大佬教程收集整理的这篇文章主要介绍了2020寒假训练计划,大佬教程大佬觉得挺不错的,现在分享给大家,也给大家做个参考。
今天是2019年的最后一天了,按照计划。应当对Python有了初步了解,Linux基础操作比较熟悉。
是时候分一下方向了,首先看看各个方向该学些什么。
在Web通常是以代码审计、PHP各种协议、特性等等情况出现。基础要求是看懂题中的PHP代码,然后要对题目中常见绕过方法有了解。因此,PHP语言上,要学习到面对对象,能了解PHP序列化和反序列化及各种魔法方法。还要多刷题,了解题目的一些常见的考点,针对考点学习。
要学习sql注入首先要会sql的基础语法,sql语法比较简单,看一遍W3CSchool菜鸟教程就能会,还可以在LeetCode上数据库部分刷几道sql的题来巩固一下。数据库注入还需要了解的是像MysqL这样的数据库,学习数据库可以看《MysqL必知必会》,百度就能下载到PDF。然后这时,就可以开始了解sql注入的原理,了解常见的注入手段及常见限制手段,然后在各大OJ上刷题,了解常见过滤绕过方法。
首先得了解JavaScript,可以先看看廖雪峰的JS教程。了解JS后,需要知道XSS是怎样产生的,知道常见的过滤方式及绕过方式。
常见的包括CSRF、SSRF、XSRF、XXE等等,可以百度一下尝试去了解一下。
这类题实战性比较强,可以在刷题时遇到时练习。
像这一类题通常会采用Python的一些Web框架,如Flask、Tornado、Django等等这涉及到对这些框架的了解程度。可以尝试去了解学习这些框架,了解这些框架的开发部署方式即可。如Flask 会有沙箱逃逸漏洞等等
前置知识:
这个没啥好说的,可以在PTA等等OJ练习C语言,练习时可以看看各个头文件中有哪些函数,诸如stdlib.h、stdio.h等等。可以在菜鸟教程里面看到各个函数及其用法。
推荐看王爽《汇编语言》这本书,每章节后面都有相应的习题。完成这本书就算入门汇编语言了。
PWN的做题环境都在Linux。因此任何环境配置、Linux基础操作都不能成为做题的障碍。
Python主要在PWN中写攻击脚本,能写简单脚本就行
总之先掌握这些前置知识再开始刷题吧
以上是大佬教程为你收集整理的2020寒假训练计划全部内容,希望文章能够帮你解决2020寒假训练计划所遇到的程序开发问题。
如果觉得大佬教程网站内容还不错,欢迎将大佬教程推荐给程序员好友。
本图文内容来源于网友网络收集整理提供,作为学习参考使用,版权属于原作者。
如您有任何意见或建议可联系处理。小编QQ:384754419,请注明来意。