好了,在学习上面的教程中已经可以算是安全入门了,不过接下来还需要在一部进行学习。
这部分是没有什么教程的,需要自己去百度学习,学习的内容就是2003、2008操作系统听着很简单对不对?
需要大家使用以上的操作系统使用网上的已有的CMS(如:discuz,WordPress,phpcms,dedecms等)搭建一个站点,从在服务器上安装和配置php+apache+mysql等环 境开始,不要使用集成工具偷懒,去体会一个网站的搭建流程,知道是什么ftp,什么是空间,在网上买的虚拟主机和服务器,vps是个什么区别?什么是CMS目标站点?
个人建议是自行在空间商购买一个服务器,价格一个月在100以内就可以了!
注:如果是不能购买那么请学习安装虚拟机本地使用镜像搭建服务器环境
以上的内容的最好通过百度自己完成,这些小问题都是百度都可以解决,要学会使用百度~
接下来肯定是一部分的linux知识学习了
是一个在线的教程
http://study.163.com/course/courseMain.htm?courseId=983014
接着可以学习一门可以方便我们写exploit利用工具的编程语言,首选肯定是python 优点:入门快,网络编程拥有强大的各种库做支持,更易编写工具
一套的简易的在线教程,来自于中谷python,学习完毕后写一些简单的GET/POST型工具练练手不是问题
http://www.icoolxue.com/album/show/113
Python大法从入门到编写POC
零基础入门学习Python(全42集)
注:第二部分的同样的很重要,了解网站的搭建构成,什么是CMS,对渗透很有帮助,现在大多数的网站基本上都是使用的CMS建站,因为安全,方便,模板样式也多,通常在渗透过程中我们对目标的信息收集就要着重关注这些程序的版本是不是最新的?如果不是有没有漏洞呢?