集管理后台：site:xxx.com 管理／site:xxx.com admin／site:xxx.com login
搜集mail：site:xxx.com intextxxx.com／intextxxx.com
搜集敏感web路径：site:xxx.com intitle:登录／site:xxx.com inurl:sql.php
3、敏感信息收集
这一块是比力大的一块，我这里举一些：

• github源代码：网上有工具（https://github.com/repoog/GitPrey）
  
• svn信息走漏：这个只能用扫描器了
  
• 敏感文件：好比数据库配置文件啦（有案例的）、网站源码啊、数据库备份文件等等
  
• 敏感目次：网站后台目次／一些登录地址／一些接口目次
  
• email：邮箱定名规则、公司是否具有邮箱默认密码（这个可以接纳社工，毕竟我司默认密码就很弱鸡）。
  
• 员工号：很多oa、um、sso体系都是采用员工号登录的，所以知道员工号的规则很多时间能帮助我们举行撞库。
  
• 商家信息：如果是一些具有商家体系的，能收集到一些商家账户（本身搞去，可以注册，注册资料请百度）就可以进入很多体系来测试了。
  

4、小结一下
其实很多时间，我们通过信息收集能得到不少的漏洞了，我这里举几个简单的案例：

• 通过搜刮引擎获取体系管理页面，直接越权访问；（说好的没有详细）
  
• 通过github直接找到管理后台账号密码；
  
• 通过目次／文件扫描直接得到体系信息（ip、管理员账号密码）连入服务器；
  
• 固然也有很多通过信息收集得到一些东西结合其他手段；
  

二、漏洞挖掘的中期–信息处理
1、信息整理
对于第三节提到的那些信息收集技术，我们不能收集完了就完了，肯定好好整理，会对后期渗出有很大的帮助。这里说一下具体怎么整理。
利用word或excel或txt 都行，我发起word 和excel 因为txt毕竟太简单了。分类：

• 哪些网站功能类似；
  
• 哪些网站可能利用的同一模版；
  
• 哪些网站有waf（这个一样平常在url中标明就好）；
  
• 哪些网站能登录（注册的账号也肯定要记住，最好可以准备两个手机号，两个邮箱方便注册）；
  
• 哪些网站暴露过哪些类型的漏洞（这个只能去乌云上面找）；
  
• 网站现在有哪些功能（这个稍微关注一下网站公告，看最近是否会有业务更迭）；
  

2、漏洞整理
我们辛苦的挖洞肯定要对我们挖掘出来对漏洞有一个记录，记录的可以稍微详细一些，一是可以方便本身以后回首，另有就是以后说不定有些地方出现了跟以前一样的功能，如许就方便我们更快的找到漏洞。这里发起doc文档，图片可以贴的详细一些。
第二个就是通过漏洞得到的一些数据：

• 订单信息；遍历、注入
  
• 用户信息：这个可以通过撞库获取、任意密码重置获取、注入
  
• 数据库用户名密码：注入、配置走漏
  

为什么我们要整理这些数据，因为我们要根据这些数据来计划我们的字典。爆破完好了，一样的6。
三、漏洞挖掘的后期–漏洞挖掘
有了前两步，这里我会写的少一点，毕竟漏洞的类型就那么些，像前文说过就是owasp top 10、逻辑，对于挖掘这些漏洞，我觉得没什么特殊好的办法，就是抓包分析逻辑（这里说的不包括对软件客户端的挖掘、app的挖掘）；
首先我们须要对一个网站／app有一个了解要知道它的功能点有哪些（后期我会更新一个checklist先容一下哪些功能会对应什么样的漏洞）。
其次我们要分析这个网站／app里面的请求哪些是我们可以控制的参数，这些地方就是漏洞经常出没的点。
最后就是分析逻辑，这一类别的漏洞重要照旧涉及一套流程，这里举个例子：
例：”我们买东西”

• 首先我们要选择：
  

• 筛选涉及查询（是否可以SQL注入）
  
• 加入购物车：商品数目是否可以为负
  

• 询问商家：
  

• 跳转客服体系，跳转url中是否含有用户参数
  
• xss打客服cookie
  
• 垂纶+社工
  

• 下单：
  

• 填地址，涉及插入（注入）、xss
  
• 修改单价
  
• 修改总额（这里阐明一下修改总额：情况1，就是我们可能会碰到可以利用优惠卷的情况，好比我们买了100的东西只能利用5块的优惠价，但是我有一张50的优惠卷是否可以利用；情况2，打折我们是否可以修改打折的折扣；情况3，我们是否可以修改运费，将运费改为负数；情况n）
  
