短期代码审计学习计划

Posted by kingkk on 2018-01-30

前段时间学完那些linux基础之后,想着可以重点攻击web安全这块主业了。因为之前看乌云镜像,然后在自己本地也搭建了一个,然后也看了蛮多的漏洞详情。 然而,自己开始渗透的时候,仿佛完全是两码事,找不到攻击点,只能瞎试,见个get参数就试着sql跑下,然后就被ban了,看见输入框就试试,然并卵。。。虽然其中有一次无疑挖了个xss,但还是感觉纯属就是碰运气 于是,感觉无力、无趣、费时间、费精力,最后跑去问了下大四的学长(大三的学长跑去学bin了T_T) 听了学长的建议,打算练习一下代码审计,毕竟漏洞本身就出自于代码,去看别人的代码,去了解漏洞具体的产生原因,也有助于扩展自己的攻击面,也能有助于黑盒测试。 我目前的学习的方式大概就是,一遍看书,一遍看视频,然后适当的在学习一些php的基础(毕竟php实在是烂的不行) 书的话我目前在看尹毅的《代码审计》,应该是国内为数不多讲代码审计的书了(毕竟国外的自己也看不懂hh) 书里面那些基础讲的很好,感觉基础部分看书比看视频要好的多,因为书可以来回翻阅,你可以选择性的在你想看的地方多做停留,会了就跳。 然后视频之类的,去年学长就给过那个代码审计的视频,一直放着懒得看。不过说一下,有些地方感觉讲的没什么营养,自己稍微会一点的话最好是跳着看,因为有时候他们自己都会弄错,然后到头来看着看着看晕了。可以选择跳跃式,快进的看,主要看实战时候的一些思路,和一些操作方法。 php基础的话,不是很想系统的学php,目前的打算是能看懂,主要是逻辑,函数看不懂可以php手册现场查,其实php代码阅读起来的确不是很难,主要是逻辑部分。 逻辑主要就是MVC框架,之前学python的时候,学过django,好像也是mvc的框架,但是好像结构又和php的有些不太一样,打算在imooc上学习下mvc的框架架构,了解一下大体的运行机制,有助于审计时对整体逻辑的把握。 短期的学习计划大概就是这样,不知道大概要弄到什么时候,后期的话python啊python这个寒假是一定要学的。 python目前的计划就是常用库的操作,以及那本《流畅的python》(之前看了一下,真的写的很好,寒假尽力肝完)