成为一个黑客，按照这个路线来！

接下来我会写系列的文章，给大家整理下网络安全的详细的学习步骤和学习资源推荐。

今天的主题是——Web安全。

Web安全是网络渗透中很重要的一个组成部分，今天跟大家聊一下，如何在三个月内从零基础掌握Web安全。

第一个月

第一周：HTML+CSS，学会网页基本格式，学会编写基本网页，表单，学会用浏览器F12检查元素，查看源码

推荐学习地址：

HTML: https://www.runoob.com/html/html-tutorial.html

CSS: https://www.runoob.com/css/css-tutorial.html

第二周：JavaScript基础，学会基本网页编程，并与第一周知识结合起来

推荐学习地址：https://www.runoob.com/js/js-tutorial.html

第三周：学习HTTP协议，了解Web工作原理，辅以抓包软件Wireshark使用，实际抓包学习HTTP

推荐学习书籍：

HTTP:

Wireshark:

第四周：了解Web服务器，nginx和apache，学习自己部署搭建一个静态网站，学会查看Web日志。

推荐学习地址：

nginx：https://www.w3cschool.cn/nginx/

apache：https://www.yiibai.com/apache_http/

这第一个月下来，你已具备基本的Web前端知识了。

第二个月

第五周：了解动态网页技术，CGI/Fast-CGI/PHP的区别，并开始接触PHP编程，学习处理简单的Web请求。

推荐学习地址：

CGI：https://www.awaimai.com/371.html

PHP：https://www.w3school.com.cn/php/index.asp

第六周：全面学习PHP后端开发，掌握基本的请求处理，学习MySQL使用，学习接口开发，学习PHP框架和常用CMS

推荐学习地址：

PHP：https://www.w3school.com.cn/php/index.asp

第七周：学习Web开发中的Cookie、Session、JWT等技术，前端的Storage，学习什么是跨域，什么是CORS。

推荐学习地址：https://www.cnblogs.com/l199616j/p/11195667.html

https://blog.youkuaiyun.com/weixin_43893935/article/details/108385016

第八周：了解学习其他Web后端开发语言和框架，Python(Django/Flask)、Java(SSM)、C#···

推荐学习地址：

Django：https://www.runoob.com/django/django-tutorial.html

Flask：https://www.w3cschool.cn/flask/

这第二个月下来，你已经具备基本的Web后端知识了。

第三个月

第九周：学习Linux操作系统，系统日志、权限管理、用户管理、防火墙

推荐学习书籍：

第十周：学习Web安全核心技术：SQL注入、XSS攻击、CSRF、文件上传、一句话木马、WebShell

推荐学习书籍：

第十一周：学习经典的Web框架和Web应用漏洞攻击，学习社工、Google Hacking、情报搜集

第十二周：学习渗透测试框架和常用的工具MetaSploit、Cobalt Strike、nmap、sqlmap…

推荐学习地址：MetaSploit：视频全套https://www.bilibili.com/video/av52952352/

Cobalt Strike: https://blog.youkuaiyun.com/qq_26091745/article/details/98097401

nmap: https://www.cnblogs.com/php09/p/10530057.html

sqlmap: https://www.cnblogs.com/php09/p/10404560.html

第三个月下来，你已经具备一个基本的Web安全新手的基本能力了。

在上面的内容中，你可能会有疑问：一周就要学会这个？

咱们的目的是学习Web安全，而不是专业的的后端开发，所以对于很多内容，一开始提纲挈领的学习即可，不用太深入。

比如学习Linux，咱们重在使用，至于Linux操作系统更底层的技术知识，什么内存管理机制，进程线程原理，在这个阶段暂时不用展开。

又比如PHP学习，真要认真学，三个月全投入进去都够学的，但咱们不能这样来，学会基本的语法，能开发简单的后端程序，明白PHP后端开发是怎么一回事，工作原理是怎样的就行了。

总之，一开始学习的时候，切忌钻牛角尖，陷入细节之中，而是从大局整体把握，否则很容易就迷失，进而被劝退。

你还想看哪方面的学习路线和资源推荐呢，或者有哪方面的困惑，都欢迎评论区告诉我，呼声最高的将在下一次推文安排。

网络安全学习资源分享:

给大家分享一份全套的网络安全学习资料，给那些想学习 网络安全的小伙伴们一点帮助！

对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。

因篇幅有限，仅展示部分资料，朋友们如果有需要全套《网络安全入门+进阶学习资源包》，需要点击下方链接即可前往获取

读者福利 | 优快云大礼包：《网络安全入门&进阶学习资源包》免费分享 （安全链接，放心点击）

👉1.成长路线图&学习规划👈

要学习一门新的技术，作为新手一定要先学习成长路线图，方向不对，努力白费。

对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图&学习规划。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。

👉2.网安入门到进阶视频教程👈

很多朋友都不喜欢晦涩的文字，我也为大家准备了视频教程，其中一共有21个章节，每个章节都是当前板块的精华浓缩。（全套教程文末领取哈）

👉3.SRC&黑客文档👈

大家最喜欢也是最关心的SRC技术文籍&黑客技术也有收录

SRC技术文籍：

黑客资料由于是敏感资源，这里不能直接展示哦！（全套教程文末领取哈）

👉4.护网行动资料👈

其中关于HW护网行动，也准备了对应的资料，这些内容可相当于比赛的金手指！

👉5.黑客必读书单👈

👉6.网络安全岗面试题合集👈

当你自学到这里，你就要开始思考找工作的事情了，而工作绕不开的就是真题和面试题。

所有资料共282G，朋友们如果有需要全套《网络安全入门+进阶学习资源包》，可以扫描下方二维码或链接免费领取~

读者福利 | 优快云大礼包：《网络安全入门&进阶学习资源包》免费分享 （安全链接，放心点击）