• 备注：xss，sql注入
  

• 电子票据：
  

• 会写仰面
  

• 支付：
  

• 传输过程中是否可以修改，如果是扫描二维码支付，我们可以分析一下二维码中的请求url看是否可以修改以后重新天生二维码（这里不讨论具体的支付了，因为微信和支付宝都很安全）
  

• 订单完成：
  

• 是否可以遍历订单
  

• 评价：
  

• 注入、上传图片、xss
  

• 退货…………
  

大家可以无限延伸，这里只是抛砖引玉。
其实这方面的文章很少，几个原因：

1. 大家会觉得就是经验，玩多了就自然会了，教不了什么；``这种分享经验特别不好写，到现在也不知道我写了什么，其实都是一个思路点；``懒，不愿意……肯定都有一定的原因；

复制代码

发起：
src慢慢的挖多了体系更新不快，业务不多天然就很难挖了，所以肯定要有坚持精力，深入挖掘意识，因为挖洞没有想象中的那么简单；不要想一步登天，多去看看一些案例分析一下别人的挖掘思路，然后跟着学。
四、安全漏洞相关的概念
安全漏洞的定义
我们经常听到漏洞这个概念，可什么是安全漏洞？
想给它一个清晰完整的定义其实是非常困难的。如果你去搜刮一下对于漏洞的定义，基本上会发现高大上的学术界和讲求实用的工业界各有各的说法，漏洞相关的各种脚色，好比研究者、厂商、用户，对漏洞的认识也是非常不划一的。
从业多年，我至今都找不到一个满足的定义，于是我本身定义一个：安全漏洞是信息体系在生命周期的各个阶段（计划、实现、运维等过程）中产生的某类问题，这些问题会对体系的安全（机密性、完整性、可用性）产生影响。
这是一个从研究者角度的偏狭义的定义，影响的主体范围限定在了信息体系中，以尽量不把我们所不熟悉的对象扯进来。
漏洞之所以被描述为某种“问题”，是因为我发现无法简单地用脆弱性、缺陷和Bug 等概念来涵盖它，而更象是这些概念的一个超集。漏洞会在体系生命周期内的各个阶段被引入进来，好比计划阶段引入的一个计划得非常容易被破解的加密算法，实现阶段引入的一个代码缓冲区溢出问题，运维阶段的一个错误的安全配置，这些都有可能终极成为漏洞。
定义对安全的影响也只涉及狭义信息安全的三方面：机密性、完整性和可用性。漏洞造成的敏感信息泄露导致机密性的粉碎；造成数据库中的信息被非法窜改导致完整性的粉碎；造成服务器进程的瓦解导致可用性的丧失。漏洞也可能同时导致多个安全属性的粉碎。
安全漏洞与Bug的关系
漏洞与Bug 并不等同，他们之间的关系基本可以描述为：大部门的Bug 影响功能性，并不涉及安全性，也就不构成漏洞；大部门的漏洞来源于Bug，但并不是全部，它们之间只是有一个很大的交集。可以用如下这个图来展示它们的关系：
已知漏洞的数目
各个漏洞数据库和索引收录了大量已知的安全漏洞，下表是一个主流漏洞库的数目的大致估计，漏洞一样平常最早从20 世纪90 年代开始：

