本文分享了一位安全研究者从基础知识出发,通过持续实践和挑战自我,逐步掌握并深入理解软件漏洞发现与修复的过程。文章强调了实践的重要性,并提供了通过CTF比赛和模拟演示等方式提升技能的具体建议。
1、根据语言、中间件、服务器、的特性
绕过这些特性找到漏洞
学习经验:
LiveOverflow 发的一条推文说得很好:学到基础后,尽快去做自己不懂的更难的事;不断地接触自己不懂的事情,然后重新来看自以为懂但实际上不懂的事情;然后从各种资源了解信息,学习从多个角度和方向一步步解决问题。
我具备一些知识后,通过 CTF 比赛(buuctf、攻防世界)、模拟演示等不断实践、实践、再实践。不断实践、自己解决问题很重要,因为这样你才能知道解决问题的技巧,然后再自己解决遇到的问题。
漏洞实际上就是由 bug引起的。你在真正着手开始进行研究时遇到的最大问题就是代码库过于庞大(因此你可能会头大)。但实际上即使代码框架很庞大,但漏洞还是在具体某处。所以,不要发愁看代码库,因为漏洞很可能就恰好在你开始查看具体的某些代码时出现。之后你可以开始尝试解决问题,即开始了解真正的代码库。
学到基础后,去尝试自己不懂更难的事情,如果挺过去了,会很棒的,可惜我失去了一个很好的机会。
这个是p神的经验:
参考链接:高中生一年从0到0day的秘密
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
