网络安全SRC是干嘛的,网络安全SRC 定义

　　每日一句：学习如逆水行舟。不进则退。

　　本文内容：

　　方向

　　情报收集

　　常见漏洞

　　小技巧

　　论坛

　　补充

　　建议渗透的核心在于利用漏洞。黑客的核心在于带着尺度去做网站(非法)渗透测试，去做，去珍惜为什么很多学生在具备一定的安全能力后，却不知道该怎么做。a:你去挖坑为什么要挖坑？a:如何通过增加实践经验来更好的挖掘找工作的加分点？答：往下看！最后，忠告，不要胡来。人外有人，天外有天。永远不要停止学习第一步，方向a。

　　学习python或者其他语言，然后写脚本批量刷。

　　(例如收集器sqlmappapi调用)

　　方向b

　　学习代码审计，挖别人找不到的坑(比如审计代码0天就可以直接干掉)

　　方向c

　　学习最新的风骚姿势，玩各种风骚姿势(与时俱进，不要停止学习)

　　第二步：基本信息收集：域名、子域、Ip、端口、中间件、自有资产、登录地址、后台地址、是否是CMS、商业信息学校：学生身份信息(学号、身份信息)、教师身份信息(工号、身份证号)商城：电话、订单号、身份证号、文件上传点、共享点功能点。或者自己建立数据库，然后全部塞到数据库里，尽量多收集。你不必完成第三步。常见漏洞1、弱密码很常见2、sql注入/伪静态使用sleep()3、xss(存储型、dom型、反射型漏洞盒需要)4、越权平行和垂直5、csrf(可能不接受)6、CMS安装文件未删除(http//xxx.com/install.php)。第四步，提示1，一个地方同一个行业可能会使用统一的模板。2.小心扫描仪(awv之类的)。3.持之以恒(sql注入，xss，文件上传后上漏洞框列表应该不是问题)。4.采矿src对找工作很有用。5.柿子第一。第五步再有能力的时候做点比较大的，论坛~先知社区~安全客~freebug~乌云，镜像站。至少看200个例子。第六，补充渗透中POC，EXP，Payload，Shellcode的区别：把自己想象成一个特工，你的目标是监视一个重要人物。有一天，你怀疑目标家的窗户可能没关，你就往前推。结果之后你又回去开始准备第二天的渗透计划。第二天，你通过同样的漏洞潜入了它的家，仔细检查了所有的重要文件，并在离开时安装了一个隐藏的bug。你这一天做的是EXP，你在他家做的是不同的有效载荷。就当bug是外壳代码吧！总结src不仅可以提高个人测试水平，还可以增加我们的实战经验；建议多挖掘有价值的网站，从中总结经验。