究竟上，即便把未知的漏洞排除在外，只要订了多少漏洞相关的邮件列表就会知道：并不是所有漏洞数据库都会收录，就算把上面的所列的数据库中的所有条目加起来去重以后也只是收录了一部门的已知漏洞而已，现实的已知漏洞数比总收录的要高得多。
安全漏洞的分类
和其他事物一样，安全漏洞具有多方面的属性，也就可以从多个维度对其举行分类，重点关注基于技术的维度。留意，下面提到的所有分类并不是在数学意义上严格的，也就是说并不保证同一抽象条理、穷举和互斥，而是极其简化的出于实用为目的分类。
基于利用位置的分类
本地漏洞
须要利用体系级的有用帐号登录到本地才气利用的漏洞，重要构成为权限提升类漏洞，即把自身的执行权限从普通用户级别提升到管理员级别。
实例：
Linux Kernel 2.6 udev Netlink 消息验证本地权限提升漏洞（ CVE-2009-1185 ）攻击者须要以普通用户登录到体系上，通过利用漏洞把本身的权限提升到 root 用户，获取对体系的完全控制。
远程漏洞
无需体系级的帐号验证即可通过网络访问目标举行利用，这里夸大的是体系级帐号，如果漏洞利用须要诸如FTP 用户如许应用级的帐号要求也算是远程漏洞。
实例：
Microsoft Windows DCOM RPC 接口长主机名远程缓冲区溢出漏洞（MS03-026 ）（CVE-2003-0352）攻击者可以远程通过访问目标服务器的 RPC 服务端口无需用户验证就能利用漏洞，以体系权限执行任意指令，实现对体系的完全控制。
基于威胁类型的分类
获取控制
可以导致劫持程序执行流程，转向执行攻击者指定的任意指令或命令，控制应用体系或利用体系。威胁最大，同时影响体系的机密性、完整性，乃至在须要的时间可以影响可用性。重要来源：内存粉碎类、CGI 类漏洞
获取信息
可以导致劫持程序访问预期外的资源并泄露给攻击者，影响体系的机密性。
重要来源：输入验证类、配置错误类漏洞
拒绝服务
可以导致目标应用或体系临时或永远性地失去响应正常服务的能力，影响体系的可用性。
重要来源：内存粉碎类、不测处理错误处理类漏洞。
基于技术类型的分类
基于漏洞成因技术的分类相比上述的两种维度要复杂得多，对于现在我所见过的漏洞大致归纳为以下几类：

• 内存粉碎类
  
• 逻辑错误类
  
• 输入验证类
  
• 计划错误类
  
• 配置错误类
  

以下是对这几类漏洞的描述和实例分析。
内存粉碎类
此类漏洞的共同特性是由于某种形式的非预期的内存越界访问（读、写或兼而有之），可控程度较好的情况下可执行攻击者指定的任意指令，其他的大多数情况下会导致拒绝服务或信息泄露。对内存粉碎类漏洞再细分下来源，可以分出如下这些子类型：

• 栈缓冲区溢出
  
• 堆缓冲区溢出
  
• 静态数据区溢出
  
• 格式串问题
  
• 越界内存访问
  
• 释放后重用
  
• 二次释放
  

栈缓冲区溢出
最古老的内存粉碎类型。发生在堆栈中的缓冲区溢出，由于利用起来非常稳固，大多可以导致执行任意指令，威胁很大。此类漏洞汗青非常悠久， 1988 年闻名的Morris 蠕虫流传手段之一就是利用了finger 服务的一个栈缓冲区溢出漏洞。在2008 年之前的险些所有影响面巨大的网络蠕虫也基本利用此类漏洞，汇总情况可以见下表：

上面表格里列出的蠕虫纵然经过多年，在当前的互联网上还经常被捕捉到。栈溢出漏洞是相对比力容易发现的漏洞，静态动态分析的方法对于此漏洞的挖掘已经相当成熟，因此这类漏洞，特殊是服务端程序中，现在基本处于日渐消亡的状态。
实例：

• 暴风影音stormtray 进程远程栈缓冲区溢出漏洞
  

长度检查不充分的勾通接利用。

• Sun Solaris snoop(1M)工具远程指令执行漏洞（ CVE-2008-0964 ）
  

无长度检查的*printf 调用。

• Novell eDirectory HTTPSTK Web 服务器栈溢出漏洞无长度检查的memcpy 调用。
  

• FlashGet FTP PWD 命令超长响应栈溢出漏洞
  

• Imatix Xitami If-Modified-Since 头远程栈溢出漏洞。极其危险的sscanf 类调用。
  
  
  
  
• Borland StarTeam Multicast 服务用户请求剖析远程栈溢出漏洞（ CVE-2008-0311 ）
  

• Microsoft DirectShow MPEG2TuneRequest 溢出漏洞（ CVE-2008-0015 ）手抖，缓冲区的指针被当做缓冲区本身被数据覆盖溢出。
  

堆缓冲区溢出
导致堆缓冲区溢出的来源与栈溢出的划一，基本都是因为一些长度检查不充分的数据利用，唯一差别的地方只是发生问题的对象不是在编译阶段就已经确定分配的栈缓冲区，而是随着程序执举措态分配的堆块。
实例：

• HP OpenView NNM Accept-Language HTTP 头堆溢出漏洞（ CVE-2009-0921）范例的先分配后利用的堆溢出问题。
  
  
  
  
• PHP (phar extension)堆溢出漏洞堆溢出特有的溢出样式：由于整数溢出引发Malloc 小缓冲区从而终极导致堆溢出。
  
  
  
  

静态数据区溢出
发生在静态数据区BSS 段中的溢出，非常少见的溢出类型。
实例：

• Symantec pcAnyWhere awhost32 远程代码执行漏洞（CVE-2011-3478）
  
  
  
  

格式串问题
在*printf 类调用中由于没有正确利用格式串参数，使攻击者可以控制格式串的内容利用*printf 调用越界访问内存。此类漏洞通过静态或动态的分析方法可以相对容易地被挖掘出来，因此现在已经很少能够在利用广泛的软件中看到了。
实例：

• Qualcomm Qpopper 2.53 格式串处理远程溢出漏洞（CVE-2000-0442）
  
  
  
  

越界内存访问
程序盲目信任来自通讯对方传递的数据，并以此作为内存访问的索引，畸形的数值导致越界的内存访问，造成内存粉碎或信息泄露。
实例：

• OpenSSL TLS 心跳扩展协议包远程信息泄露漏洞 (CVE-2014-0160)漏洞是由于进程不加检查地利用通讯对端提供的数据区长度值，按指定的长度读取内存返回，导致越界访问到大块的预期以外的内存数据并返回，泄露包括用户名、口令、
  

SessionID 乃至是私钥等在内的敏感信息。

释放后重用
这是现在最主流最具威胁的客户端（特殊是浏览器）漏洞类型，大多数被发现的利用 0day漏洞举行的水坑攻击也险些都是这种类型，每个月各大浏览器厂商都在修复大量的此类漏洞。
技术上说，此类漏洞大多来源于对象的引用计数利用不平衡，导致对象被非预期地释放后重用，进程在后续利用那些已经被污染的对象时执行攻击者的指令。
与上述几类内存粉碎类漏洞的差别之处在于，此类漏洞的触发基于对象的利用异常，而非基于数据的畸形异常（通常是不是符合协议要求的超长或畸形字段值），一样平常基于协议合规性的异常检测不再能起作用，检测上构成极大的挑战。
实例：

• Microsoft IE 非法事件利用内存粉碎漏洞（CVE-2010-0249）
  

闻名的Aurora 攻击，涉嫌入侵包括Google 在内的许多大互联网公司的举措，就利用了这个CVE-2010-0249 这个范例的释放后重用漏洞。

二次释放
一样平常来源于代码中涉及内存利用和释放的利用逻辑，导致同一个堆缓冲区可以被反复地释放，终极导致的后果与利用体系堆管理的实现方式相关，很可能实现执行任意指令。
实例：

• CVS 远程非法目次请求导致堆粉碎漏洞（ CVE-2003-0015）
  

逻辑错误类
涉及安全检查的实现逻辑上存在的问题，导致计划的安全机制被绕过。
实例：

• Real VNC 4.1.1 验证绕过漏洞（ CVE-2006-2369 ）
  

漏洞允许客户端指定服务端并不声明支持的验证类型，服务端的验证交互代码存在逻辑问题。

• Android 应用内购买验证绕过漏洞
  

Google Play 的应用内购买机制的实现上存在的漏洞，在用户在Android 应用内购买某些数字资产时会从Play市场获取是否已经付费的验证数据，对这块数据的剖析验证的代码存在逻辑问题，导致攻击者可以绕过验证不消真的付费就能买到东西。验证相关的代码如下：

代码会先检查返来的数据签名是否为空，不空的话检查签名是否正确，如果不对返回失败。问题在于如果签名是空的话并没有对应的else逻辑分支来处理，会直接执行最下面的return true 利用，导致的效果是只要返回的消息中签名为空就会返回验证通过。
输入验证类
漏洞来源都是由于对来自用户输入没有做充分的检查过滤就用于后续利用，绝大部门的CGI漏洞属于此类。所能导致的后果，经常看到且威胁较大的有以下几类：

• SQL 注入
  
• 跨站脚本执行
  
• 远程或本地文件包含
  
• 命令注入
  
• 目次遍历
  

SQL注入
Web 应用对来自用户的输入数据未做充分检查过滤，就用于构造访问后台数据库的SQL 命令，导致执行非预期的SQL 利用，终极导致数据泄露或数据库粉碎
实例：

• 一个网站Web 应用的数值参数的SQL 注入漏洞。
  

跨站脚本执行（XSS）
Web 应用对来自用户的输入数据未做充分检查过滤，用于构造返回给用户浏览器的回应数据，导致在用户浏览器中执行任意脚本代码。
实例：
YouTube 上的一个存储式XSS 漏洞。

远程或本地文件包含
PHP 语言支持在URL 中包含一个远程服务器上的文件执行其中的代码，这一特性在编码不安全的Web 应用中很容易被滥用。如果程序员在利用来自客户端的URL 参数时没有充分地检查过滤，攻击者可以让其包含一个他所控制的服务器上的文件执行其中的代码，导致远程文件包含命令执行。
实例：

• 一个远程文件包含利用的例子
  

如果Web 应用支持在URL 参数中指定服务器上的一个文件执行一些处理，对来自客户端URL数据及本地资源的访问许可如果未做充分的检查，攻击者可能通过简单的目次遍历串使应用把Web 主目次以外的体系目次下的文件包含进来，很可能导致信息泄露：
实例：

• 一个网站存在的本地文件包含的漏洞
  
• 
  
  

命令注入
涉及体系命令调用和执行的函数在接收用户的参数输入时未做检查过滤，大概攻击者可以通过编码及其他替换手段绕过安全限定注入命令串，导致执行攻击指定的命令。
实例：

• AWStats 6.1 及以下版本configdir 变量远程执行命令漏洞（ CVE-2005-0116 ）
  

范例的由于 Perl 语言对文件名特性的支持加入未充分检查用户输入的问题，导致的命令注入漏洞，awstats.pl 的1082 行：
if(open(CONFIG,”                                   s                         e                         a                         r                         c                         h                         d                         i                         r                              searchdir                  searchdirPROG.$SiteConfig.conf”)) 。

目次遍历
涉及体系用于天生访问文件路径用户输入数据时未做检查过滤，并且对终极的文件绝对路径的正当性检查存在问题，导致访问允许位置以外的文件。多见于CGI 类应用，其他服务类型也可能存在此类漏洞。
实例：

• Novell Sentinel Log Manager “filename”参数目次遍历漏洞（ CVE-2011-5028 ）
  

http://www.example.com/novelllogmanager/FileDownload?filename=/opt/novell/sentinel_log_mgr/3rdparty/tomcat/temp/…/…/…/…/…/…/etc/passwd

• HP Data Protector Media Operations DBServer.exe 目次遍历漏洞
  

在HP Data protecetor Media Operations 的客户端连接服务端时，通过私访有的通讯协议，客户端会首先检查[体系分区]:\Documents and Settings\[用户名]\Application Data 下面是否有相应的资源(如插件等)，如果没有，则会向服务器请求须要的文件，服务器没有验证请求的文件名的正当性，而且这个过程不须要任何验证，攻击者精心构造文件名，可以读取服务端安装目次所在分区的任意文件。

• RHINOSOFT SERV-U FTP SERVER 远程目次遍历漏洞
  

• Caucho Resin 远程目次遍历漏洞
  

计划错误类
体系计划上对安全机制的考虑不足导致的在计划阶段就已经引入的安全漏洞。
实例

• LM HASH 算法脆弱性
  
• 
  
  

这个算法至少存在以下3 方面的缺点：
1、口令转换为大写极大地缩小了密钥空间。
2、切分出的两组数据分别是独立加密的，暴力破解时可以完全独立并行。
3、不足7 字节的口令加密后得到的效果后半部门都是一样的固定串，由此很容易判定口令长度。
这些算法上的缺点导致攻击者得到口令HASH 后可以非常容易地暴力猜测出等价的明文口令。Microsoft Windows 图形渲染引擎WMF 格式代码执行漏洞(MS06-001) (CVE-2005-4560)如果一个 WMF 文件的 StandardMetaRecord 中，Function 被设置为 META_ESCAPE 而Parameters[0] 便是SETABORTPROC，PlayMetaFileRecord()就会调用Escape()函数，Escape()调用 SetAbortProc()将本身的第四形参设置为一个回调函数，把图像文件中包含的一个数据块象Shellcode 那样执行。此漏洞从Windows 3.1 不停影响到2003，攻击者只要让用户处理恶意的WMF 文件（通过挂马或邮件）在用户体系上执行任意指令，漏洞实在是太好用影响面太大了，以至有人认为这是一个故意留的后门，其实影响计划的功能是处理打印任务的取消，功能已经被废弃，但废弃的代码并没有移除而导致问题。

• 搜狐邮箱密码找回功能
  

密码找回功能在要求用户提供找回密码须要的问题答案时，在返回给用户的页面中就已经包含了答案，只要通过查看页面源码就能看到，使这个找回密码功能的安全验证完全形同虚设，攻击者由此可以控制任意邮箱。之所以这么计划，可能就是为了尽可能地少对数据库的查询，而把用户帐号安全根本不放在心上。

• 紫光输入法用户验证绕过漏洞
  

这是类似于2000 年微软输入法漏洞的例子，通过访问输入法设置的某些功能绕过利用体系的用户验证执行某些利用。

配置错误类
体系运维过程中默认不安全的配置状态，大多涉及访问验证的方面。
实例：

• JBoss 企业应用平台非授权访问漏洞（ CVE-2010-0738 ）
  

对控制台访问接口的访问控制默认配置只克制了HTTP的两个重要请求方法GET 和POST，究竟上HTTP 还支持其他的访问方法，好比HEAD，虽然无法得到的请求返回的效果，但是提交的命令照旧可以正常执行的。

• Apache Tomcat 远程目次信息泄露漏洞
  

Tomcat 的默认配置允许列某些目次的文件列表。

各种眼花缭乱的安全漏洞其实体现的是人类在办事的各种环节上犯过的错误，通过改进工具流程制度可以得到某些种程度的解决，但有些涉及人性非常不容易解决，而且随着信息体系的日趋复杂，我们可以看到更多的新类型漏洞，这个领域永远都有的玩。
挖洞小技巧
1.敢于怀疑漏洞的存在，然后再去验证它
2.从开辟计划的角度去看，想开辟所想
3.了解业务和谍报收集
4.坚持和积极就会有所回报
5.多看师傅们的文章，学会师傅们的骚利用和思路
6.运气也很紧张，但是积极的人运气一样平常不会太差哦
黑客&网络安全如何学习
今天只要你给我的文章点赞，我私藏的网安学习资料一样免费共享给你们，来看看有哪些东西。
1.学习路线图

攻击和防守要学的东西也不少，具体要学的东西我都写在了上面的路线图，如果你能学完它们，你去就业和接私活完全没有问题。
2.视频教程

网上虽然也有很多的学习资源，但基本上都残缺不全的，这是我本身录的网安视频教程，上面路线图的每一个知识点，我都有配套的视频讲解。
内容涵盖了网络安全法学习、网络安全运营等保测评、渗出测试底子、漏洞详解、盘算机底子知识等，都是网络安全入门必知必会的学习内容。

（都打包成一块的了，不能逐一睁开，总共300多集）
因篇幅有限，仅展示部门资料，须要点击下方链接即可前往获取
CSDN大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享
3.技术文档和电子书

技术文档也是我本身整理的，包括我参加大型网安举措、CTF和挖SRC漏洞的履历和技术要点，电子书也有200多本，由于内容的敏感性，我就不逐一展示了。

因篇幅有限，仅展示部门资料，须要点击下方链接即可前往获取
CSDN大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享
4.工具包、口试题和源码

“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围重要集中在 信息收集、Android黑客工具、自动化工具、网络垂纶等，感兴趣的同学不容错过。
另有我视频里讲的案例源码和对应的工具包，须要的话也可以拿走。

因篇幅有限，仅展示部门资料，须要点击下方链接即可前往获取
CSDN大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享
最后就是我这几年整理的网安方面的口试题，如果你是要找网安方面的工作，它们绝对能帮你大忙。
这些题目都是大家在口试深敬佩、奇安信、腾讯大概别的大厂口试时经常碰到的，如果大家有好的题目大概好的见解欢迎分享。
参考剖析：深敬佩官网、奇安信官网、Freebuf、csdn等
内容特点：条理清晰，含图像化表示更加易懂。
内容概要：包括 内网、利用体系、协议、渗出测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…

因篇幅有限，仅展示部门资料，须要点击下方链接即可前往获取
CSDN大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。